残念ながら、CNIL はフランスの健康保険データを Microsoft でホスティングすることを承認しました。この機密情報は米国の治外法権の対象となるため、彼にとって不快な状況です…
欧州はデジタル主権を確立し、ユーザーのプライバシーの尊重を保証することにこれまで以上に決意を強めているが、情報技術と自由に関する国家委員会(CNIL) は、遺憾ではありますが、EMC2 と呼ばれる健康保険を活用した研究用の医療データ ウェアハウスを Microsoft で一時的にホスティングすることを承認する必要がありました。これまで、デジタル警察官は国民医療データ システム (SNDS、健康保険が管理) からのデータが提供される倉庫が「クラウド」プラットフォーム (非物質化された IT インフラストラクチャ) 上でホストされることに常に反対していたことを考えると、これは素晴らしい初めてのことです。非ヨーロッパ人であるため、治外法権、特にアメリカの法律の対象となります。
しかし、12月21日に下され、2024年1月31日に公表された決定では、レギフランス, CNIL は実際に、Microsoft による健康保険データの 3 年間の保存を検証しました。将来の Health Data Club ウェアハウスを待つための一時的な解決策。「(ヨーロッパのクラウド事業者の中で)技術的および機能的要件を満たすホスティングサービスを提供する潜在的なプロバイダーはありません。」、そしてそれは決して外国勢力にデータを伝達するリスクを排除するものではありません。
Health Data Club: 外国勢力によるデータへのアクセスのリスク
2019 年に政府は、研究者が健康モデルをトレーニングするために SNDS の膨大な健康データセットにアクセスできるようにすることを目的とした公共プラットフォームである Health Data Club を創設しました。人工知能。実際、AI は医療分野、特に危機や病気の進行の予測、より信頼性が高く正確な診断の確立、さらには新薬の発見など、多くの可能性をもたらします。ただし、このような AI をトレーニングできるようにするには、データへのアクセスが不可欠です。
すべてのデータを保管するにはウェアハウスが必要であることは明らかですが、CNIL は、特に外国当局によるデータへのアクセスのリスクを理由に、後者が欧州以外の「クラウド」プラットフォームでホストされることに常に強く反対してきました。治外法権の範囲を持つアメリカの法律に準拠しています。実際、これらの法律のおかげで、米国当局は、特定の場合に、世界中のどこに保存されているかに関係なく、そこに保存されているデータを米国のクラウド事業者に提供するよう要求することができます。しかし、判明したのは、マイクロソフト他のサービスプロバイダーが当局の目にそのようなシステムの要件を満たす能力を示していないため、レドモンドの会社は古典的な入札手続きを回避することが認められている。また、ホストのせいで、ヘルス データ クラブは SNDS の完全なコピーを入手できませんでした。
Microsoft: EMC2 の一時ストレージ
その後、CNIL は、EMC2 と呼ばれるヨーロッパの医療データ ウェアハウス プロジェクトに、このアメリカのクラウド プロバイダーを選択することを承認する必要がありました。EMC2 は、他のヨーロッパ諸国と提携して、このプロジェクトの入札を勝ち取ったばかりのヘルス データ ハブのヨーロッパ版です。企業。フランスの新興企業 3 社、OVH Cloud、Numspot、Cloud Temple は、そのうちの 1 つが次のような取り組みが可能かどうかを調べるために、デジタル ヘルス デレゲーション (DNS) (保健省の e-ヘルス プロジェクトを担当する部門) によって評価されました。マイクロソフトから。この欧州プロジェクトでは、フランスの 3 社のいずれもマイクロソフトに代わる十分に高度なクラウド ソリューションを提供していなかったため、CNIL は最終的に、欧州医薬品庁に代わって、レドモンドの会社のインフラ上にそのような倉庫の構築を一時的に検証することに同意しました。
CNIL 認証は 3 年間有効であり、この期間は Health Data Hub が適格なホスト SecNumCloud に移行するための期間です。市場で最高レベルのセキュリティの 1 つです。ご了承くださいCloud Temple のブランドおよび広報担当ディレクターである Laure Martin-Tervonen 氏は、Health Data Club によって提示された技術的および機能的要件への同社の準拠について説明します。「当社のプラットフォームの新しい信頼できる PaaS 機能レイヤーの SecNumCloud 認定後、2024 年の春には 95% に達するでしょう。」。関係するデータフランスの 4 つの病院 (リヨン市民病院、レオン ベラール センター、ナンシー大学病院、サン ジョセフ病院財団) の特定の患者のデータと、健康保険データ (ケア経路、処方箋など) が含まれています。これらはフランスにある Microsoft データ センターに保管されます。健康情報は私たちの領域から出ないことに注意してください。ただし、プラットフォームからの特定の技術データはアメリカ国内の管理者に転送される場合があります。ただし、これらの移転は欧州委員会(およびCNIL)によって厳重に監視および監督され、情報提供義務が強化されます。