Protection des données de santé - Question de la sénatrice Morin-Desailly au ministre de la Santé Olivier Véran

Titre :
Protection des données de santé
Intervenant·e·s :
Catherine Morin-Desailly, sénatrice - Olivier Véran, ministre des Solidarités et de la Santé - Gérard Larcher, président du Sénat
Lieu :
Questions d’actualité au gouvernement - Sénat
Date :
16 juillet 2020, après-midi
Durée :
5 min
Visualiser la vidéo
Licence de la transcription :
Verbatim
Illustration :
Catherine Morin-Desailly en 2019 - Licence Creative Commons Attribution-Share Alike 2.0 Generic.

Les positions exprimées sont celles des personnes qui interviennent et ne rejoignent pas nécessairement celles de l’April, qui ne sera en aucun cas tenue responsable de leurs propos.

Transcription

Gérard Larcher, président du Sénat : La parole est à Madame la présidente Catherine Morin-Desailly pour le groupe de l’Union centriste. Vous avez la parole.
Catherine Morin-Desailly, sénatrice : Merci Monsieur le président.

Ma question s’adresse au ministre de la Santé. Il y a quelques semaines, lors des débats sur la loi d’urgence sanitaire, je vous interrogeais, tout comme votre collègue Cédric O, sur les raisons qui ont conduit le gouvernement à choisir Microsoft, un GAFAM, pour gérer les données de santé recueillies par la plateforme Health Data Hub. Une décision prise à l’automne 2019 dans des conditions opaques, dénoncées par un collectif d’experts, sans appel d’offres, au détriment de toute entreprise française ou européenne. La réponse de Cédric O, argumentant qu’il n’y avait aucune entreprise française capable de répondre aux exigences techniques, a été pour le moins édifiante. Elle a d’ailleurs soulevé beaucoup de protestations dans les jours qui ont suivi.

Depuis les débats vont bon train et je me réjouis qu’il y ait une prise de conscience, y compris dans les rangs de votre majorité, de menaces sérieuses pour notre souveraineté.

Je note que lors de la conférence de presse StopCovid vous avez, du coup, annoncé un nouvel appel d’offres. À cette occasion, le directeur de l’ANSSI [Agence nationale de la sécurité des systèmes d’information] a fortement suggéré de sélectionner des entreprises ayant leur siège en Europe. La présidente de la CNIL [Commission nationale de l’informatique et des libertés] ne dit pas mieux dans les avis [1] formulés depuis.

Mon groupe aimerait connaître le calendrier de cet appel d’offres et les conditions d’élaboration de son cahier des charges devant permettre à des entreprises françaises de bâtir cette plateforme et ne pas dépendre de sociétés américaines, nous soumettant ainsi à une législation étrangère peu protectrice.

En l’état, Monsieur le ministre, deux questions fondamentales qui attendent des réponses politiques et non techniques.

  • Oui ou non, les données des Français sont-elles un actif stratégique majeur ?, auquel cas elles ne sauraient être mises entre les mains d’acteurs étrangers.
  • Oui ou non va-t-on se doter enfin d’une politique industrielle offensive permettant d’accompagner nos entreprises et appliquer la préférence communautaire comme ont su le faire les Américains, créant l’écosystème que nous connaissons, dans lequel nous vivons aujourd’hui ?

Gérard Larcher, président du Sénat : Pour vous répondre la parole est au ministre des Solidarités et de la Santé. Monsieur Olivier Véran, vous avez la parole.
Olivier Véran, ministre des Solidarités et de la Santé : Madame la sénatrice Morin-Desailly je vous remercie pour cette question comme je vous remercie pour l’implication que vous mettez dans ce dossier fondamental. J’ai d’ailleurs lu dernièrement dans la presse une interview et je m’attendais à cette question quand j’ai vu que vous alliez m’interroger, ce qui m’a permis de travailler un peu le sujet puisque, comme vous l’avez souligné vous-même, c’est une décision qui a été prise bien avant mon arrivée mais dont je suis évidemment, par essence même, solidaire. Néanmoins, vous soulignez, vous soulevez quelques questions fondamentales.

Première question que vous me posez : est-ce que les données de santé sont un enjeu de souveraineté ? Est-ce que c’est important ? La réponse est évidemment oui et je n’ai pas passé ici quelques journées et quelques nuits à débattre de StopCovid, Contact Covid et autres applications pour vous dire aujourd’hui le contraire. Les données de santé sont absolument essentielles dans leur exploitation, dans leur partage, dans leur sécurisation, et ces données doivent évidemment rester de gestion et de sécurisation françaises.

Deuxième question que vous posez : quand serons-nous à la hauteur, si je comprends bien et si je résume, des Américains ou d’autres puissances type GAFA dans la capacité de développer du numérique ? Madame la sénatrice, vous le savez comme moi, et personne ici n’est plus irresponsable qu’un autre, la France investit, ces dernières années, quelques centaines de millions d’euros dans les technologies du numérique, là où les États-Unis investissent plusieurs dizaines de milliards de dollars par an, sur la même période. C’est un enjeu majeur et Cédric O, qui était secrétaire d’État au Numérique, a évidemment énormément travaillé sur ce sujet-là.

Pour vous répondre, de ce que j’ai vu du dossier, et je l’ai vu dans son entièreté, il y a une phase de préfiguration au cours de laquelle il fallait agir vite, identifier un acteur capable de développer une plateforme de gestion et de sécurisation des données. Factuellement et juridiquement, le président de l’ANSSI l’a d’ailleurs conforté, Microsoft est considéré dans son entité gestionnaire des données de santé françaises comme une entité européenne, même si le groupe est américain.

Maintenant oui, il y aura un appel d’offres, puisque dans le fonctionnement au quotidien et dans la durée nous serons amenés à faire un appel d’offres et j’espère que nous pourrons identifier un grand acteur européen, voire pourquoi pas français, pour assurer, dans la durée, la gestion, le stockage et le partage de ces données.
Catherine Morin-Desailly, sénatrice : Ma question, Monsieur le ministre, est on ne peut plus d’actualité puisque aujourd’hui nous apprenons que considérant que les risques d’ingérence des services de renseignement américain sur les données des Européens étaient trop grands, la Cour de justice de l’Union européenne vient d’invalider [2] l’accord de transfert des données dit Privacy Shield. Microsoft obéit bien à cette législation américaine, ne nous trompons pas !

Ce que je pense c’est qu’il nous faut désormais un cadre législatif qui impose la data residency : les données en Europe, traitées en Europe ! Il faut travailler à ce sujet. Monsieur le Premier ministre a annoncé un plan de relance de 40 milliards d’euros, je propose aussi qu’on investisse massivement dans ces filières pour garantir notre souveraineté industrielle et numérique.
Gérard Larcher, président du Sénat : Merci Madame la présidente.
[Applaudissements]