Question n° 21258 adressée à M. le ministre des solidarités et de la santé
Mme Laurence Cohen interroge M. le ministre des solidarités et de la santé sur la fuite massive de données médicales qui vient de se produire, du fait d’un piratage d’une trentaine de laboratoires de biologie médicale situés en France. Plus de 500 000 patients seraient concernés. Des informations personnelles et confidentielles (nom, prénom, numéro de sécurité sociale, pathologie, adresse postale…) se trouvent en accès libre sur internet, ce qui constitue une atteinte grave au respect de la vie privée et au secret médical. De plus, cela expose ces patients à de potentielles escroqueries. À ce jour, aucune victime n’est informée. Cet incident, le plus important de France, s’inscrit dans un contexte de plusieurs cyberattaques, notamment d’hôpitaux. Il pose la question de la sécurité des établissements, et de la protection des données de santé. D’un manière générale et plus large, elle rappelle qu’elle a déjà attiré l’attention du Gouvernement sur la nécessité de garantir, dans le cadre du développement du Heath Data Dub, que le traitement et la conservation des données de santé personnelles des Françaises et des Français soient effectués sur des serveurs publics situés en France et soumis au droit français. En effet, l’hébergement de la plateforme de ces données de santé est confié à Microsoft, un groupe américain, ce qui ne permet pas de maitriser notre souveraineté et notre sécurité. D’ailleurs, le Conseil d’État s’est récemment inquiété du risque de transfert des données de santé aux services de renseignement américains. Aussi, elle lui demande ce qu’il entend faire pour éviter qu’une nouvelle faille se produise et assurer une totale protection de ces données particulièrement sensibles.