Le ministère de la Santé français devra défendre sa décision d’intégrer le portail médical Doctolib, qui utilise les services d’hébergement d’Amazon, dans son système de réservation en ligne des vaccins COVID-19 devant la plus haute juridiction française, rapporte EURACTIV France.
La semaine dernière, plusieurs collectifs et associations de professionnels de la santé ont déposé une requête en référé pour » atteinte grave et manifestement illégale aux droits de protection des données personnelles « , selon des informations confirmées à EURACTIV.
Lors d’une audience devant le Conseil d’État le 8 mars, le ministère français de la Santé devra défendre son utilisation des services de Doctolib pour son site Sante.fr. L’entreprise franco-allemande délègue l’hébergement de ses données au géant technologique américain Amazon et à sa filiale Amazon Web Services (AWS).
Selon les requérants, l’utilisation d’un service hébergé par Amazon, dont la maison mère est située sur le sol américain, peut la placer hors du champ d’application des lois européennes sur la protection des données privées.
La loi américaine sur le cloud de 2018, qui accorde à la police et aux agences de renseignement américaines l’accès aux informations stockées sur les serveurs des opérateurs de télécommunications et des fournisseurs de services basés sur le cloud, tant aux États-Unis qu’à l’étranger, est particulièrement préoccupante.
Le Conseil d’État français a déjà déclaré que le risque d’accès aux données « ne peut être totalement exclu » après que la CNIL a demandé au gouvernement de trouver une solution alternative à l’hébergement des données de santé sur le Health Data Hub (HDH) par la société américaine Microsoft.
Selon un arrêt de 2020 de la Cour de justice de l’UE, connu sous le nom d’arrêt Schrems II, la législation actuellement en vigueur aux États-Unis n’offre pas un niveau de protection adéquat pour les données des Européens transitant par le pays.
» L’idée est de créer une jurisprudence à la suite de l’arrêt Schrems II « , a déclaré à EURACTIV l’avocate qui représentera les requérants, Juliette Alibert.
» La lutte contre le COVID-19 est importante, mais elle ne peut pas être menée à tout prix « , a déclaré Juliette Alibert, ajoutant que les requérants sont préoccupés par la bonne protection des données de santé hautement sensibles pendant l’urgence sanitaire.
Doctolib n’est pas la seule société avec laquelle l’Etat français s’est associé pour fixer des rendez-vous pour les vaccinations COVID-19 en ligne. Les entreprises françaises Maiia et Keldoc sont également impliquées, bien que Doctolib prenne la plus grande part.
Contacté par EURACTIV, Doctolib a souligné que » AWS respecte toutes les réglementations françaises et européennes « , y compris le Règlement général sur la protection des données (RGPD) et que des mesures supplémentaires ont été prises pour protéger les données, y compris un hôte français des clés de chiffrement et de déchiffrement sur le sol français.
Le Conseil d’État français doit examiner l’affaire le 8 mars. Les requérants espèrent persuader le juge que le partenariat avec Doctolib porte une atteinte grave et imminente aux libertés fondamentales et demandent sa suspension immédiate.
- Le covering : une nouvelle innovation tendance pour mettre en avant sa voiture - 16 décembre 2021
- Achat de tabac en ligne : que dit la loi en France ? Quel site utiliser ? - 1 décembre 2021
- Les meilleurs idées cadeaux de Noël pour les streamers Twitch - 26 novembre 2021