Le Health Data Hub a récemment obtenu l’autorisation d’utiliser la plateforme Microsoft pour son entrepôt de données de santé appelé « EMC2 ». Cela soulève la question de savoir si les entrepôts de données de santé peuvent être hébergés dans des clouds non gouvernementaux et suscite de nombreux débats. Le centre de données santé, chargé de constituer la plus grande base de données de santé en France, a signé un contrat avec l’Agence européenne des médicaments pour le projet EMC2 qui concerne la création d’un entrepôt de données de santé pour l’analyse pharmaceutique et épidémiologique. Cependant, l’hébergement d’un tel projet chez Microsoft pose des problèmes en termes de souveraineté nationale. La CNIL, qui doit vérifier la conformité de l’entrepôt de données de santé, recommande l’utilisation d’hébergeurs exclusivement conformes au droit européen et certifiés « SecNumCloud ». Dans la mesure où cela ne serait pas possible, une autorisation spéciale préalable de la CNIL devra être obtenue. Bien que la CNIL ait reconnu que le cadre de transfert de données « États-Unis/UE » garantit un niveau de protection adéquat, le risque d’accès aux données hébergées chez Microsoft par les autorités américaines demeure. La CNIL a finalement autorisé l’hébergement chez Microsoft pour une durée de trois ans. Cette décision a donné lieu à des débats importants et le jugement du prochain conseil d’État est très attendu.