Intervention de Adrien Parrot

Nous avons vu le cadre, à savoir la portée extraterritoriale du droit américain ainsi que les enjeux autour des données et de la santé numérisée. Nous souhaitons maintenant enchaîner sur les solutions que nous espérons modestement apporter. Concernant la gouvernance, nous pensons que l'erreur originelle du HDH est d'avoir fondu la technique et la gouvernance. Nous sommes d'accord pour avoir plutôt une gouvernance centralisée. Nous partageons le constat de la complexité de l'accès aux données et sommes favorables à un guichet unique d'accès, comme se propose de l'être le HDH, avec des facilitations d'accès pour les chercheurs et des publications de cahiers des charges pour que les acteurs du numérique, par exemple, puissent être au courant de ce qui est en train de se passer. Nous ne sommes pas non plus opposés à une plateforme centralisée de gestion des consentements. Des améliorations méritent effectivement d'être apportées à ce niveau. Sur la gouvernance, et pour partir de l'existant, nous pensons qu'il faut créer le plus rapidement possible un comité de pilotage indépendant et multipartite, avec des utilisateurs publics et privés – les pouvoirs publics et les acteurs du numérique – pour engager ces travaux de réversibilité. J'ai appris ce matin que la direction interministérielle du numérique (DINUM) a réalisé une étude sur le sujet. Au titre de nos actions, nous avons demandé l'accès aux rapports de réversibilité. À ce jour, nous avons uniquement pu voir le premier rapport, datant de novembre 2019, mais pas le deuxième. Je pense que ce rapport doit être public et « auditable » par les experts comme par les citoyens.

D'un point de vue technique, c'est un petit peu plus compliqué. Nos propositions consistent à centraliser le développement de codes. Ce mouvement est d'ores et déjà à l'œuvre avec l'existence des forges logicielles (GitLab, GitHub, etc.), qui permettent le regroupement des codes et la collaboration des développeurs sur ces codes. Cette plateforme peut être française ou européenne. Elle permet uniquement de développer des logiciels qui utiliseront les données, sans qu'elle n'ait jamais accès à ces données. Il s'agit donc seulement de développement de code, sur ce principe plutôt centralisé – français ou européen. Par contre, nous sommes radicalement opposés – et nous sommes rejoints, je pense, par le Ouest Data Hub sur ce point – à la centralisation dans les données ou à la centralisation a minima, projet par projet. Nous sommes favorables en revanche à la fédération d'acteurs. Cela représente, pour nous, l'application du RGPD. La décentralisation permet de restreindre l'accès aux données à des finalités – une plateforme n'a pas accès à tout, en permanence – et la fédération permet de répondre aux enjeux d'interopérabilité et de portabilité des données. Ainsi, nous répondons très bien au RGPD avec cette décentralisation technique.

Dernière chose, nous proposons un réseau de fédérations d'ingénieurs avec Inter-CHU, qui regroupe les ingénieurs des hôpitaux français. Ces derniers se réunissent dans ce cadre pour échanger autour de leurs pratiques. Il ne s'agit en aucun cas d'échanger des données, évidemment, mais bien des pratiques – autour du code, par exemple.