La France, un pays en pointe dans la gestion des données de santé

Les stratégies d'innovation pour soutenir la filière cloud Française

Le 2 novembre dernier, le gouvernement annonçait une stratégie d’innovation de près de 1,8 md € pour soutenir la filière cloud française. Derrière cette décision, une prise de conscience : celle de la nécessité de garantir la souveraineté nationale économique, technologique et de protection des données de notre pays. Dans un contexte post-covid et de guerre aux portes de l’Europe, qui met en lumière notre dépendance à des puissances étrangères dans un certain nombre de domaines, cette orientation était attendue. Dans l’univers de la santé, la notion de souveraineté numérique est d’autant plus vitale que les données dans ce secteur sont particulièrement sensibles et stratégiques. La mise en place de Mon Espace Santé est le parfait exemple de l’excellence française en la matière. Cet écosystème cloud, bien plus complexe que ce qu’en perçoit le grand public, a été à la fois bien pensé et parfaitement organisé.

Organiser les données de santé dans le cloud

Qui possède les données de santé des citoyens français ? Où sont-elles hébergées ? Comment sont-elles traitées, par qui et dans quel objectif ? Ces questions, nous sommes nombreux à nous les poser, et à raison. Nous avons conscience aujourd’hui de l’importance d’une gestion sécurisée et fiable de ces données hautement stratégiques. Au-delà du stockage data, le cloud apparait comme un formidable terrain de jeux pour l’innovation et la création de nouveaux services. La question du traitement de millions de données de santé se pose dans ce contexte, tout comme leur structuration et l’organisation de l’écosystème autour d’elles. C’est pourquoi, ces dernières années, l’État a mis les moyens pour créer de la donnée de santé variée et en garantir sa qualité autant que sa confidentialité. L’assurance maladie est en pointe dans ce domaine et dispose aujourd’hui d’un environnement cloud très complet.  

La mise en place de Mon Espace Santé, qui vient remplacer avantageusement le DMP (Dossier Médical Partagé), illustre cette excellence. D’autant qu’il profite de 10 ans de réflexion autour de la collecte et du traitement des données de santé des Français. Derrière cette innovation, il y a ainsi la volonté du gouvernement d’organiser un écosystème Cloud réglementé autour de doctrines techniques et éthiques. Une démarche complexe, qui a notamment nécessité de fédérer tous les acteurs de la santé pour les relier à cet espace commun partagé.

Conserver la maitrise de nos données stratégiques

Si l’État met aujourd’hui des moyens conséquents pour garantir notre indépendance technique et protéger nos données personnelles, c’est pour éviter que, demain, des puissances étrangères à qui nous aurions délégué leur traitement n’accaparent pas cette valeur ajoutée. Nous disposons en France et en Europe des meilleures compétences pour préserver notre souveraineté numérique et nous n’avons rien à envier aux acteurs américains ou chinois en matière de performance.  

Les acteurs de santé ont déjà cette conscience aiguisée et se tournent majoritairement vers des solutions cloud (SaaS, PaaS, IaaS) françaises ou européennes. Il en va de la confidentialité des données de leurs patients, mais aussi de leur réputation. En France, le traitement de cette data spécifique fait déjà l’objet de réglementations très strictes, avec des normes du type ISO 27001 et HDS, qui s’appliquent dans le cloud aux hébergeurs, ainsi qu’à tous les éditeurs, qu’ils soient français, européens ou étrangers.  

Faire de la sécurité dans un environnement aussi complexe que le cloud public nécessite de prendre en compte de multiples dimensions. Il ne suffit pas de sécuriser les datacenters qui hébergent les données, il faut aussi s’assurer que les canaux d’accès par lesquels ces dernières transitent depuis ou vers les professionnels de santé et les patients, soient sécurisés. C’est pourquoi toutes les normes mises en place définissent des méthodes de suivi, qui permettent de surveiller constamment les données qui entrent dans Mon Espace Santé et de limiter au maximum des intrusions malveillantes. Cela permet d’établir in fine une certaine confiance dans tous les acteurs.

Des règles qui garantissent notre souveraineté

Pour agir dans Mon Espace Santé, y développer des applications, les éditeurs sont ainsi audités sur le plan technique, mais aussi déontologique. Ils font l’objet de vérifications régulières avec des renouvellements de leur homologation périodiques. Sur ces sujets, la France est depuis longtemps à la pointe. Certes, son approche technocratique peut sembler peu agile, dans un monde où tout va de plus en plus vite, mais elle prouve en réalité son efficacité. Nos ingénieurs pensent le système, puis les règles autour et enfin les moyens de contrôle.

Pour Mon Espace Santé, un travail très précis a été mené, afin de permettre de relier sans erreur possible des données provenant de multiples sources à un même individu. En effet, si l’on peut voler des données, le plus gros risque dans la santé est de les attribuer à la mauvaise personne ! Or, lorsque cette data est issue de systèmes hétérogènes, les risques d’erreurs sont forcément plus importants. De la même façon, les concepteurs de Mon Espace Santé ont particulièrement soigné la gestion des accès à ces données.

Derrière le terme de cloud, se cache ainsi toute une série de techniques, bien plus vaste que ce que le grand public perçoit. La France construit aujourd’hui un capital de données remarquables qui trouvera des applications nombreuses dans l’avenir. C’est une matière première inestimable pour alimenter toutes les techniques d’intelligence artificielle, du reste le véritable enjeu (le fameux « big data »).

Nous avons la chance que ces démarches soient pensées de façon très sérieuse et organisée. Arrêtons donc de dire que nous sommes handicapés par des règles trop lourdes, car ce sont elles qui garantissent l’indépendance, la qualité et la sécurité de notre écosystème data santé.