Pétition adressée au Sénat : création d'une commission d'enquête sur la gestion des données de santé sur Microsoft

L’affaire Snowden a révélé au monde entier l’utilisation massive de nos données informatiques au travers de programmes de surveillance globalisés.

De façon tout aussi brutale, le confinement a fait vivre à chacun le poids de privations de liberté imposées en raison d’un évènement sanitaire mondial.

Si, selon un principe éthique fondamental qui veut que les technologies doivent être au service de la personne et de la société plutôt qu’asservies par les géants technologiques, la confiance aveugle dans la technologie comporte des risques déterminants.

En effet, l’utilisation sauvage et sans moyen de contrôle effectif de ces nouveaux outils statistiques pourrait conduire à légitimer des systèmes anti-démocratiques et réducteurs de libertés.

Le gouvernement français déploie depuis novembre 2019 la Plateforme de Données de Santé (ou Health Data Hub) pour développer l’intelligence artificielle appliquée à la santé. C’est un guichet unique d’accès à l’ensemble des données de santé.
Les données concernées sont celles des centres hospitaliers, des pharmacies, du dossier médical partagé et les données de recherche issues de divers registres. La quantité de données hébergées est amenée à exploser, notamment avec l’émergence de la génomique, de l’imagerie et des objets connectés. Il est prévu que l’ensemble des données de santé des Français soient stockées chez Microsoft Azure, cloud public du géant américain Microsoft.

Le refus citoyen d’abdiquer ce choix d’avoir recours à Microsoft motive cette pétition au sénat.

Vous pouvez la lire en entier ici : https://petitions.senat.fr/initiatives/i-455

Merci de la signer et de la diffuser si vous êtes d’accord.

Adrien PARROT

1 « J'aime »

Salut Adrien et bienvenue par minou ! Je suis un peu surpris; de ce que j’ai lu par ci par là, (mediapart, Diplo, reflets, le Monde, autres) c’est pas gagné, pas joué, pas plié.

Je suis à titre individuel extrêmement concerné, puisque « monitoré » 365/365 par un fabricant US , mais par l’intermédiaire d’une plateforme française qui se prévaut de la panoplie de l’UE au respect de nos données personnelles. (d’ailleurs c’est un crève cœur tellement la facture CPAM est immense)

Euh, bah oui, mais nan. il était de loin pas le premier à dénoncer les pratiques des services gouvernementaux US (ou autres bien sûr). Sans aller jusque là, je pourrais te ressortir quelques P.K Dick écrits dans les années d’après guerre, voir du Orwell. :grin:

Quel est le rapport avec le confinement ? Tu te sens moins libre maintenant qu’avant et penses que c’est un complot organisé pour nous garder parqués ?

C’est peut-être pour ça qu’ont été crées CNIL, G29 et en règle générale ce qu’on appelle le cadre Européen en matière de données personnelles.

Bref, voilà, je me questionne, et c’est peut-être ça mon problème : ne pas prendre pour argent comptant ce que l’on peut me servir.

PS : Pourquoi ce choix de la catégorie « Culture » ?

C’est vrai que le début est surement pas Snowden.
J’ai pris Snowden car il est plutôt connu et incarne la problématique. Pour moi, c’est un évènement marquant qui montre le caractère systémique de la surveillance (et que ce n’est plus de la sciences fiction). Vous pensez à qui comme lanceur d’alerte qui précède Snowden et qui incarne mieux la problématique à votre sens ?

Je suis médecin. Je ne vois aucun complot surtout que j’ai bien vu l’état des réanimations. Mon opinion (et c’est ce que ca vaut) est que le couvre-feu (ou le confinement) est une privation de liberté. Je dis pas quelle est illégitime ni immorale. Je la présente comme un état de fait (on ne peut pas bouger, on ne peut pas faire la fête…).

C’est cool de réfléchir et de se poser des questions :slightly_smiling_face:

Adrien

Cher Adrien, Je n’ai pas de lanceur d’alerte spécifique, qu’est-ce qu’un lanceur d’alerte et d’où part-on ?

De La Fontaine, Voltaire, en passant par Courteline, Kafka, Orwel, P.K. Dick (et oui, j’étais sérieux), je crois pas trop me tromper dans l’ordre chronologique.

  • En citant tel ou tel auteur, j’en oublie d’autres, un océan d’autres forcément.
  • Pourquoi je prends des auteurs d’oeuvre écrite ? Parce que c’est quand même le premier « média de masse »
  • Je pourrais ensuite passer à la radio, la télévision, le cinéma (peut-on considérer un Brazil comme l’oeuvre d’un lanceur d’alerte ? Je pense que oui, de même que Desproges ou Coluche (chacun à leur manière) )
  • Puis on terminera par les « internets » blogs, réseaux sociaux, sites www. Le fait que l’on discute de cela ici n’est pas anodin également.

En tant que médecin, pouvez-vous m’/nous expliquer pourquoi cette seconde vague (cachée sous le tapis pendant un mois alors qu’on nous sort les chiffres au jour le jour :rofl: ) et plusieurs fois la première, ne tue presque plus ? Attention je parle stats et tendances, je ne minimise en rien les morts, ou le travail surhumain que l’on exige du corps médical, social, l’éducation, etc.

Si cette vague est si terrible, pourquoi ne sommes nous pas déjà en confinement strict : écoles, crèches, transports, fermage de frontières, présentation du papier, euh du mobile, euh du papier, euh… Ah! j’oubliais, l’économie, les pépètes au nom desquelles on a le droit d’infecter, polluer, consommer. Pour moi c’est plus cela qui est liberticide.

Du coup ce qui est sûr c’est qu"on va tous mourir, se dit Adrien*

* « Mémoires d’H’adrien » de Marguerite Yourcenar

@aparrot : Toujours là Adrien ?

J’aurais aimé continuer à échanger parce que le sujet en vaut la peine, parce qu’en tant que médecin j’imagine que tu as beaucoup à partager, et parce-qu’il y a un fil qui me hérisse un peu les poils (et que c’est chiant pour un barbu :wink: ). Bref plein de bonnes raisons pour continuer notre discussion. Qu’en penses-tu ? (« Kiste en panse ? » disait le regretté gotlib).

De plus, la main mise de crosoft en ce domaine a été stoppée, ou du moins fortement ralentie ces derniers temps, je crois.

Bien à toi.

Je viens de signer la pétition, il y a pour le moment moins de 2 000 signatures sur les 100 000 à atteindre. C’est désespérant de voir à quel point une grosse majorité se contrefiche du devenir et de l’utilisation de ses données de santé…

2 « J'aime »

Bonsoir @tontonballo!
Pour continuer à discuter je veux bien présenter l’association InterHop dont je suis membre.

L’association Interhop a moins de deux ans. Nous prenons exemple sur Framasoft et les Chatons.
L’association InterHop défend l’idée de Communs Numériques pour la santé.

En quelques mots nous installons des logiciels libres et opensources pour la santé !
Interhop fait aussi des actions en justice contre le HealthDataHub qui héberge l’ensemble des données de santé chez Microsoft ou aide à l’accès aux droits avec par exemple notre FAQ RGPD.

Au 1er Trimestre 2021 il y a aura la visio-conf (jitsi), la messagerie instantanée (cryptpad), un stockage de fichier (cryptpad), et un formulaire de recueil de données de recherche (goupile).

Héberger des données de santé nous coûte 900 euros par mois (nous utilisons les services du français GPLExpert.

D’où la campagne de dons interhop.org/dons-2020.

Au plaisir d’en discuter en commentaires ou lors de notre webinar mercredi prochain (16/12) à 19h.
Voici le lien (qui sera actif lundi) : https://interhop.org/webinar-dons-2020

Beau projet que celui que vous mettez en avant. Si je puis me permettre allez donc voir ce que fait un collègue Médecin lui aussi MedShake.net.
Je pense que ça pourrait permettre un rapprochement :wink:
[email protected]

@gaiatux
Nous le connaissons :slight_smile:
En effet sa solution pourra très rapidement être installée sur nos serveurs HDS !
Nous voudrions d’abord pérenniser des services plus simples (vs. tout un dossier patient)
C’est pour cela que nous commençons par la messagerie instantanée, la visio-conférence et le dépot de fichier.
A bientot

Et l’auto-hébergement dans les cabinets c’est quand même hyper rassurant pour chaque partie. En plus c’est une personne très intéressante humainement parlant ce qui ne gâche rien.
A lire si jamais tu ne l’as pas déjà lu…
Je suis intégrateur de solution de santé libre depuis l’avènement de Medintux… avec un collectif de médecins. Si besoin ne pas hésiter à me contacter.

Tous le corps médical devrait signer cette pétition c’est pour moi une incompréhension totale.

2 « J'aime »

@gaiatux @tontonballo
On peut en discuter ce soir.

oui d’accord.

1 « J'aime »

Je mets le lien de la vidéo du Webinar d’hier


Au plaisir de discuter
Adrien pour InterHop

Salut Adrien, tu aurais dû je pense dés le début te présenter comme tu l’as fait par rapport à InterHop. J’aurai pu ainsi comprendre plus vite que j’ai pas grand chose à apporter à votre moulin hormis mon propre cas, qui n’est qu’un 69 millionième, donc pas grand chose et bien sur signer la pétition et diffuser à mes proches.

Vous n’abordez pas (ou je n’ai pas entendu/trouvé) le problème de personnes appareillées de matériel US (la plupart du temps) et dont les données passent directement aux maison mères sans passer par la case Health Data Hub. Ni le phénomène du DMP fantôme : Je m’explique, j’ai ouvert mon DMP il y a maintenant 2 ans, malgré mes nombreux soignants il n’y a dans ce dossier au bout de 2 ans absolument aucune données hormis les remboursements de médicaments par la CPAM. Je reçois d’ailleurs régulièrement leur spam pour ouvrir mon DMP … Au passage, j’imagine que le DMP est une partie de ce qui est amené à être « cloudifié » chez Microsoft ? Bref, il y à tant à faire que s’en est désespérant !

Il y a quand même de quoi penser qu’un jour …

Bonsoir tontonballo

concernant le DMP je ne pense pas qu’il soit hébergé sur un cloud ni même amené à l’être.
Il y a quelques années j’ai bossé au sein d’une CPAM et j’ai alors découvert que la sécu était propriétaire et maitre des datacenters sur lesquels sont hébergées les données qu’elle traite. Ce fut une bonne surprise.
Mais la sécu n’est pas la seule à traiter des données de santé. Actuellement je travaille pour un groupe qui rachète et gère des établissements de santé privés, comme des clinique et des SSR. Ces établissements peuvent faire la choix d’externaliser le stockage et le traitement des données de santé de leur patients.
Je pense que le problème se situe plutôt à ce niveau qu’au niveau de la sécu, qui si elle n’est pas exempte de reproches, a fait le choix de maitriser totalement et en toute indépendance les informations qui transitent sur leurs infrastructures informatiques.

Très d’accord avec ce dernier message.

Sur le point des groupes privées nous avons fait une saisine CNIL

Adrien pour InterHop.org/dons-2020

Je n’ai pas dit que le DMP est ou était appelé à être hébergé sur le cloud, mais que si « health data hub » il y a, je vois mal qu’il n’y est pas les données de la CPAM ou alors ce Hub serait partiellement « useless ». Actuellement, de toute façon, le DMP est inutile et vide, personne (à part les remboursements de médicaments par la CPAM) ne le renseigne. Je n’en vois pas l’intérêt à ce niveau, alors qu’il devrait servir à avoir tout l’antécédent d’un patient ! Et je parle preuves à l’appui avec plusieurs hospitalisations sur deux ans d’innombrables examens, spécialistes, généraliste et soins infirmiers ainsi que le suivi H24 d’un matériel implanté. Bref on est là devant un autre scandale.

Le stockage des data santé des différents groupes dont vous parlez, ne sont pas sur le fameux Hub, n’est-ce pas ? Il faudrait avoir au cas par cas le détail des contrats, beaucoup d’entreprises en France peuvent le faire ainsi qu’en Europe mais L’Inde comme surement d’autres pays sont un sérieux concurrent (financièrement). Comme je ne suis pas un spécialiste de la question, je ne sais pas si il y a un agrément « santé » requis de la part de ses sociétés pour ce faire, en tout cas en France. Encore une fois si ces données ne se trouvent pas au sein du Hub, celui-ci n’a pas d’intérêt.

(La sécu) a fait le choix de maitriser totalement et en toute indépendance les informations qui transitent sur leurs infrastructures informatiques.

Je ne pense pas que maîtriser soit le bon choix de mot. Lorsqu’on est par exemple incapable de prendre en compte un changement de compte bancaire et que cela bloque le simple renouvellement de la C2S pendant plusieurs mois, lorsqu’on ne sait recevoir aucun documents officiels numérisés, alors qu’on pousse le patient à tout informatiser, pire à imprimer lui même les formulaires dont il aurait besoin en lui envoyant en pièce jointe de mail puis renvoyer le tout par la poste : J’appelle ça du foutage de gueule et dans certains cas pire : mise en danger de la vie d’autrui.

@aparrot Ici on parle du problème de l’externalisation des données de santé hors de l’espace UE et à fortiori la France; qui plus est par un des plus gros acteur du marché : Microsoft, qui s’est déjà illustré dans la légèreté de sa sécurité … (c’est peu dire) . Parce que si on mélange tout on peut aussi parler de l’omni présence de Microsoft et Patriot ou Palantir ? (CIA/NSA) au sein de la défense, de Microsoft au sein de l’enseignement et on en finira jamais.

En effet il n’y a que très peu de données dans le DMP.
Celles-ci comme toutes les autres données de santé ont vocation à être répliquées au sein du HealthDataHub chez Microsoft.

Les données du HealthDataHub concernant les acteurs publics. En effet Doctolib and co n’ont pas obligation d’envoyer les données qu’ils hébergent au HDH.
La saisine CNIL concernent pas le HDH mais simplement le fait que des données soient hébergées chez les GAFAM.

@tontonballo tout a fait d’accord avec l’omniprésence de Microsoft et ses liens avec les services de renseignements

Concernant le groupe pour lequel je travaille le choix a été fait que chaque établissement de santé héberge ses propres serveurs et donc toutes les données de leurs patients. Je sais que c’est également le cas pour d’autres grands groupes de santé tel que Ramsay.

Il faut effectivement un « agrément santé » pour avoir le droit d’héberger les données de santé si l’on n’est pas soi-même un établissement de santé.