- Texte visé : Texte de la commission sur le projet de loi relatif à l'accompagnement des malades et de la fin de vie (n°2462)., n° 2634-A0
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Dans le cas où les données relatives aux actes mentionnées au chapitre III de la loi n° du relative à l’accompagnement des malades et à la fin de vie sont hébergées sur un service d’informatique en nuage fourni par un prestataire privé, ce service doit mettre en œuvre les critères de sécurité et de protection des données mentionnés à l’article 31 de la loi n° 2024‑449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique.
L’article 13 du présent projet de loi ne prévoit nullement les modalités de stockage des données relatives aux actes enregistrées sur le système d’information concernées.
Or, s’agissant de données extrêmement sensibles, il convient qu’elles fassent l’objet d’une attention particulière.
La transformation numérique, y compris au sein des établissement de santé, s’effectue très majoritairement sur le cloud. Il est donc plus que vraisemblable que les données saisies seront conservées sur un cloud, permettant notamment aux professionnels habilités de les consulter dans l’ensemble de l’établissement de santé et même à distance dans le cadre du suivi du patient.
Dès lors, il convient de prévoir dans la loi que le cloud choisi pour héberger ces données comporte les plus critères de sécurité et de souveraineté.
La loi n°2024-449 du 21 mai 2024 dite sécuriser et réguler l’espace publique fixe justement ces critères, énoncées dans la circulaire dite « cloud au centre ».
Cet amendement, dans l’alignement de la politique « cloud » de l’Etat, vise donc à s’assurer que le cloud hébergeur aient les critères les plus élevés face au nombre accru de cyberattaques mais également aux risques d’expositions aux législations extraterritoriales.