Publicité en cours de chargement...

Publicité en cours de chargement...

RGPD, ambiance de veillée d’armes

03 avril 2018 - 11:32,
Tribune - Cédric Cartau
Il est un débat, au sein des DSI des établissements de santé – publics ou privés – qui consiste à savoir où seront stockées les données des patients dans 10, 20, 30 ans. Les RSSI et les CIL/DPO sont évidemment furieusement actifs dans ce débat. En gros, deux conceptions s’affrontent.

Il y a ceux qui pensent que le mouvement de cloudisation (cloudification ?) des données en général, et notamment des données de santé, a démarré il y a une petite décennie et n’est pas près de s’arrêter. Votre serviteur n’écrit-il pas en ce moment même le présent article sur un PC, connecté à sa Dropbox et pour lequel il fera une dernière relecture sur son Mac dans deux heures avant envoi à DSIH ? Le tout en écoutant ses podcasts préférés sur son iPhone connecté à Apple Music dans lequel il a rangé toute sa CDthèque ? Comment résister à une telle facilité d’utilisation, une telle interconnexion d’équipements, de services, d’accessibilité ?

Et puis il y a ceux qui pensent que l’on ne met pas dans le même sac les photos de vacances, la liste des courses, la musique et des données sensibles telles les données stratégiques d’une entreprise, des données de recherche et, bien entendu, des données de santé. Qu’il faudra trouver un juste milieu entre ce qui est dans le Cloud et ce qui doit impérativement rester à domicile. Que tout envoyer dans le Cloud est suicidaire dans la mesure où l’on ne saura pas comment récupérer ses données si d’aventure les relations se détérioraient avec son prestataire, etc.

Nous venons de découvrir dans la foulée deux affaires emblématiques : la fuite massive de données Facebook (Cambridge Analytica, 50 millions de comptes utilisateurs siphonnés dans le contexte de la dernière élection présidentielle américaine) et (dans une moindre mesure) les déclarations crétines de Stéphane Richard qui, en affirmant que contrairement à Facebook et à Amazon, Orange collecte les données mais « n’en fait rien(1) », a gagné haut la main une invitation à dîner un mercredi soir. Sans parler de Darty qui se prend une (petite) prune de 100 000 euros par la Cnil, du SNDS et des compteurs Linky qui écopent d’une mise en demeure de la même Cnil, et je dois certainement en oublier. Si, à partir du 25 mai prochain, les mêmes affaires se produisent, cela va faire mal, très très mal : 2 % ou 4 % du CA mondial selon les cas, rien à voir avec les petites contraventions choupinettes de 150 000 euros.

Le rapport avec l’externalisation ? La coresponsabilité sous-traitant/client. Si un hôpital héberge ses données chez Google, le jour où ce dernier se fait pirater sa base de comptes, les discussions pour savoir qui est responsable de quoi (traduction : qui se fait rincer par l’amende) vont tourner à l’avantage de qui, selon vous ? À ma droite, Google et son armée d’avocats, à ma gauche, un CHU qui n’aligne souvent qu’un ou deux juristes, même pas spécialisés dans le droit de l’IT.

J’entends déjà les petits optimistes qui me disent « mais Cédric, ne t’inquiète pas, Google a tout prévu, et blablabla et gnagnagna… ». J’aimerais bien que l’on fasse la liste des géants du Net qui n’ont jamais connu d’incidents majeurs de disponibilité ou de confidentialité : il vaut mieux faire celle-là que l’autre (ceux qui en ont connu), elle est beaucoup plus courte et se raccourcit d’année en année.

(1) https://www.generation-nt.com/stephane-richard-orange-collecte-donnees-personnelles-mais-vends-pas-actualite-1952337.html  

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.