Question soumise le 14 octobre 2021

Être alerté lorsque cette
question aura une réponse

par email

M. Sebastien Pla appelle l'attention de M. le secrétaire d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques sur la multiplication des attaques de cybercriminels contre des hôpitaux (récemment la fuite des données de santé du Président de la République), qui témoignent de la vulnérabilité de la confidentialité des données à caractère personnel, numérisées ou mises en ligne. Il rappelle que les risques actuels qui pèsent sur la protection des données de santé sont bien avérés, et à ce jour non résolus. Pour illustration encore récente, la plainte de l'assistance publique–hôpitaux de Paris (AP-HP) suite au vol des données nominatives d'1,4 million de patients, confirme la violence et le danger des cyberattaques visant nos données de santé.

Il lui rappelle que la commission nationale de l'informatique et des libertés (CNIL) définit toute information qui renseigne sur l'état de santé passé, présent ou futur d'une personne comme une donnée de santé. Cela recouvre donc des résultats d'analyses, une date d'entrée ou de sortie de l'hôpital, toutes les traces d'une carte vitale… Toutefois, certaines données ne rentrent pas dans les données de santé : les data mesurées par les montres connectées, les pèse-personnes… sauf si elles sont croisées avec des données de santé.

Alors que s'est généralisée l'utilisation du pass sanitaire et que 45 millions d'utilisateurs français ont été encouragés à recourir à des plateformes de type doctolib lors de la campagne de vaccination contre la covid-19, un grand nombre de données de santé ont ainsi été confiées à des plateformes numériques privées.

Dès lors il l'interroge sur les risques qui pèsent sur ces données sachant que la plateforme Doctolib a été en première ligne lors de la campagne de vaccination, et que, en l'espèce, ce n'est pas Doctolib qui héberge nos données de santé, mais Amazon avec son service Amazon web services. Outre le fait qu'il pointe la position quasi-hégémonique de la plateforme Doctolib, il constate que celle-ci propose aussi, depuis peu, un système « Doctolib médecins », logiciel dans lequel le praticien rentre non seulement l'identité du patient mais aussi toutes ses données médicales, après chaque consultation : antécédents, comptes rendus de scanners, d'imageries radio-médicales (IRM), d'échographie... autant de données censées être sécurisées mais qui se retrouvent dès lors en ligne.

Il estime qu'entre les attaques des cybercriminels, les fuites de données, celles obtenues sans le consentement éclairé des utilisateurs, celles exploitées par les groupes pharmaceutiques par l'intermédiaire de leurs clients et encore celles recueillies par Google, Apple, Facebook, Amazon et Microsoft (GAFAM) au moyen des objets connectés, il existe des menaces économiques réelles comme des risques de confidentialité majeurs, attachés au recours à ces plateformes, dont l'activité extrêmement lucrative n'est pas fondée sur une expertise médicale mais sur des algorithmes.

Il souligne qu'à ce jour l'espace santé numérique, s'il présente des avantages certains pour la coordination des soins, n'est pas suffisamment attractif comme peuvent l'être ces plateformes privées, et que la France accuse un retard numérique particulièrement important en la matière. Il lui demande dès lors quels moyens il compte mettre en œuvre pour sensibiliser les français à la protection de leurs données de santé à caractère personnel, et notamment s'il entend engager une campagne d'information et de débat public sur ces questions afin de s'assurer que nos concitoyens bénéficient du niveau d'information suffisant pour leur garantir la confidentialité de leurs données de santé.

Réponse

Cette question n'a pas encore de réponse.