Le Conseil d’État rejette la demande de suspension du Health Data Hub (HDH)

Le 13 octobre 2020, le Conseil d’État a jugé que le traitement des données de santé, hébergées dans l’Union européenne, par une plateforme liée par contrat à Microsoft, ne portait pas une "atteinte grave et manifestement illégale" au droit au respect de la vie privée, en raison de l’interdiction contractuelle des transferts de données hors Union européenne. Cependant, eu égard au risque de demandes de transferts des autorités américaines, le Conseil a ordonné au HDH d’adopter des garanties supplémentaires dans l’attente d’une solution pérenne.

Pour lire l'ordonnance du Conseil d’État

Le fonctionnement du Health Data Hub validé par le Conseil d’État

Le 19 juin 2020, le Conseil d’État, saisi en référé, a jugé que l’arrêté autorisant la Plateforme des données de Santé à recevoir des données relatives à la santé des personnes concernées pour faire face à l’épidémie de Covid-19 dans le cadre de l’état d’urgence sanitaire ne porte pas d’atteinte grave et manifestement illégale au droit au respect de la vie privée et au droit à la protection des données personnelles. Néanmoins, le Health Data Hub devra fournir à la CNIL tous éléments relatifs aux procédés de pseudonymisation utilisés.

Pour lire la décision du Conseil d’État

Le Health Data Hub autorisé à collecter davantage de données de santé pour lutter contre le Covid-19

L’arrêté du 21 avril 2020 complétant l’arrêté du 23 mars 2020 prescrivant les mesures d’organisation et de fonctionnement du système de santé nécessaires pour faire face à l’épidémie de Covid-19 dans le cadre de l’état d’urgence sanitaire établit les catégories de données personnelles que le Health Data Hub et la Caisse nationale de l’assurance maladie sont autorisés à se faire transmettre. Il s’agit notamment des données de pharmacie, de certains résultats d’examens biologiques, des diagnostics ou des données déclaratives de symptômes.

Pour lire l’arrêté sur Légifrance