Un projet d’avis très critique de la CNIL sur le Health Data Hub

Une version préparatoire de l’avis de la Commission nationale de l’informatique et des libertés (CNIL) sur le projet de décret relatif au Health Data Hub a fuité dans la presse, d’abord dans Next INpact le 4 novembre 2020 puis sur TICpharma le lendemain. Dans le texte mis en ligne par Next INpact, la CNIL émet trois observations principales. Elle déclare “regretter vivement le manque de lisibilité et de clarté des dispositions encadrant le Système national des données de santé (SNDS)” qui crée notamment une “insécurité juridique”. Elle note également que le projet de décret “ne remplit pas suffisamment clairement l’objectif de fixer ‘la liste des catégories de données réunies au sein du SNDS'” ainsi que les responsables des traitements et leurs rôles respectifs. Enfin, elle “estime indispensable” que “soit fait interdiction à l’ensemble des données composant le SNDS de faire l’objet d’un transfert de données en dehors de l’Union européenne”.

À noter : Un arrêté paru au Journal officiel le 10 octobre dernier a déjà interdit au Health Data Hub tout transfert de données personnelles en dehors de l’UE dans le cadre de l’autorisation qui lui avait été accordée de collecter ces données pour observer l’épidémie de COVID-19.