Ce vendredi 6 Février, notre ministre de la Santé, des Familles, de l’Autonomie et des Personnes Handicapées a présenté la nouvelle trajectoire de souveraineté numérique de la plateforme des données de santé (le Health Data Hub).
Health Data Hub ?
Il s’agit d’une base de données qui regroupent des données de santé pseudonymisées(*) de l’Assurance Maladie (issues du SNDS) et d’autres hébergeurs de données de santé, comme les hôpitaux (PMSI), les causes médicales de décès (CépiDc), la base Vaccin Covid, …
Comme indiqué sur son site (Cf https://health-data-hub.fr/ ), ces informations sont mises à disposition « de projets de recherche dans le but d’améliorer la qualité des soins et l’accompagnement des patients ».
On espère juste que ces « projets de recherche » ne sont pas portées par des entreprises commerciales… pour des besoins uniquement mercantile …
(*) Pseudonymisation : méthode utilisée par la Cnam pour rendre anonyme les données envoyées vers le Health Data Hub. Voir un peu plus loin pourquoi nous ne croyons pas en cette méthode sensée garantir la confidentialité de nos données de santé.
Dans son communiqué de presse (disponible ICI), il est expliqué que la future plateforme d’hébergement des données du Health Data Hub, sera « non soumise aux législations extra-communautaires ».
Comprenez que l’on va quitter la solution américaine « Microsoft Azure » qui héberge actuellement les données du Health Data Hub ! Car à travers son « Cloud Act » et la loi FISA (Foreign Intelligence Surveillance Act), le gouvernement américain s’autorise à réclamer toutes données hébergées par des sociétés américaines, même si ces données sont stockées en dehors des Etats-Unis … et Microsoft en fait partie !
5 ans pour être entendu de la Direction de la Cnam et du gouvernement sur cette question de protection de nos données de santé !
Car nous avions alerté plusieurs fois la Direction de la Cnam en CSE sur le risque de voir nos données de santé utilisées à des fins commerciales !
Extrait du Compte-rendu CGT du CSE du 24 Septembre 2020 :
Point d’information sur les procédures mises en vigueur pour répondre aux exigences de la Cnil suite à la mise en demeure de la Cnam, par cette dernière
La Direction effectue un rappel sur l’anonymisation des données du SNDS :
- Le SNDS est l’entrepôt des données de santé de l’Assurance Maladie
- Ces données sont pseudonymisées (on remplace les identifiants des personnes (NIR) par un « pseudo »)
- Pour augmenter la sécurité de ces données, cette pseudonymisation est faite à 2 étages par des équipes différentes: il y a ainsi 2 fois un changement de pseudo dans la chaine de traitement des données
- Enfin, la méthode de création des pseudos (hachage) n’est pas réversible : on ne peut pas retrouver l’identifiant à partir d’un Pseudo !
Suite à la demande CNIL, et afin de rester « à l’état de l’art » en terme de sécurité, la Cnam a organisé les changements suivants :
- Un 3ème niveau de pseudonymisation a été réalisé
- L’algorithme de hachage a été renforcé (par du SHA-256)
- Une nouvelle clé va être déployée sur les fonctions de hachage
Ces changements ont été planifiés sur 4 paliers : les 3 premiers ont été mis en œuvre et le dernier, particulièrement complexe, est planifié pour 2022.
Nous interrogeons aussi la Direction sur l’hébergement de données à l’extérieur de la Cnam : les données du SNDS sont reversées dans le Health Data Hub (HDH), qui est hébergé à l’extérieur (chez Microsoft). Mais pour la Direction, tout est bien sécurisé …
Si on comprend que la CNIL c’est surtout focalisée sur la pseudonymisation des données, nous sommes inquiet de voir ces données « sortir » : est-ce de la science-fiction de penser que la corrélation entre nos bases et d’autres bases informatiques puissent permettre de reconstruire le lien entre un individu et ses données de santé ?
Réalité ou Science-Fiction ? A vous de le dire …
Chez de très nombreux médecins et spécialistes, vous devez obligatoirement passer par un site sur internet (ex. : www.doctolib.fr) pour la prise de rendez-vous et examens : ces sites vous obligent à leurs fournir de nombreuses informations très personnelles.
A partir de la simple date des soins fournies dans nos bases, et les dates de rendez-vous chez des spécialistes contenus dans les bases de ces fournisseurs, est-il si compliqué de refaire le lien entre un individu et ses données de santé…
Et puis en externe, …, c’est tellement mieux !!!
On sent clairement le changement d’ère sur la maitrise des données de santé et on peut clairement ressentir la présence, l’agressivité du secteur marchand et son impatience à accéder à ces données.
Il y a du pognon derrière tout ça ! Alors « Poussez-vous de là ! »
Car, si les agents de l’Assurance Maladie, qui veillent avec attention à la sécurité de nos données de santé, sont des freins au …modernisme … le plus simple est sans doute de stocker ces données chez Microsoft, dans un Health Data Hub (rien que le mot sent la disruption avec le « monde d’avant » ! Ca fait trop envie !!!). Faites-leurs confiance : ils sauront faire de l’argent avec toutes ces informations ! C’est d’ailleurs la spécialité des GAFAM !
Notre alerte pour « sanctuariser » nos données de santé sera elle entendue par la Direction ?
Entendue au bout de 5 ans ?
Mais hélas, encore une fois, ce ne sont pas les élus qui ont enfin été entendus … mais seulement la véhémence du président américain à vouloir démontrer son hégémonie sur le monde, ses ressources, le commerce, la finance mondiale, …, et les données personnelles des habitants de notre planète, … Les derniers actes du président américain font enfin entendre raison à nos dirigeants !
Car si vous n’êtes pas d’accord avec Trump, « Gare à vous ! »
Aujourd’hui, les états unis ont un tel contrôle sur nos données, qu’il peuvent imposer des mesures de rétorsion majeures si vous ne leurs plaisez pas.
Un bon exemple, est notre compatriote, Nicolas Guillou, juge français à la Cour Pénale Internationale (TPI) de La Haye, sous sanctions de l’administration Trump : Cartes bancaires bloquées, mails suspendus, achats en ligne impossible, … même si vous achetez sur un site français ! Car si sa livraison passe par UPS (entreprise américaine), vous ne recevrez pas votre colis …
Mais comment est-ce possible ?
Mr Guillou n’est pourtant pas un dangereux terroriste, mais juste un juge qui traite des dossiers … autour de la situation à Gaza !
Lisez les articles de presse sur les 6 juges et 3 procureurs du TPI sous sanctions américaines pour comprendre l’étendu de la puissance de l’administration Trump sur votre vie personnelle (Ex. : https://www.lemonde.fr/international/article/2025/11/19/nicolas-guillou-juge-francais-de-la-cpi-sanctionne-par-les-etats-unis-face-aux-attaques-les-magistrats-de-la-cour-tiendront_6654016_3210.html )
Indépendance Numérique : un challenge à relever en urgence !
Après avoir quitté Kaspersky (logiciel anti-virus jugé trop soumis à la présidence Russe), nous voilà face à un défi bien plus vaste : quitter l’hégémonie américaine sur les outils informatiques :
- Le cloud américain Microsoft Azure
- Les outils de la suite Microsoft Office
- L’outil de visioconférence Zoom
- Les bases de données Oracle qui gèrent nos données de santé et de remboursement
- La virtualisation VmWare très utilisée dans nos datacenters
- …
Lors du CSE de Novembre 2025, nous avions déjà validé ce changement de cap annoncé par la Direction:
Bien évidemment, nous sommes satisfaits de la démarche engagée: nous devons viser l’indépendance numérique vis-à-vis d’énormes entreprises étrangères qui utilisent leur position dominante pour imposer leur politique commerciale et leurs tarifs … qui deviennent exorbitants …
…/…
De plus, nous confirmons que la sécurité de nos données n’est pas assurée aujourd’hui avec les outils que nous utilisons :
- Zoom, via le partage de document ou l’enregistrement des conversations et la rédaction « automatique » du compte-rendu (sécurité sur nos données)
- Microsoft qui aspire l’ensemble de nos documents via Office 365
La CGT qui est satisfaite d’une décision de la Direction ? Tout fout le camp … Quoique, à bien y réfléchir, la direction ne fait que suivre des instructions ministérielles, …, 5 ans après les alertes de la CGT et de ces élus au CSE …
La transition ne sera pas simple, elle prendra du temps, mais elle est engagée !