https://www.nehs-digital.com/santexpo/

Politique

Le conseil de la Cnam s’oppose au transfert d’une copie du SNDS dans le Health Data Hub

0 314

PARIS (TICsanté) - Le conseil de la Caisse nationale de l’assurance maladie (Cnam) a fait part de "son opposition à un transfert d’une copie du système national des données de santé [SNDS] sur la solution actuelle d’hébergement du Health Data Hub", celle de Microsoft Azure, dans une "déclaration" relative à une nouvelle version du projet de décret encadrant le Hub consultée par TICsanté.

Cette déclaration a été lue le 4 février lors de la séance du conseil de la Cnam par son président, Fabrice Gombert, mais n’a pas fait l’objet d’un vote.

Le conseil a été saisi la semaine précédente pour avis sur une nouvelle version du projet de décret relatif au SNDS, qui encadre le Health Data Hub, est-il précisé dans la déclaration.

En septembre, il avait repoussé son avis sur une précédente version de ce projet de décret, indiquant alors attendre l’avis de la Commission nationale de l'informatique et des libertés (Cnil) sur le texte et "une analyse rigoureuse de l’impact de l’arrêt de la [Cour de justice de l'Union Européenne -CJUE] du 16 juillet dernier qui invalide partiellement le transfert de données de citoyens européens vers les Etats-Unis", rappelle-t-on.

Fin octobre, la Cnil avait sévèrement critiqué ce projet de décret, dans un projet de délibération révélé par APMnews/TICsanté.

"Lors de sa séance [du 4 février], le conseil a décidé de poursuivre les travaux d’analyse approfondie de l’ensemble des conséquences de ce décret avant de rendre un avis éclairé sur ce texte", est-il indiqué dans la déclaration.

Une commission se réunira le 10 février "pour examiner les évolutions de ce texte technique".

Par ailleurs, le conseil souhaite "prendre connaissance de l’avis officiel de la Cnil sur ce nouveau texte et des études de réversibilité entre hébergeurs du cloud des données de santé".

Il "rappelle son soutien à la réalisation de recherche sur les données de santé ainsi que son opposition à un transfert d’une copie du SNDS sur la solution actuelle d’hébergement du HDH".

"A ce stade, seules les données nécessaires à la réalisation d’un projet de recherche autorisé par la Cnil devraient être transférées" dans le Health Data Hub, estime-t-il.

Nouvelle version du projet de décret

La nouvelle version du projet de décret encadrant le Health Data Hub, également consultée par TICsanté, prévoit une obligation d’hébergement des données du SNDS dans l’Union européenne (UE).

"Aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l'Union européenne, à l’exception d’accès ponctuels aux données par des personnes situées en dehors de l’Union européenne, autorisés dans le cadre des dispositions prévues" par la loi informatique et libertés, dispose-t-il.

La Cnil a estimé "indispensable" qu’il soit explicitement interdit au Health Data Hub de transférer des données hors de l’UE dans son projet de délibération, note-t-on.

Le Hub a choisi comme prestataire d'hébergement la solution cloud Azure de Microsoft, un choix critiqué, notamment par la Cnil, mais défendu par la direction du Hub et validé par le Conseil d’Etat.

Les données de santé traitées par le Hub, précédemment hébergées à Amsterdam, sont désormais "en région parisienne", a précisé la directrice du Hub, Stéphanie Combes, à TICsanté le 5 février. La plateforme "a été mise jour en septembre/octobre dernier".

"Les données ne sont pas transférées hors de l'UE même avec Microsoft Azure", a-t-elle par ailleurs réagi à la déclaration du conseil de la Cnam, sur Twitter. "Le décret n'interdit pas le recours à Microsoft, mais cela doit être correctement encadré, c'est ce que nous faisons avec les avenants contractuels tout en travaillant sur une trajectoire souveraine."

Les données du Hub n'ont pas vocation à quitter le territoire européen, mais des données "techniques" ou "administratives" pourraient être traitées aux Etats-Unis, sans risque pour la confidentialité des données de santé, ont assuré à plusieurs reprises des responsables de Microsoft et du Health Data Hub.

Le nouveau projet de décret clarifie les rôles respectifs du Health Data Hub et de la Cnam dans la gestion de la plateforme, des données, de leur mise à disposition et des droits des usagers. Le Hub et la Cnam sont "responsables conjoints du système national des données de santé jusqu’à la mise à disposition des données aux organismes" bénéficiant d’un accès, dispose-t-il.

Tous deux sont dorénavant responsables de la pseudonymisation des données qu’ils mettent à disposition. Ils doivent également mettre en place une procédure "garantissant que nul ne puisse disposer à la fois de l’identité des personnes, notamment de leur numéro d’inscription au Répertoire national d’identification des personnes physiques et du pseudonyme" attribué par le Hub ou la Cnam, conformément à ce qu’a demandé la Cnil.

Il revient à la Cnam de constituer la "base principale" de données, qui correspond au SNDS dit "historique", le "catalogue", qui correspond aux nouvelles bases de données, et d’apparier celles-ci au SNDS. Le Hub "peut également contribuer à la constitution des bases de données du catalogue", précise la nouvelle version du texte.

Il dispose également qu’un pseudonyme différent doit être utilisé pour chaque base de données mise à disposition, et pour chaque responsable de traitement y accédant. "En cas d’appariement de données issues du système national des données de santé avec d’autres données", les bénéficiaires d’un accès permanent au SNDS devront dorénavant obtenir l’autorisation de la Cnil.

Ces derniers devront communiquer à la Cnil un "rapport d’évaluation de l’autorisation" d’accès permanent, au plus tard 3 ans après la publication du décret.

Possibilité de suspendre un accès permanent au SNDS pour la Cnil

Dans son projet de délibération sur la précédente version du texte, la Cnil s’étonnait que "plus de la moitié des organismes qui disposaient déjà d’un accès permanent n’a pas transmis de rapport ou de liste des études et des caractéristiques des traitements alors qu'il s’agit pourtant d’une obligation réglementaire".

A l’expiration du délai de 3 ans, "le président de la Commission nationale de l’informatique et des libertés qui constate l’absence de transmission du rapport d’évaluation saisit la formation restreinte", qui "peut prononcer la suspension de l’accès", est-il prévu dans le nouveau projet de décret. Enfin, les droits d'accès et de rectification s’exercent "auprès du directeur [du Hub] pour les données de la base principale et du catalogue", et "auprès de l'organisme gestionnaire du régime d'assurance maladie obligatoire auquel la personne est rattachée pour la base principale".

Par ailleurs, le droit d’opposition prévu par le règlement général sur la protection des données (RGPD) "ne s’applique pas, dans le cadre de la constitution du système national des données de santé, aux données" déjà contenues dans le SNDS dit historique, ni "dans le cadre de la mise à disposition des données aux traitements mis en oeuvre" par les nombreux services de l’État, organismes de recherche et institutions disposant d’un accès permanent au SNDS, énumérés à l’article R1461-12 du code de la santé publique.

Lorsqu’il est applicable, le droit d’opposition s’exerce auprès du directeur du Hub ou "du directeur auprès de l'organisme gestionnaire du régime d'assurance maladie obligatoire auquel la personne est rattachée pour la base principale".

LĂ©o Caravagna
leo.caravagna@apmnews.com

http://www.computer-engineering.fr/

Politique

Renaud Vedel nommé coordinateur national pour l'intelligence artificielle

PARIS (TICsanté) - Coordinateur ministériel en matière d'intelligence artificielle (IA) auprès du ministère de l'intérieur depuis avril 2018, Renaud Vedel a été nommé coordinateur national pour l’IA, a annoncé Matignon le 9 mars.

0 1037

Politique

Soins psychiatriques sans consentement: le CGLPL veut favoriser l'accès à internet des patients

PARIS (TICsanté) - Le contrôleur général des lieux de privation de liberté (CGLPL) recommande, dans un avis publié au Journal officiel en février, de favoriser l'accès à internet des personnes privées de liberté, dont les patients psychiatriques accueillis dans des établissements de santé sans leur consentement.

0 947

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
2 + 2 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021