« Le 31 mars dernier, dans un premier communiqué de presse, je dénonçai le fait que l'engagement, pris début 2020, devant les sénateurs, par le secrétaire d'Etat au Numérique, Cédric 0, de travailler au transfert, dans les deux ans au plus tard, de l'hébergement du Health Data Hub à un prestataire français ou européen, n'ait pas été respecté. Cette promesse avait été réitérée oralement devant les députés, et par écrit dans des courriers adressés à la CNIL et au Conseil d'État. Or, trois ans après les déclarations du ministre, pas le plus petit début de commencement des prémices d'un passage à l'acte de l'administration concernée pour se mettre en conformité.
Il me semblait donc essentiel de pointer les incohérences entre l'objectif affiché par le gouvernement, d'œuvrer pour la souveraineté numérique de notre pays, et la mise en pratique de cette volonté.
Comme chaque fois que je m'exprime publiquement sur l'importance, l'urgence d'un tel sujet, les cabinets ministériels concernés sortent de leur torpeur, s'affolent soudainement, et m'assurent de leur implication, de la nécessité d'être patient.
Lors de nos récents échanges, l'échéance d'un hébergement souverain a été repoussée au troisième trimestre 2025, autant dire aux calendes grecques, alors que le temps technologique s'accélère. Nous devrions déjà être en train de plancher dare-dare sur les enjeux de I'IA, et nous n'avons toujours pas résolu une problématique de souveraineté identifiée il y a plus de trois ans. Procrastination, quand tu nous tiens !
M'étonnant aussi de la non-publication par le HDH d'un cahier des charges et des résultats du benchmark des différentes solutions possibles d'hébergement cloud des données de santé mené par la société B2Cloud, je demandai par courrier communication de ce dernier document au ministère de la Santé, à la Cnil et au HDH lui-même, faisant courir ainsi le délai légal me permettant de toute façon d'effectuer une demande auprès de la Cada. Il va sans dire que je souhaite aussi connaitre le coût de cette étude et la méthodologie adoptée.
Que s'est-il passé depuis ce premier communiqué ? Rien ou si peu : la Cnil m'a confirmé ne pas être en possession du rapport concerné, le ministère de la Santé n'a pas cru bon de me répondre, et la direction du HOH, égale à elle-même, se protégeant derrière l'argument discutable du « secret des affaires », a refusé de me le communiquer. Je vais donc poursuivre ma démarche auprès de la Cada. Rien de nouveau non plus concernant le cahier des charges ou l'appel d'offres qui permettraient aux hébergeurs français et européens de se manifester et de faire des propositions.
Comment la direction du HDH justifie-t-elle son obstination à poursuivre sa collaboration avec Microsoft, sans prendre en compte l'objectif de souveraineté, prôné par le président de la République lui-même, et le souci européen de protection des données personnelles vis-à-vis des lois extraterritoriales américaines ou chinoises ?
Inféodation aux Gafam - chez qui il fait si bon pantoufler ? Incompétence des équipes en place ? Voilà qui mériterait une commission d'enquête parlementaire, d'autant que le chantier HOH patauge, s'éternise, remettant à plus tard les bénéfices attendus de sa mise en œuvre, notamment pour les chercheurs. Quel art consommé de ruiner un si beau projet !
La tentation est forte de rapprocher ces errements de ceux du guichet unique de formalités des entreprises dans un même constat : à chaque fois, on retrouve la difficulté de notre haute administration à admettre ses défaillances et corriger ses erreurs, qui n'a d'égal que son refus de les reconnaître. Dans les deux cas, un même penchant pour le déni et le refus de parler des sujets qui fâchent.
Le projet de loi DMA-DSA offrira prochainement l'opportunité de remettre le chantier HDH sur la bonne voie. Afin d'assurer à nos concitoyens la maîtrise et la protection de leurs données les plus sensibles, celles qui concernent leur santé, je déposerai donc un amendement qui contraindra à un hébergement et un traitement de ces mêmes données via des solutions immunes aux règles extraterritoriales non européennes, et ce dans le cadre d'un appel d'offres effectué en bonne et due forme.
Je souhaite, à cette occasion, rassembler mes collègues parlementaires, au-delà de leurs sensibilités partisanes. Le Parlement veillerait ainsi à ce que se concrétisent enfin les promesses faites par le ministre, et contribuerait à initier une politique ambitieuse et pragmatique de santé numérique. En bref, mettre en adéquation les actes avec les engagements pris, notamment devant la représentation nationale. Voilà qui pourrait aider nos concitoyens à retrouver quelque foi en la parole publique ».
On ne peut que plaider pour la confrontation des idées en toute transparence, mais, hélas, comme souvent, l’administration demeure droite dans ses bottes avec force certitude et allergie au contrôle. Quant au résultat on peut craindre le pire. Rappelons-nous les fameux projets Chorus, DMP, etc. qui ont grassement nourri quelques industriels pour un résultat nul ou quasi nul. Vite un « administrathon » pour la prochaine absurdité ! L’idée du député Philipe Latombe de faire se grouper les élus de bonne volonté sur les sujets numériques devrait être encouragée.
Par Jean-Pierre Blum
La santé publique doit être la deuxième priorité du Parlement européen, selon un sondage
Pas d’écrans avant 3 ans, pas de téléphone avant 11 ans… : la commission d’experts propose un guide fondé sur la science
Violences sexistes et sexuelles
Comment s’enracinent les schémas de domination à l’hôpital
Préparation du système de santé aux Jeux Olympiques : Frédéric Valletoux affiche sa confiance