#healthdatahub

magdoz@diaspora.psyco.fr

Email ce jour : Avec Mon #EspaceSanté, vous avez la main sur votre santé

Bonjour,
Vous allez bénéficier de Mon espace santé. Ce nouveau service public, numérique et sécurisé, hébergé en France, vous permet d'être acteur au quotidien de votre santé et de celle de vos proches.
Dans un délai de 6 semaines à partir de la réception de cet e-mail, le service Mon espace santé sera créé automatiquement pour "MA POMME".
Avec votre #CarteVitale et le code provisoire ci-dessous, vous pouvez :
- activer sans attendre le service Mon espace santé ;
- ou vous opposer à sa création.

Vous pourrez à tout moment changer d'avis : clôturer votre espace ou l'activer si vous ne l'aviez pas fait.

#HealthDataHub #données de #santé chez #Microsoft... #Cloud #RGPD
1.- J'adore le "hébergé en #France" ... maiiiis...... sans préciser que ça reste sous juridiction américaine !
Je suppose que pour l'instant, on n'est pas obligés, comme pour les débuts du vaccin Pfizer... puis quand 80% des moutons #Français auront validé l'inscription #numérique, ça deviendra impossible de faire sans...
Qui a des arguments pour ? (ou contre ?)

2.- "Changer d'avis, clôturer"... oui ben oui... en laissant malgré tout les données de santé sur leur serveur... Je me demande même s'il n'y a pas déjà un #piège rien qu'à devoir entrer dans le #logiciel pour dire qu'on veut s'opposer à sa création... J'attends vos avis, je ne me lance pas pour l'instant...

03/02/2022 : https://www.usine-digitale.fr/article/comprendre-mon-espace-sante-le-carnet-de-sante-numerique-en-trois-questions.N1780347

3- Faut-il s'inquiéter d'un tel stockage des données de santé ?
Le spectre du Health Data Hub hantera-t-il Mon espace santé ? Ce n'est pas #MicrosoftAzure qui a été choisi pour héberger les données de santé mais #Santeos, filiale de l'entreprise française #Wordline, pour les données du dossier médical partagé (DMP) et #Atos pour toutes les autres données de Mon espace santé. Comme la loi l'exige, tous deux sont hébergeur de données de santé (HDS).

A priori, les risques d'accès aux données par des Etats tiers sont donc écartés. Mais ce n'est pas le seul risque à prendre en compte : la centralisation d'informations sensibles soulève la problématique de la sécurité informatique. Pour l'heure, le gouvernement n'a pas publiquement communiqué sur ce sujet (est-ce la messagerie sécurisée bénéficie du chiffrement de bout en bout, qui à accès aux données...).

Et ces firmes, sont bien sûr privées, et appartiennent à .. qui ? Ou seront rachetées par qui dans quelques mois ?

Et... le 07/02/2022 sur le même site internet : https://www.usine-digitale.fr/article/ou-en-est-l-hebergement-des-donnees-de-sante-du-health-data-hub.N1781632

Alors que le gouvernement promettait un changement de fournisseur, le Health Data Hub est toujours hébergé par Microsoft #Azure. Cette base contient l'ensemble des données de santé des Français et doit servir à développer des systèmes d'apprentissage automatique afin de proposer une meilleure prise en charge de certaines pathologies.

Ils nous prendraient pas, encore, pour des billes, ceux-là, le ministre #CédricO en tête ? Ce même Cédric O qui est le Monsieur défendeur du bien-fondé de la reconnaissance faciale + un twett... #ReconnaissanceFaciale

#

Voir l'article du collectif #Interhop le 04/02/2022 : https://interhop.org/2022/02/04/avis-cnam-commission-mixte :

Avis du Conseil de la #CNAM sur les travaux menés par la Commission mixte (COR et CSITN) sur les données de santé

#Gouvernance, #sécurité, #éthique et #déontologie des usages des données de santé, et #souveraineté juridique et technique au service de la confiance des acteurs, telle était la feuille de route définie par le Conseil de la CNAM pour analyser l’état d’avancement de la mise en place de la Plateforme des Données de Santé ( #PDS) dite Health Data Hub ( #HDH), dans le cadre de la saisine reçue le 25 Août 2020, pour avis du projet de décret en Conseil d’Etat relatif au traitement des données à caractère personnel dénommé « système national des données de santé » (SNDS).

[...] En outre, si la solution « clé en main », hébergement et services, retenue pouvait constituer un avantage pour la #plateforme, elle peut être un frein à changer d’opérateur, à moyen ou long terme, dans la mesure où la dépendance est de plus en plus forte.

jaune_lola@diaspora-fr.org

Coup d'arrêt pour le #HealthDataHub, la #plateforme controversée qui centralise les #données de #santé des Français

Le gouvernement a retiré auprès de la #Cnil sa demande d'autorisation, qui était pourtant indispensable pour que le très controversé Health Data Hub (HDH) puisse fonctionner de manière opérationnelle. Traduction : l'Etat met un coup d'arrêt au HDH sous sa forme actuelle. Selon nos informations, il s'apprêterait à repenser son fonctionnement de fond en comble, pour "repartir sur de bonnes bases". Une manière de sortir, à quelques mois de l'élection présidentielle, des incessantes polémiques autour de sa gestion calamiteuse de ce dossier très sensible...
https://www.latribune.fr/technos-medias/informatique/coup-d-arret-pour-le-health-data-hub-la-plateforme-controversee-qui-centralise-les-donnees-de-sante-des-francais-899813.html
#data #bigdata #surveillance #bigbrother #vieprivée #confidentialité #profilage #actu #privacy #numérique #technologie #tech #Microsoft #gafam

legeneralmidi@diaspora.psyco.fr

Interhop: Juin 2021

Goupile le premier #e-CRF libre et open source

#InterHop lance Goupile, éditeur de #formulaires facile d’utilisation sur ordinateur, sur mobile et hors ligne pour le recueil de données. Des structures (Groupement d'Intérêt Public, Établissement Public de Santé Mentale, #CHU et Groupement d'Anesthésistes) ainsi que des professionnel.le.s de santé s'appuient sur Goupile pour réaliser leurs travaux de recherche. InterHop est également en capacité de fournir un hébergement HDS aux utilisateur.rice.s.
Un tutoriel concernant l'utilisation de #Goupile verra prochainement le jour.

Pour la publication du code source en santé

Le Conseil National du Logiciel Libre ( #CNLL), le 4 janvier dernier, a demandé la transmission de "l’intégralité des codes sources de la plateforme Health Data Hub". La demande a été refusée, la raison avancée étant : l'exception "sécurité des systèmes d’information des administrations".
Rappelons que le #HealthDataHub, qui vise à centraliser l’ensemble des #données de santé des français, est hébergé par une entreprise américaine soumise au #CloudAct. Le Cloud Act, loi fédérale américaine promulguée le 23 mars 2018, permet aux forces de l'ordre ou aux agences de renseignement américaines d’obtenir des informations stockées sur leurs serveurs quel que soit l'endroit où ces données dites sensibles sont situées (États-Unis ou étranger).

Pourtant, dans un récent rapport, le député #ÉricBothorel rappelle que : “De nombreux acteurs publics mettent en avant l’argument de la sécurité informatique pour ne pas publier les données. [...] En réalité, les acteurs faisant valoir la sécurité des systèmes d’information semblent méconnaître la possibilité de renforcer leur résilience offerte par la démarche d’ouverture des codes sources”. Dans ce rapport, "la mauvaise foi" des administrations était pointée.

Le partage libre des connaissances informatiques améliore la #santé : on sait que l’ #opensource et l’intelligence collective augmentent la sécurité les projets informatiques.

En fait “La sécurité ne réside pas dans le fait de cacher la porte d’entrée, mais dans la robustesse de la clé”.

Le code source du Health Data Hub comme celui des #algorithmes de soins doit être libre!

Par ailleurs, un nouveau label voit le jour : le #clouddeconfiance qui vise à proposer des services plus respectueux des exigences techniques (sécurité) tout en se protégeant des risques juridiques liés à l’application de lois extra-européennes, de l’impact d’une crise géopolitique...

Le Health Data Hub devrait quitter #Microsoft pour rejoindre un des hébergeurs labellisés "Cloud de confiance".

Conservation des métadonnées
Tout d’abord, pour comprendre...
Les métadonnées sont des données qui renseignent sur la nature de certaines autres données et qui permettent notamment de comprendre comment les données sont structurées, de savoir comment y avoir accès et comment les interpréter.
Elles sont utilisées dans presque tous les domaines. Elles permettent à votre Fournisseur d’Accès Internet de définir votre portrait, aux annonceurs et aux gouvernements de créer votre plus fidèle profil à des fins publicitaires et de surveillance.

Le Conseil d'État saisi par plusieurs organisations (La #QuadratureduNet, #FrenchDataNetwork, #Igwan.net, la Fédération des fournisseurs d'accès à #Internet associatifs et l’opérateur Free) a rendu sa décision le 21 avril dernier pour stopper le stockage des métadonnées de connexion. Les opérateurs télécoms continueront de conserver les données pour la préservation de la sécurité nationale : "L'état des menaces pesant sur la sécurité nationale […] justifie légalement que soit imposée aux opérateurs la conservation générale et indifférenciée des données de connexion". Moins de 48h plus tard, la Cour constitutionnelle belge annule l’obligation de conservation généralisée et indifférenciée des données relatives aux communications électroniques.

Tout ce qu'on a oublié de vous dire quand vous entrez dans votre #pharmacie
Le 20 mai dernier, #CashInvestigation, magazine d'enquête et d'information qui se penche sur un sujet proche des préoccupations des Français, révélait comment #IQVIA, société américaine, siphonne une partie de nos données de santé.
Suite à ce reportage, la Fédération SUD Santé Sociaux, l’association AIDES, l’association Nothing2Hide, l’association Actions Traitement, la Ligue des Droits de l’Homme, le Syndicat de la Médecine Générale, l'Union Française pour une #MédecineLibre et l'association #InterHop ont déposé un signalement auprès l'autorité française de régulation (CNIL) pour qu'elle éclaircisse certains points.

  • évaluation du respect du droit à l'information du patient;
  • évaluation du respect du recueil de consentement du patient sur le traitement de ses données quand il achète des produits en pharmacie;
  • manquement potentiel dans la distinction entre « les traitements destinés à des fins d’intérêt public » dans le cadre de l’entrepôt de données de santé LRX et entre « les traitements à des fins commerciales » dans le cadre de #Pharmastat;
  • évaluation du respect à la portabilité des données;
  • évaluation des risques liés à l’hébergement des #donnéesdesanté auprès d’un entrepôt soumis au droit américain.

#médecine #soins #hôpital #docteur #vieprivée #donnéespersonnelles