La part du citoyen

Données de santé & Health Data Hub

Certification HDS/SecNumCloud et sensibilité des données de santé

Sur ce sujet, le corpus repose sur une seule voix : celle de Mme Hela Ghariani, entendue le 29 avril 2026 au titre de la Plateforme des données de santé / Health Data Hub (Mme Hela Ghariani). Les constats et les nuances ci-dessous émanent donc d'une intervention unique ; le corpus ne fait apparaître ni contradicteur ni position concurrente sur ce point précis. Les tensions relevées sont internes à son propre raisonnement, non des clivages entre intervenants.

Un constat de sensibilité maximale. Selon Mme Ghariani (Mme Hela Ghariani), toutes les données de santé sont particulièrement sensibles, y compris pseudonymisées et anonymisées. Elle les érige en enjeu de souveraineté : « Sur les données de santé, nous conservons une sorte de pré carré », un domaine où « elles représentent une forme de dernière frontière ». Elle décrit un « cadre qui est certes très bien encadré par le RGPD, mais sur lequel on observe une forme de cannibalisation par les géants du numérique extracommunautaires » — c'est-à-dire une captation des données par des acteurs non européens malgré le règlement européen, ce qui justifie à ses yeux un régime distinct pour la santé.

Le chiffre-clé du débat cloud. L'écart entre les deux certifications structure toute la discussion : « nous comptions 302 acteurs certifiés HDS, contre seulement neuf acteurs, sauf erreur, certifiés SecNumCloud ». Ce rapport 302 contre 9 sert de socle à sa position sur la convergence.

Une position nuancée sur la convergence HDS/SecNumCloud. À titre personnel, Mme Ghariani (Mme Hela Ghariani) juge la convergence souhaitable sur le principe, mais rejette toute bascule brutale : « la convergence entre la certification HDS et SecNumCloud doit relever d'une décision industrielle prise avec mesure ». La tension est ainsi assumée par elle-même — favorable au but, opposée à une transition immédiate qui, vu l'écart d'acteurs, effondrerait le marché de l'hébergement de santé.

Le levier retenu à défaut : la transparence. En attendant, des paliers ont été définis, notamment « l'obligation d'inscrire de manière systématique dans les contrats des hébergeurs HDS la transparence sur leur exposition à des lois extracommunautaires », information rendue publique sur le site de l'Agence du numérique en santé (ANS), qui liste les 302 hébergeurs. Elle présente ce dispositif comme un pis-aller face à l'exposition aux lois étrangères, tout en admettant qu'il ne suffit pas.

Un refus de la banalisation. Enfin, sur les cyberattaques et fuites de données, elle plaide contre l'accoutumance : « Autant l'opinion est malheureusement de plus en plus habituée aux cyberattaques, autant je pense qu'il ne faut pas s'y accoutumer » — un enjeu de confiance envers l'État et d'indignation civique.

Qui en parle

Interventions regroupées (7 citations · 1 auditions)

Domaine : Données de santé & Health Data Hub · Sujet : hds-secnumcloud-sante

Couverture : 7 citations · 2 positions · 1 auditions

_Slugs bruts fusionnés : hds-secnumcloud-convergence, donnees-sante-sensibilite_

Positions exprimées

  • Mme Hela Ghariani (Mme Hela Ghariani) : Toutes les données de santé sont particulièrement sensibles, y compris pseudonymisées et anonymisées ; elles constituent une « dernière frontière » et un « pré carré » de souveraineté réelle qu'il faut défendre. _(tranchant 4)_
  • Mme Hela Ghariani (Mme Hela Ghariani) : La convergence HDS / SecNumCloud est souhaitable sur le principe mais doit rester une décision industrielle progressive et mesurée, une bascule immédiate étant impraticable (302 acteurs HDS contre 9 SecNumCloud). _(tranchant 2)_

Citations (verbatim, sourcées)

« cadre qui est certes très bien encadré par le RGPD, mais sur lequel on observe une forme de cannibalisation par les géants du numérique extracommunautaires. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Nomme la dynamique de captation des données personnelles par les acteurs extracommunautaires malgré le RGPD, pour justifier un régime distinct sur la santé._

« Sur les données de santé, nous conservons une sorte de pré carré. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Image forte : la santé est présentée comme l'un des derniers domaines où une souveraineté réelle reste possible, encore peuplé d'acteurs européens._

« elles représentent une forme de dernière frontière. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Formule marquante érigeant les données de santé en ultime bastion à défendre, motivation personnelle de son engagement._

« Cet historique explique qu’aujourd’hui, nous comptions 302 acteurs certifiés HDS, contre seulement neuf acteurs, sauf erreur, certifiés SecNumCloud. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Chiffre-clé du débat souveraineté du cloud santé : l'écart 302 contre 9 illustre l'impossibilité d'imposer SecNumCloud du jour au lendemain sans effondrer le marché de l'hébergement de santé._

« À titre personnel, j’estime que la convergence entre la certification HDS et SecNumCloud doit relever d’une décision industrielle prise avec mesure. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Position prudente : favorable à la convergence sur le principe, mais opposée à une bascule brutale, renvoyant à une trajectoire industrielle progressive._

« Des paliers ont été définis, comme l’obligation d’inscrire de manière systématique dans les contrats des hébergeurs HDS la transparence sur leur exposition à des lois extracommunautaires, et de rendre cette information publique sur le site de l’Agence du numérique en santé (ANS), qui liste l’ensemble des 302 hébergeurs de données de santé. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Décrit le levier de transparence retenu à défaut de SecNumCloud immédiat : rendre publique l'exposition des hébergeurs de santé aux lois étrangères, tout en admettant que cela ne suffit pas._

« Autant l’opinion est malheureusement de plus en plus habituée aux cyberattaques, autant je pense qu’il ne faut pas s’y accoutumer. »

Mme Hela Ghariani — Plateforme des données de santé (Health Data Hub) (audite, audition de Mme Hela Ghariani, 2026-04-29)

_Refus de la banalisation des fuites de données : un enjeu de confiance vis-à-vis de l'État et d'indignation civique._