Comment faire supprimer ses données de santé (droit à la modification, suppression des données)?

Merci ! Au moins c’est clair ! :grin:

Il n’y a pas de cloud, seulement les ordinateurs des autres

J’adore :rofl: :rofl: !!

1 « J'aime »

Bonjour Djang :grinning:
Excellent ton blog !

merci Djang! il y a une mine d’informations très intéressantes sur ton blog. Un grand merci de partager. Ca va bcp m’aider pour mon travail sur Doctolib. Je te remercie. Les sites de rdv que tu proposes en alternative, medunion et vitodoc n’utilisent pas un cloud gafam? (j’ai compris que le Cloud français pour les donnés de santé, le Health Data Hub était constitué d’un hébergement (data center) chez les Français Orange et OVH, mais avec la partie logicielle vendue en licence par Microsoft et Google. La licence permettrait, selon Cédric O de contourner le Cloud Act américain… ). Et aussi, si tu as 5min pour répondre, je te serais très reconnaissant sur ce point. Comme l’architecture du Health Data Hub est maintenant figée par les choix du gouvernement, penses-tu qu’il soit encore possible de dire: " Pour moi tout cela ne doit pas passer par le cloud mais idéalement par des logiciels libres (sur des serveurs français et sans scripts GAFAM), encore une fois celui développé par [Interhop] pourrait faire l’affaire même si on ne sait pas encore de quoi il s’agit ou à défaut d’un simple [Nextcloud] avec le module formulaire?" Comment vois-tu les choses? Merci

1 « J'aime »

Ce sont les sites qui sont dans le document que tu as posté. Je ne sais pas où ils sont hébergés mais je fait remarqués qui sont connectés à Google.

(j’ai compris que le Cloud français pour les donnés de santé, le Health Data Hub était constitué d’un hébergement (data center) chez les Français Orange et OVH, mais avec la partie logicielle vendue en licence par Microsoft et Google.

Ah j’avais compris que tout serait hébergé sur Microsoft Azure, mes infos sont peut-être périmés. Pour moi cela ne change pas grand chose.

Comme l’architecture du Health Data Hub est maintenant figée par les choix du gouvernement

La phrase que j’ai écrit est un idéal à atteindre comme la DDHC. Pour le Health Data Hub qui a été, dès le départ, conçue comme une mega plate-forme tournant avec des algorithmes du bigdata c’est trop tard dès le début. Elle a été pensé pour ne pouvoir fonctionner qu’avec un GAFAM.

2 « J'aime »

Le gouvernement parle de « souveraineté », de « protection des données » pour le « Cloud de confiance » qui hébergera les données de l’administration française (incluant les données de santé des Français, les données stratégiques de l’Etat et des collectivités), mais il semble que ce ne soit que des effets de langage, car dans la réalité les géants américains Microsoft et Google resteront les maîtres du jeu. Ces choix politiques ont des conséquences désastreuses la Tech française et l’indépendance numérique de la France.

L’administration française cherche à faire des économies dans le numérique des administrations en prônant l’usage généralisé du Cloud au sein des services de l’Etat.

Bruno Lemaire a déclaré (octobre 2019) en grande pompe un « Cloud de confiance » français, avec un partenariat avec Microsoft et Google, selon des conditions qui garantiront notre souveraineté et la sécurité des données sensibles.

Le « Cloud computing » inclut les réseaux, le logiciel (exemple pour Microsoft : les suites de collaboration et de productivité Microsoft 365 ainsi que l’ensemble des services de la plateforme cloud Microsoft Azure), les serveurs et les espaces de stockage. Le Cloud permet de rendre les machines utilisateurs plus simples et moins chères (car tous les logiciels sont dans le Cloud) et de fonctionner par abonnement. En fait, dans un Cloud, c’est surtout au niveau du logiciel que se situent les plus-values les plus fortes. C’est cette partie logicielle qui a été abandonnée aux GAFAM par l’Etat français. En termes de répartitions des bénéfices, les GAFAM se taillent la part du lion. On assiste à un transfert de valeur vers les GAFAM, ce qui est scandaleux.

Cédric O (secrétaire d’Etat au numérique) a prétendu dans une conférence de presse en octobre 2019 que pour des recherches complexes avec Intelligence Artificielle comme les effets de comorbidités, les solutions logicielles françaises n’étaient pas assez performantes, ce qui a imposé le choix des plateformes américaines Microsoft et Google. Il faut aussi dire que les Américains écrasent tout concurrent en vendant à perte (mais en se rattrapant sur les services), et en corrompant tous les influenceurs du numérique français.

La Tech française, notamment les entreprises françaises OVH (On Vous Héberge) ou Scaleway (Yann Lechelle) ont fortement réagi en faisant valoir que nous avons en France tout un écosystème de la Tech parfaitement capable d’offrir les meilleures solutions logicielles.

Le Health Data Hub est le Cloud dédié aux données de santé des Français. Il a été confié en 2019 au géant Microsoft Azure, filiale de Microsoft.

La solution française pour avoir français tout en bénéficiant des meilleurs services américains du Cloud US est celle de la licence : Microsoft et Google vendent des droits à réutiliser leurs logiciels à des entreprises du Cloud françaises comme OVH et Orange qui les hébergent dans leurs data centers pour ensuite les revendre aux Français. Ces sociétés vont se contenter de louer leur data centers à Microsoft et Google, assurer la maintenance et vendre les meilleurs abonnements aux plateformes de santé ou aux collectivités. En fait, OVH et Orange serviraient de « proxy juridique » pour contourner le Cloud Act américain (loi fédérale votée en 2018 qui oblige les fournisseurs de service Cloud à remonter les informations personnelles de n’importe quel individu, en cas de mandat de justice, sans avoir à en rendre compte, ni auprès de l’intéressé ni auprès de son Etat). C’est ce qu’affirme Cédric O, que le « Cloud de confiance » apporterait toute la sécurité sur les données sensibles. Cette affirmation est fermement contestée par Interhop qui écrit : « En effet la société Doctolib pratique du chiffrement. Mais la donnée de santé n’est pas chiffrée sur tout son parcours. Au sein de l’App Server les données sont à un moment donné accessibles en clair (Data Access). Or dans le cas de Doctolib, cet App Server est hébergé chez Amazon. »

Des mesures juridiques du « Cloud de confiance » interdiraient l’extraterritorialité du Cloud Act sur les données françaises, selon Bruno Lemaire.

Les commandes publiques représentent le levier majeur pour fiancer l’émergence d’un Cloud français capable de rivaliser avec les GAFAM. Malheureusement, notre gouvernement a préféré consacrer l’hégémonie américaine sur les données des Français. Microsoft et Google ont récupéré le marché de l’ensemble de l’administration française (santé, gouvernement, collectivités, éducation etc.). La France est en dépendance totale vis-à-vis de firmes étrangères qui pourraient paralyser notre administration.

Une étude importante de la quadrature du net montre que les GAFAM échappent au RGPD, avec la complicité de la CNIL : « La défaillance du RGPD vis à vis des GAFAM est si totale et flagrante qu’il est difficile d’imaginer qu’elle ne soit pas volontaire ou, tout le moins, sciemment permise. Les motivations d’une telle complicité sont hélas déjà bien identifiées : les GAFAM sont les fidèles partenaires des états pour maintenir l’ordre sur Internet. Plus que jamais, l’État français, dans sa dérive autoritaire, a tout intérêt à les maintenir au-dessus des lois pour leur laisser gérer la censure et la surveillance de masse. À leur échelle, en permettant aux GAFAM d’échapper au droit qui devait protéger nos libertés fondamentales, les 18 membres du collège de la CNIL participent de l’effondrement démocratique en cours.

Les données récupérées par les pharmaciens et la société américaine IQVIA :
Les pharmaciens peuvent récolter à la délivrance d’un médicament :
-le n° de sécu
-l’année de naissance
-le prénom et le sexe (donc pas le nom)
-les données de délivrance (tous les médicaments achetés)

Ces données sont transmises à une société américaine nommée IQVIA.
La mise en place du Health Data Hub a été confiée en 2017 par A. Buzin (ministre de la santé) à Jean-Marc Aubert, haut cadre de IQVIA France. Cet homme a taillé le HDH pour les besoins de IQVIA. A la fin de son mandat (2ans), il est revenu chez IQVIA et en est devenu le président.
Les conditions d’accès aux données médicales du HDH ont été assouplies par A. Buzin en 2018. Plus besoin de justifier de « travaux de recherche, d’étude ou d’évaluation ». Il suffit d’invoquer « l’intérêt public », notion vague qui sera exploitée par IQVIA.
Les données médicales données par le HDH sont anonymes mais des moyens existent pour reconnaître le patient. JM Aubert le reconnait lui-même. « si vous êtes allé à l’hôpital 2 fois dans les 5 dernières années, et que quelqu’un sait dans quel hôpital vous êtes allé, alors on a accès directement par l’open data à l’ensemble de vos diagnostics qui ont été faits à l’hôpital. »

4 « J'aime »

Merci :slightly_smiling_face:

Sinon, accessoirement, il y a cette pétition en cours :

1 « J'aime »

Hébergé par Amazon, servi par Cloudfront avec des morceaux de Google Ajax et de Google Tag dedans :+1:

1 « J'aime »

oups, désolé…

du coup faut pas signer ?

Surtout que la petition parle de simplement renforcer la securité, etc. Bref, de marcher avec le système.
Il faudrait plutot prevoir de revenir a un carnet de santé 100% papier.
Je me fou de savoir que ca ne facilite pas mes soins, et ca n’engagera JAMAIS QUE que ma propre santé (parce que je les vois venir avec leur “votre santé c’est aussi la santé des autres, vous etes egoistes de ne pas vouloir partager vos données pour aider la science”)

Ah non du tout, faut pas prendre mon commentaire au sens littéral.
Je fais juste mon raba-joie :stuck_out_tongue:

ok merci

Il n’en reste pas moins que cette petition est HS. Sans vouloir vous offenser. Elle cherche juste a renforcé la securité quand a la centralisation de nos donnees! Vous n’etes pas serieux?
Perso je me fou pas mal que mes donnees soient hackés par de potentiels privés depuis les serveurs de Microsoft ou autre, le probleme c’est l’hebergement et la centralisation de nos donnees meme!

Djang, comme tu es bcp plus calé que moi, j’aimerais bien avoir ton avis. Donc un médecin peut avoir un logiciel de gestion de ses patients sur son ordinateur. Ce logiciel devrait être conforme au RGPD. Mais rien ne nous le garantit. Ensuite pour ses rdv, il peut avoir un abonnement sur une plateforme de RDV. Si c’est Doctolib, on connait les failles sur son réseau qui laisse les données du patient un instant en clair sur l’App Serveur Amazon (décrits sur le blog interhop). S’il s’abonne en plus au service de gestion des consultations de Doctolib, on lui offrira une aide au diagnostic médical qui nécessitera des tas de données dans le temps du patient, ce qui peut là aussi poser des problèmes. Je n’entre pas dans les détails.
Mais revenons sur le logiciel de gestion des patients (Doctolib ou autre) censé être RGPD. Le médecin doit transférer à la Sécu des infos pour le remboursement: n°sécu, type d’acte médical, nom, âge etc. Ma question est. Ce transfert de données se fait par messagerie. Tu as une idée sur le niveau de sécurité de ce transfert? Ensuite, les données reçues par la Sécu sont stockées sur le Health Data Hub. Avec les problèmes que j’ai décrits, relatifs aux hébergeurs américains Google et Microsoft Azure. Merci. Vois-tu d’autres failles?

J’ai une autre question. Actuellement, ce qui attire les patients, c’est l’assiette de Doctolib en nombre de médecins qui y sont abonnés. Ca permet un plus grand éventail de choix et aussi l’espoir de trouver un médecin à proximité. Les autres petites plateformes (plateformes collaboratives de médecins qui offriraient de meilleures garanties de protection des data) ne peuvent pas rivaliser. Alors ne penses-tu pas que le site AMELI.fr devrait mettre à disposition un annuaire des médecins avec un lien vers leur plateforme de RDV (quand elle existe)? Ca permettrait de ne pas défavoriser les petites plateformes. Qu’en penses-tu?

Ce transfert de données se fait par messagerie. Tu as une idée sur le niveau de sécurité de ce transfert? Ensuite, les données reçues par la Sécu sont stockées sur le Health Data Hub. Avec les problèmes que j’ai décrits, relatifs aux hébergeurs américains Google et Microsoft Azure. Merci. Vois-tu d’autres failles?

Je ne savais pas que ça se faisait par simple email. Dans ce cas la sécurité est faible. En général le transit est chiffré mais pas les données.

Ça dépend de multiples facteurs mais le fait que ce soit sur des cloud public est déjà assez grave en plus des GAFAM c’est bien pire.

Alors ne penses-tu pas que le site AMELI.fr devrait mettre à disposition un annuaire des médecins avec un lien vers leur plateforme de RDV (quand elle existe)? Ca permettrait de ne pas défavoriser les petites plateformes. Qu’en penses-tu?

Voir carrément un logiciel de RDV libre utilisable directement par les cabinet.
Au pire une plateforme centralisée et maintenu par l’état et sans aucune brique GAFAM.

2 « J'aime »

c’est une obligation légal, si un Dr ne se mets pas en conformité avec le RGPD il risque gros 4% de chiffres d’affaire annuelle.
et c’est toujours le donneur d’ordre (ici le docteur) qui est responsable, pas Doctolib ou autre éditeur.
si un Docteur prend un logiciel de gestion, c’est a lui de s’assurer qu’il choisie un logiciel conforme et d’en prendre toutes les garantie.
il y a tout un processus de mise en conformité complexe avec un registre des traitement a tenir etc…
et dans se processus il incombe au responsable du traitement ici le “Dr” d’être en conformité pour chaque traitement de donnée personnelles (prise de rendez-vous, ordonnance, fiche patient etc… )

1 « J'aime »

Mais les sanctions sont tellement rare. Le RGPD est un bon texte mais très peu appliqué c’est pour cela que les grands du numérique n’en tiennent pas compte.

3 « J'aime »

et ce n’est pas la désision du conseil d’état sur le pass sanitaire qui va amélioré la situation

3 « J'aime »