Intervention de Thomas Dautieu

Je n'aurai pas la prétention de répondre à toutes les questions liées à la protection des données, mais puis néanmoins apporter quelques précisions à ce propos. Évidemment, toutes les données non anonymes entrant dans l'écosystème dont nous avons parlé sont protégées par le règlement général sur la protection des données. En termes de garantie concernant le SNDS, la loi prévoit que les personnes soient informées par celui qui va collecter la donnée et disposent à partir de là de droits, dont celui de s'opposer à ce que cette donnée soit versée dans le SNDS. Dans le cadre de son avis sur le projet de loi, la CNIL a proposé que la future plateforme des données de santé, qui a une mission d'amélioration de la circulation de la donnée, ait aussi une mission complémentaire de meilleure information des personnes et peut-être de centralisation des droits, ce qui serait le pendant de la logique de meilleure utilisation des données.

Sur la sécurité des data centers, il existe un mécanisme français qui contraint, lorsque l'on héberge des données de santé, à faire appel à des hébergeurs de données de santé certifiés.

Sur les algorithmes enfin, il faut savoir qu'ils sont, en tant qu'outils de traitement des données, soumis au RGPD. En termes juridiques, les personnes ont des droits, notamment par rapport à des opérations de profilage. La CNIL a aussi réfléchi à la partie éthique des algorithmes et aux conséquences de leur utilisation, notamment en matière de santé. Elle a ainsi rendu un rapport mettant en avant les principes de loyauté et de vigilance.