Accueil Effisyn S.D.S
| Effisyn S.D.S | Données de Santé | Health Data Hub Vu 540275 fois
Article N°28066
Hold-up sur vos données de santé ! Réagirez-vous ?
En dehors du landerneau des sachants du numérique, je ne suis pas sur que la plupart de nos concitoyens aient compris les réactions autour de la #CNIL au sujet du Health Data Hub. La CNIL ne valide pas en fais l'utilisation de Microsoft Azure comme plateforme d'hébergement mais force à nous interroger sur ce choix symptomatique de la déconnexion entre le discours politique et les actes!
Il est important de rappeler que dès 2020 devant la réaction vive et la mobilisation forte des acteurs du numérique, le gouvernement avait annoncé un appel d'offre en bonne et due forme sous deux ans! Rien n'a bougé.
Ne pouvant comptez sur nos politiques, je vous invite à jouer la politique de la chaise vide. En effet, en tant que citoyen par notre action individuelle, si nous sommes des milliers, puis des dixaines de milliers et encore plus à bouger, nous forceront les décideurs à changer leur fusil d'épaule!
Pour ce faire je vous donne un petit mode d'emploi afin que vous interdisiez l'utilisation de vos données de santé, plus nombreux nous seront à le faire, moins l'attrait pour le Health Data Hub sera fort. Et ils seront bien obligé de revenir à la raison et de faire un vrai cahier des charges qui ne s'occupe pas de la techno à choisir, mais du résultat à obtenir. Sans cela, le choix se portera toujours vers les solutions américaines!
Oui, l'action citoyenne est possible et peux porter des résultats! Mobilisons-nous! Pour ma part action effectuée!
Il est important de rappeler que dès 2020 devant la réaction vive et la mobilisation forte des acteurs du numérique, le gouvernement avait annoncé un appel d'offre en bonne et due forme sous deux ans! Rien n'a bougé.
Ne pouvant comptez sur nos politiques, je vous invite à jouer la politique de la chaise vide. En effet, en tant que citoyen par notre action individuelle, si nous sommes des milliers, puis des dixaines de milliers et encore plus à bouger, nous forceront les décideurs à changer leur fusil d'épaule!
Pour ce faire je vous donne un petit mode d'emploi afin que vous interdisiez l'utilisation de vos données de santé, plus nombreux nous seront à le faire, moins l'attrait pour le Health Data Hub sera fort. Et ils seront bien obligé de revenir à la raison et de faire un vrai cahier des charges qui ne s'occupe pas de la techno à choisir, mais du résultat à obtenir. Sans cela, le choix se portera toujours vers les solutions américaines!
Oui, l'action citoyenne est possible et peux porter des résultats! Mobilisons-nous! Pour ma part action effectuée!
Mes chers concitoyens, il semble que nos dirigeants ne souhaitent pas prendre la mesure de la nécessaire mesure de la protection de notre modèle économique et social qui a fait de la France pendant de nombreuses années un pays où il faisait bon vivre !
Et, oui, je n’ai pas peur de l’affirmer la protection de nos données et ici de nos données de santé est un vrai combat, qui ne peut être limité aux « sachant » ou « experts » !
Un très bref résumé de la situation, suite au lancement du plan de Cédric Villani sur l’exploitation de nos données au bénéfice de la communauté, il a été décidé de se lancer dans un grand projet devant permettre par l’utilisation massive de données (Big Data) de proposer des avancées dans le domaine médical. Pour ce faire une équipe a été mandatée pour créer une plateforme afin de collecter nos données de santé à nous français, et d’en permettre l’exploitation par des tiers (start-up, instituts de recherche, etc.) dans l’optique d’améliorer la connaissance médicale, ainsi que son environnement et de pouvoir proposer de nouvelles avancées thérapeutiques ou de prise en charge.
Ce but est des plus louables, cependant le diable se cache toujours dans les détails… Très vite l’équipe en place a décidé sans véritable appel d’offre de choisir pour héberger nos données de santé, la plateforme Microsoft azure, en arguant qu’ils étaient les seuls capable de mener à bien cette mission. Ceci est factuellement faux !
Et, ne me parlez pas de cahier des charges, dans mon expérience professionnelle, j’ai vu de nombreux décideurs le rédiger de telle façon que le candidat que vous souhaitez soit le mieux placé et ce quelles que soient les qualités de l’opposant…
Ce tropisme pro-américain est d’ailleurs évident dans le nom de baptême choisi par l’équipe « Health Data Hub », un nom bien français ! Détail me direz-vous, et en effet si le débat, ne s’arrêtait qu’à ce genre de symbole ce point se défendrait.
Quel est le danger d’avoir nos données hébergées par une société de droit américain, quand bien-même les data centers utilisés seraient en France ? La réponse est simple : toute entreprise américaine est sujette à l’extraterritorialité des lois américaines .En d’autres termes une entreprise américaine quelle que soit son implantation est soumises aux lois américaines et par voie de conséquences les clients de ces sociétés utilisant leurs services le sont également.
Imaginons que Microsoft décide de vendre nos données à des banques ou des assureurs. Vous verriez votre prêt refusé ou accordé à un taux prohibitifs ou vos tarifs d’assurance et/ou mutuelle s’envoler.
Il ne faut pas oublier l’action de l’état américain lui-même. Il y a eu pendant le covid des pillages de données massives chez certains prestataires de la santé. Ces pillages sont passé inaperçus pour la plupart, les firewalls de fabrication américaine n’indiquant aucun flux sortant, mais pour ceux équipés d’un matériel non américain, c’était une toute autre histoire…
La vaste majorité de citoyens est d’accord pour défendre notre souveraineté agricole. Ici il s’agit de souveraineté numérique qui peut si on abandonne le combat avoir des effets dévastateurs. En effet, outre les risques mentionnés ci-dessus, ce sont des emplois en moins, des rentrées fiscales en moins et donc une perte de croissance économique. Nous pouvons expliquer en partie le décrochage économique de l’Europe par rapport aux US. N’acheter que leurs solutions c’est assurer leur bien-être économique et le plus sûr moyen de contribuer à notre appauvrissement.
Et tout comme pour nos paysans, compter sur la prise de conscience de nos dirigeants sous emprise américaine pour changer de paradigme est une chimère. Cependant, si tous les citoyens se mobilisent, alors oui, il existe un espoir de faire bouger les lignes…
Que faire ?
Je vous propose de faire la même action que celle que j’ai faite :
Pour la CPAM
Cliquez dans le Chatbot sur « cliquant ici » une nouvelle page s’ouvre et aller dans exercer les droits informatique et libertés
Je vous propose de taper le texte suivant :
« Bonjour,
Conformément au RGPD je souhaite faire valoir mes droits concernant le traitement de mes données. Par ailleurs, pour qu’elles puissent être utilisées à titre de recherche biomédicale, l’investigateur doit recueillir le consentement éclairé du sujet de la recherche (Règle MR001).
Pour l’ensemble de ces raisons je vous interdits expressément de transmettre mes données à toute institution ou autre organisme comme notamment le SNDS (Service National des Données De Santé) et au Health Data Hub hébergé sur une plateforme Microsoft qui est dans l’impossibilité de garantir la sécurité de nos données vis-à-vis de la réglementation américaine.
Vous avez 1 mois (délai légal) pour apporter votre réponse à ma requête, dans le cas contraire une plainte auprès de la CNIL sera initiée.
Bien cordialement. »
Pour vous connectez au site du Health Data Hub (lien url)
Puis sur la page d'accueil, puis descendez en bas de la page
Cliquez sur contacter nous :
Complétez comme suit le formulaire
Vous êtes « Citoyen »
Votre prise de contact… « Contacter le Délégué à la Protection des Données »
Votre nom
Votre courriel
Pour le message je vous propose un message équivalent à celui à destination de la CPAM :
"Bonjour,
Je demande à ce qu'aucune de mes données de santé soient exploitées par le HDH ou ses sous-traitants. Pour information, j'ai fait la demande à la CPAM de ne pas transférer mes données au SNDS.
De plus je n'ai autorisé aucun professionnel de santé, ni hôpital ou autre établissement de santé à vous transmettre mes données.
Par ailleurs toute recherche biomédicale exploitant des données de santé de patient nécessite l'obtention du consentement du patient selon la méthodologie MR001. N'ayant jamais donné mon consentement, vous ne pouvez en aucun cas utiliser ou partager mes données personnelles.
Dans l'attente de votre réponse sous 1 mois comme le demande le RGPD, en cas de non réponse ou de réponse non satisfaisante, une plainte à la CNIL sera déposée.
Bien à vous."
Puis vous envoyez.
Cela peut vous paraître bien dérisoire, mais si nous sommes très nombreux à procéder de la sorte, cela commencera à faire du bruit et peut-être, y aura-t-il une prise de conscience et enfin les lignes bougeront !
Il semble que dans ce combat, comme dans bien d’autres, seule une mobilisation citoyenne puisse avoir un effet de levier suffisant !
Votre mobilisation ne pourra qu’être utile à la défense de nos intérêts de citoyen !
Et, oui, je n’ai pas peur de l’affirmer la protection de nos données et ici de nos données de santé est un vrai combat, qui ne peut être limité aux « sachant » ou « experts » !
Un très bref résumé de la situation, suite au lancement du plan de Cédric Villani sur l’exploitation de nos données au bénéfice de la communauté, il a été décidé de se lancer dans un grand projet devant permettre par l’utilisation massive de données (Big Data) de proposer des avancées dans le domaine médical. Pour ce faire une équipe a été mandatée pour créer une plateforme afin de collecter nos données de santé à nous français, et d’en permettre l’exploitation par des tiers (start-up, instituts de recherche, etc.) dans l’optique d’améliorer la connaissance médicale, ainsi que son environnement et de pouvoir proposer de nouvelles avancées thérapeutiques ou de prise en charge.
Ce but est des plus louables, cependant le diable se cache toujours dans les détails… Très vite l’équipe en place a décidé sans véritable appel d’offre de choisir pour héberger nos données de santé, la plateforme Microsoft azure, en arguant qu’ils étaient les seuls capable de mener à bien cette mission. Ceci est factuellement faux !
Et, ne me parlez pas de cahier des charges, dans mon expérience professionnelle, j’ai vu de nombreux décideurs le rédiger de telle façon que le candidat que vous souhaitez soit le mieux placé et ce quelles que soient les qualités de l’opposant…
Ce tropisme pro-américain est d’ailleurs évident dans le nom de baptême choisi par l’équipe « Health Data Hub », un nom bien français ! Détail me direz-vous, et en effet si le débat, ne s’arrêtait qu’à ce genre de symbole ce point se défendrait.
Quel est le danger d’avoir nos données hébergées par une société de droit américain, quand bien-même les data centers utilisés seraient en France ? La réponse est simple : toute entreprise américaine est sujette à l’extraterritorialité des lois américaines .En d’autres termes une entreprise américaine quelle que soit son implantation est soumises aux lois américaines et par voie de conséquences les clients de ces sociétés utilisant leurs services le sont également.
Imaginons que Microsoft décide de vendre nos données à des banques ou des assureurs. Vous verriez votre prêt refusé ou accordé à un taux prohibitifs ou vos tarifs d’assurance et/ou mutuelle s’envoler.
Il ne faut pas oublier l’action de l’état américain lui-même. Il y a eu pendant le covid des pillages de données massives chez certains prestataires de la santé. Ces pillages sont passé inaperçus pour la plupart, les firewalls de fabrication américaine n’indiquant aucun flux sortant, mais pour ceux équipés d’un matériel non américain, c’était une toute autre histoire…
La vaste majorité de citoyens est d’accord pour défendre notre souveraineté agricole. Ici il s’agit de souveraineté numérique qui peut si on abandonne le combat avoir des effets dévastateurs. En effet, outre les risques mentionnés ci-dessus, ce sont des emplois en moins, des rentrées fiscales en moins et donc une perte de croissance économique. Nous pouvons expliquer en partie le décrochage économique de l’Europe par rapport aux US. N’acheter que leurs solutions c’est assurer leur bien-être économique et le plus sûr moyen de contribuer à notre appauvrissement.
Et tout comme pour nos paysans, compter sur la prise de conscience de nos dirigeants sous emprise américaine pour changer de paradigme est une chimère. Cependant, si tous les citoyens se mobilisent, alors oui, il existe un espoir de faire bouger les lignes…
Que faire ?
Je vous propose de faire la même action que celle que j’ai faite :
- Faire jouer vos droits informatiques et liberté auprès de votre CPAM (par Améli)
- Aller sur le site du Health Data Hub et de même faire jouer vos droits informatiques et liberté.
Pour la CPAM
- Vous connecter à votre espace améli
- Utiliser le chatbot (oui on ne peut accéder à l’envoi de message directement… Taper « Informatique et liberté »
Cliquez dans le Chatbot sur « cliquant ici » une nouvelle page s’ouvre et aller dans exercer les droits informatique et libertés
Je vous propose de taper le texte suivant :
« Bonjour,
Conformément au RGPD je souhaite faire valoir mes droits concernant le traitement de mes données. Par ailleurs, pour qu’elles puissent être utilisées à titre de recherche biomédicale, l’investigateur doit recueillir le consentement éclairé du sujet de la recherche (Règle MR001).
Pour l’ensemble de ces raisons je vous interdits expressément de transmettre mes données à toute institution ou autre organisme comme notamment le SNDS (Service National des Données De Santé) et au Health Data Hub hébergé sur une plateforme Microsoft qui est dans l’impossibilité de garantir la sécurité de nos données vis-à-vis de la réglementation américaine.
Vous avez 1 mois (délai légal) pour apporter votre réponse à ma requête, dans le cas contraire une plainte auprès de la CNIL sera initiée.
Bien cordialement. »
Pour vous connectez au site du Health Data Hub (lien url)
Puis sur la page d'accueil, puis descendez en bas de la page
Cliquez sur contacter nous :
Complétez comme suit le formulaire
Vous êtes « Citoyen »
Votre prise de contact… « Contacter le Délégué à la Protection des Données »
Votre nom
Votre courriel
Pour le message je vous propose un message équivalent à celui à destination de la CPAM :
"Bonjour,
Je demande à ce qu'aucune de mes données de santé soient exploitées par le HDH ou ses sous-traitants. Pour information, j'ai fait la demande à la CPAM de ne pas transférer mes données au SNDS.
De plus je n'ai autorisé aucun professionnel de santé, ni hôpital ou autre établissement de santé à vous transmettre mes données.
Par ailleurs toute recherche biomédicale exploitant des données de santé de patient nécessite l'obtention du consentement du patient selon la méthodologie MR001. N'ayant jamais donné mon consentement, vous ne pouvez en aucun cas utiliser ou partager mes données personnelles.
Dans l'attente de votre réponse sous 1 mois comme le demande le RGPD, en cas de non réponse ou de réponse non satisfaisante, une plainte à la CNIL sera déposée.
Bien à vous."
Puis vous envoyez.
Cela peut vous paraître bien dérisoire, mais si nous sommes très nombreux à procéder de la sorte, cela commencera à faire du bruit et peut-être, y aura-t-il une prise de conscience et enfin les lignes bougeront !
Il semble que dans ce combat, comme dans bien d’autres, seule une mobilisation citoyenne puisse avoir un effet de levier suffisant !
Votre mobilisation ne pourra qu’être utile à la défense de nos intérêts de citoyen !
Emmanuel MAWET
Réagissez, commentez !
-
JJUG :28/02/2024 16:21:29 Bien d'accord Emmanuel avec ton alerte sur la dernière décision de la CNIL qui autorise "pour 3 ans" l'utilisation de Microsoft Azure pour héberger les données du projet EMC2. sollicitée ,
Ce projet EMC2 est piloté par l'équipe responsable du développement du projet HDH ambitionne de traiter les données de santé sur un périmètre EUROPEEN, comme une extension de l'application HDH.
Cette décision est extrêmement grave car, au delà de ce projet EMC2, elle consoliderait le choix technique du HDH pour Azure de Microsoft qui a soulevé tant de critiques quand il a été connu début 2020.
Un transfert sur un site souverain avant fin 2022 demandé par 2 ministres n'a pas été réalisé par l'équipe responsable et a été repoussé à fin 2025, autant dire jamais je m'en insurgeais fin 2022
https://forumatena.org/hdh-gaia-x-jaccuse/
La décision sur le EMC2 est comme le dernier clou sur le cercueil de notre souveraineté numérique : quelles données personnelles sont plus précieuses que nos données de santé ,
Le député Philippe Latombe toujours vigilant a posé une question écrite officielle au gouvernement :
« la CNIL vient d'autoriser à contrecoeur, pour une durée de trois ans, la Plateforme des données de santé (PDS) à constituer l'entrepôt EMC2 qui sera hébergé par Microsoft Azure ».
https://www.linkedin.com/posts/philippe-latombe-2874a9a2_jai-alerté-le-premier-ministre-sur-lattribution-activity-7160673898273886209-Nl9s/
L'Association ATENA, cercle de réflexion autour du numérique, s'est toujours élevése contre ce choix inadapté; elle avait publié un communiqué de presse en mai 2020 pour alerter et contester ce choix:
https://forumatena.org/pour-une-souverainete-europeenne-de-la-sante/
Ses membres sont décidés à réunir, en synergie, toutes les bonnes volontés, énergies et compétences pour faire remettre en cause cette orientation stratégique qui contredit tous les beaux discours sur notre souveraineté.
Une publication pour passer de l'incantation à l'action est imminente.