<img height="1" width="1" style="display:none;" alt="" src="https://px.ads.linkedin.com/collect/?pid=571578&amp;fmt=gif">

Le blog de la Cybersécurité

by OpenSphere.

Microsoft doit se retirer du Health Data Hub, d'après la Cnil

La Commission nationale de l'informatique et des libertés (Cnil) demande à l'ensemble des acteurs français de la santé d'arrêter de confier leur hébergement de données à l'entreprise américaine Microsoft ou toute autre société soumise "au droit étasunien", révèle Médiapart dans un article publié le 9 octobre. Ces injonctions ont été inscrites dans un mémoire transmis au Conseil d'Etat dans le cadre d'une procédure visant à faire annuler le décret du 21 avril 2020 qui a accéléré la mise en place du Health Data Hub, cette base compilant les données de santé des Français actuellement hébergées par Microsoft. LA JUSTICE DOIT TRANCHER SUR LE FOND Ce recours a été déposé devant le juge administratif par un collectif de 18 personnalités et organisations, dont le Conseil National du Logiciel Libre, le Syndicat National des Journalistes et l'association Française des Hémophile, le 17 septembre 2020. Quelques jours plus tard, le Conseil d'Etat a rejeté leur référé, procédure qui permet de demander de suspendre une décision prise par l'administration. Mais le fond de l'affaire n'est toujours pas tranché. C'est dans ce cadre que la Cnil a été appelée à formuler des recommandations. Dans son mémoire, la Commission réitère ses inquiétudes sur les transferts de données outre-Atlantique alors que le juge européen a invalidé le Privacy Shield, accord qui facilitait le transfert de données entre l'UE et les Etats-Unis. Elle pointe également une faille concernant les clés de chiffrement qui sont stockées dans un dispositif appelé "Customer Lockbox". Le contrat liant l'Etat à Microsoft prévoit une exception "dans le cadre de scénarios inattendus ou imprévisibles correspondant à des catastrophes ou en cas d’accès fortuit aux données par un ingénieur de Microsoft". Par ailleurs, l'autorité protectrice de la vie privée relève l'existence d'un avenant qui "limite fortement les transferts à l'initiative de Microsoft" mais qui les autorise "si la loi l'exige". Or, en vertu l'invalidation du Privacy Shield, ces demandes "devraient être considérées comme des divulgations non autorisées par le droit de l'Union" notamment au Règlement général sur la protection des données (RGDP). LES DONNÉES NE PEUVENT PLUS ÊTRE CONFIÉES PAR UNE ENTREPRISE AMÉRICAINE La Cnil est donc très claire : les données des citoyens européens ne peuvent plus être confiées à une entreprise américaine, même si celle-ci dispose d’un siège et de serveurs dans l’Union européenne. "Cette situation doit conduire à modifier les conditions d’hébergement de la PDS (plateforme de données de santé, ndlr), ainsi que celles des autres entrepôts de données de santé qui sont hébergés par des sociétés soumises au droit étatsunien". Et ce changement d’hébergement "devrait intervenir dans un délai aussi bref que possible". Mais la situation dépasse désormais largement le cadre du Health Data Hub. De nombreux acteurs de la santé utilisent des solutions Microsoft. Ils vont donc devoir modifier les conditions d’hébergement au risque de se voir refuser, par la Cnil, leurs "autorisations de traitement de ces données, notamment dans le cadre de recherches scientifiques". LA MISE EN PLACE D'UNE SOLUTION TRANSITOIRE Pour faciliter la procédure, la Cnil propose de mettre en place temporairement "un fondement juridique permettant le cas échéant, de délivrer de telles autorisations, sous certaines garanties. Cependant, prévient-elle, "cette période de transition doit rester limitée à ce qui est nécessaire et impérativement mise à profit pour garantir, par des démarches actives, la modification des conditions d’hébergement des données". En parallèle, elle appelle les autorités à "évaluer en urgence l’existence de fournisseurs alternatifs et leurs capacités, tant en volume de stockage qu’en qualité de service, afin d’évaluer la durée nécessaire pour cette transition, la plus courte possible". Un appel déjà entendu par le gouvernement. Le secrétaire d'Etat au Numérique Cédric O a annoncé hier que le Health Data Hub devait être hébergé par un acteur français ou européen. "Nous travaillons avec [le ministre de la Santé] Olivier Véran, après le coup de tonnerre de l’annulation du Privacy Shield, au transfert du Health Data Hub sur des plate-formes françaises ou européennes", a déclaré le haut fonctionnaire. "Nous aurons sur ce sujet des discussions avec nos partenaires allemands", a-t-il ajouté. ALICE VITARD Source : Usine-Digitale.fr

La crise sanitaire a accéléré de deux ans la pratique de la téléconsultation

Transformation digitale : Après le boom des téléconsultations pendant le confinement, la pratique s'est stabilisée à hauteur de 10 % du total des consultations médicales. Les professionnels observent toutefois un rebond depuis la rentrée. Après le boom des téléconsultations pendant le confinement, l'heure est au bilan. Alors qu'elle frôlait à peine 0,1 % du total des consultations en février 2020, cette pratique a connu une accélération considérable en l'espace de six mois, atteignant désormais 10 % des rendez-vous entre professionnels de santé et patients, selon des chiffres publiés par l'observatoire THIN de GERS Data. Remboursée par la sécurité sociale depuis deux ans, la téléconsultation était restée confidentielle jusqu'à la pandémie de coronavirus et au confinement, qui l'ont propulsée de 10 000 actes par semaine début mars à plus d'un million début avril. Le nombre hebdomadaire de téléconsultations, en baisse constante de mi-mai à fin août, a rebondi en septembre, atteignant un rythme de croisière de 250 000 actes par semaine, selon les chiffres récemment transmis par l'Assurance maladie à l'AFP. Plus de 13,9 millions d'actes de téléconsultation ont ainsi été facturés à la Sécudepuis la mi-mars. « La crise sanitaire a accéléré de près de 2 ans le développement de la téléconsultation et sa démocratisation en France », résume Arnault Billy, directeur général de Maiia. Rapidité et simplicité au détriment du contact humain Doctolib peut témoigner de cette récente accélération : sur les 4,6 millions de consultations vidéo enregistrées depuis le lancement du service en janvier 2019, la plateforme en compte 4,5 millions rien qu'au cours des six derniers mois. Doctolib enregistre aussi une nette hausse des consultations vidéo depuis la rentrée, avec 174 000 rendez-vous vidéo réalisés sur la première dizaine du mois de septembre, contre 112 000 téléconsultations entre le 22 et le 31 août. Pour Stanislas Niox-Chateau, cofondateur de Doctolib, « l'usage de la consultation vidéo s'inscrit dans la durée, car professionnels de santé et patients ont pu constater qu'il s'agissait d'une pratique médicale à forte valeur ajoutée ». Il avance que « la crise a mis en lumière l'utilité de la consultation vidéo pour garantir un accès aux soins rapide et simple, et fournir du confort de travail aux praticiens ». Mais cette nouvelle pratique n'est pas non plus la panacée du système de soin, puisqu'elle fait disparaître le contact direct avec le professionnel de santé. Stanislas Niox-Chateau soutient que « la consultation vidéo ne doit pas remplacer la consultation en présentiel » mais affirme au contre qu'elle « représentera probablement entre 15 et 20 % de l'activité des praticiens, comme c'est le cas dans les pays nordiques ou certains pays d'Asie, où cette pratique est déjà courante ». Les parents et les franciliens plus adeptes de la téléconsultation Maiia a dressé un "portrait-robot" du patient qui consulte à distance. Dans son étude CSA Maiia, la plateforme indique que près d'un tiers des Français a eu recours à la téléconsultation au cours des 12 derniers mois, et trois quarts d'entre eux déclarent avoir l'intention d'y recourir à nouveau. L'âge des utilisateurs se situe principalement entre 35 et 49 ans, et il apparaît également que 61,2 % des patients en téléconsultation ont au moins un enfant de moins de 18 ans, contre 38,8 % sans enfant de moins de 18 ans. L'étude montre que la région Ile-de-France est la région où la téléconsultation est la plus répandue (24 %), même si la pratique est également diffuse sur l’ensemble du territoire national. A l’Ouest, l'étude montre toutefois que l’utilisation de la téléconsultation est bien moins pratiquée, avec 12 % dans le Sud-Ouest et 15 % en Bretagne et dans le Grand-Ouest (autres régions du Nord-ouest). « De telles disparités s’expliquent, outre la densité de la population, par le mode de vie et la culture propres à chaque région », avance Maiia. Source : ZDNet.fr

    Sur le même thème