Une des obligations réglementaires des hébergeurs de données de santé résume quasiment toutes celles issues de la PGSSI-S : la fourniture à la personne concernée par les données hébergées, à sa demande, de l’historique des accès aux données et des consultations (R1111-14).

Pour cela il faut bien que ces accès soient tracés, ne comportent que des accès licites, et que les personnes y accédant soient authentifiées de manière fiable et individuellement discriminante.

Mais aujourd’hui, le recours à ce droit est rarissime, car il implique une démarche volontaire complexe : cibler un service, en identifier l’hébergeur, le solliciter sous une forme assez explicite pour qu’il puisse retrouver l’application et les données concernées, faire la preuve de son identité, fournir un canal sûr de transmission des données extraites, ce n’est pas à la portée de tout un chacun. Qui plus est, ce devoir de l’hébergeur s’arrête avec le contrat d’hébergement.

Pourtant, ce serait le moyen idéal de résoudre le vieux dilemme : comment garder les gardes ?

Alors imaginons …

• que ce droit soit étendu à toutes les données sensibles. En cette époque de crispations, il ne semble pas superflu de protéger également les origines ethniques ou les opinions politiques et religieuses.
• que le mandat des hébergeurs de données sensibles implique la collaboration dans un registre partagé pérenne des accès, de technologie blockchain (donc n’appartenant à aucun hébergeur en particulier), et la mise à disposition du public de trousseaux numériques sécurisés pour y conserver des identifiants.
• que chaque citoyen souscrivant ou étant pris en charge par un service comportant des données sensibles reçoive un identifiant unique à ajouter à son trousseau personnel, qu’il pourra conserver et déposer auprès des hébergeurs de son choix.
• que les hébergeurs normalisent et publient vers le registre les traces d’accès aux données sensibles dont ils doivent déjà, dans le cadre de l’agrément, vérifier l’existence.
• qu’un outil simple d’accès permette au citoyen de retrouver instantanément toutes les traces d’accès le concernant dans le registre.

N’y aurait-il pas là un bénéfice démocratique majeur ?

Ceci est à portée de main :

• Technologiquement, avec des outils libres tels que la blockchain et les clouds personnels.
• Organisationnellement et économiquement, en partant de la base installée des hébergeurs de données de santé.
• Juridiquement, avec la possibilité offerte par le nouveau règlement européen sur les données personnelles de l’inscrire dans un code de conduite contraignant élaboré par les industriels.

Qu’on nous en donne le mandat, et une solution pratique peut être définie et déployée en moins de deux ans.

Ça a quand même un peu plus de souffle que la régression qu’on nous propose aujourd’hui.

Alors, chiche ?