Le long chemin en matière de “souveraineté” européenne pour les données de santé
Une chronique récente “Droit, Juriste et Pratique du Droit Augmentés”, publiée sur le média on-line français MesInfos.fr, fait le point sur les avancées – et retards – en matière de souveraineté européenne (et française par la même occasion) en matière de gestion et d’accès centralisé aux données de santé. Aspects légaux, juridiques, économiques, éthiques voire stratégiques y sont passés en revue.
L’auteur en est une étudiante en dernière année à l’EDHEC Business School, LLM Law & Tax Management, grande école de commerce et de gestion française privée, membre de l’université catholique de Lille.
Morceaux choisis.
Si les “Etats ont la responsabilité de réguler les géants technologiques”, on constate que le chemin demeure encore long, en dépit des diverses réglementations européennes décidées. En cause notamment “des failles subsistent en raison du manque de moyens technologiques, humains et financiers”.
Confier les données à des plates-formes extra-européennes, qu’elles soient américaines (Microsoft, Amazon) ou chinoises expose les Etats, les établissements de santé et les citoyens à une utilisation ne respectant pas les règles de confidentialité européennes.
Ainsi la Cour de Justice de l’Union européenne a jugé que le choix de Microsoft par la France pour l’hébergement de son HDH (Health Data Hub) était à la fois risqué et précipité : “la rapidité d’exécution ne devait pas primer sur la souveraineté : un hébergement européen, même moins performant, aurait été préférable pour préserver la confiance des acteurs”.
Outre cette confiance et le nécessaire respect des règles de confidentialité, un autre danger est celui de la cybersécurité. Un projet de certification européen (EUCS) a certes été lancé mais en est encore “à un stade techniquement finalisé mais politiquement suspendu” en raison de désaccord entre Etats-membres.
Enfin, d’’un point de vue éthique, l’enjeu qui se pose est de “garantir la sécurité du stockage, de la gestion et de la circulation des données, tout en informant clairement les citoyens sur les mesures mises en place pour les protéger.”
La chronique détaille les enjeux, obstacles et (tentatives d’)avancées.
Intitulée “Garantir la souveraineté numérique des données de santé : principe éthique ou impératif juridique ?”, elle peut être consultée sur le site MesInfos.fr.
Merci à toute l’équipe WeLink.Care pour ce partage essentiel.
Ayant siégé à l’Autorité de protection des données belge jusqu’en mai dernier, je mesure chaque jour combien ce sujet dépasse la technique juridique. Il touche à quelque chose de plus profond.
Nos données de santé racontent qui nous sommes. Nos fragilités. Nos peurs. Nos espoirs de guérison. Les confier, c’est un acte de foi.
La CJUE a raison de rappeler que la rapidité ne doit jamais primer sur la souveraineté. Mais j’irais plus loin: elle ne doit jamais primer sur la dignité. Car c’est bien de cela qu’il s’agit. Le RGPD n’est pas qu’un règlement. C’est une déclaration de principe: l’humain n’est pas une donnée exploitable.
Le chemin est long, oui. Les moyens manquent, les désaccords persistent. Mais chaque débat, chaque arrêt de la Cour, chaque chronique comme celle-ci fait avancer la conscience collective.
L’Europe a inventé les droits de l’homme. Elle peut inventer les droits de l’homme numérique. Non pas malgré sa lenteur, mais peut-être grâce à elle. Parce qu’elle prend le temps de se poser les bonnes questions.
La vraie souveraineté n’est pas technologique. Elle est éthique.