- Texte visé : Proposition de loi relative à la fin de vie, n° 1100
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission des affaires sociales
Lorsque les données relatives aux actes mentionnées aux articles L. 1111‑12‑3 à L. 1111‑12‑11 du code de la santé publique sont hébergées en recourant à un service d’informatique en nuage fourni par un prestataire privé, ce service met en œuvre les critères de sécurité et de protection des données mentionnés à l’article 31 de la loi n° 2024‑449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique.
L’article 11 de la présente proposition de loi ne prévoit nullement les modalités de stockage des données relatives aux actes enregistrées sur le système d’information concernées.
Or, s’agissant de données extrêmement sensibles, il convient qu’elles fassent l’objet d’une attention particulière.
La transformation numérique, y compris au sein des établissement de santé, s’effectue très majoritairement sur le cloud. Il est donc plus que vraisemblable que les données saisies seront conservées sur un cloud, permettant notamment aux professionnels habilités de les consulter dans l’ensemble de l’établissement de santé et même à distance dans le cadre du suivi du patient.
Dès lors, il convient de prévoir dans la loi que le cloud choisi pour héberger ces données comporte les plus critères de sécurité et de souveraineté.
La loi n°2024-449 du 21 mai 2024 dite sécuriser et réguler l’espace publique fixe justement ces critères, énoncées dans la circulaire dite « cloud au centre ».
Cet amendement, dans l’alignement de la politique « cloud » de l’Etat, vise donc à s’assurer que le cloud hébergeur aient les critères les plus élevés face au nombre accru de cyberattaques mais également aux risques d’expositions aux législations extraterritoriales.