Accueil > Financement et politiques publiques > Corinne Thiérache (Cabinet Alerion) : “Il est recommandé de se montrer vigilant quant aux garanties proposées par les HDS américains”Corinne Thiérache (Cabinet Alerion) : “Il est recommandé de se montrer vigilant quant aux garanties proposées par les HDS américains”Après les récentes décisions de justice intervenues au sujet des données personnelles hébergées par des sociétés américaines, et pas seulement celles du Health Data Hub, mind Health a voulu en saisir les conséquences. Corinne Thiérache, avocat au Barreau de Paris et associée du cabinet Alerion, spécialiste en droit des nouvelles technologies, répond à nos questions. Par Anne-Laure Mercier. Publié le 03 novembre 2020 à 9h26 - Mis à jour le 08 janvier 2021 à 18h47 Ressources À la suite de son ordonnance en référé du 13 octobre 2020 sur le Health Data Hub et Microsoft, le Conseil d’État explique qu’”une violation du règlement général sur la protection des données (RGPD) demeure (…) hypothétique, car elle supposerait que Microsoft ne soit pas en mesure de s’opposer à une éventuelle demande des autorités américaines”. Dans quels cas Microsoft pourrait-il s’y opposer ?Le Cloud Act, à y regarder de plus près, contient des garde-fous. Ce texte américain concerne les enquêtes sur les activités criminelles majeures supposées incluant le terrorisme. Les fournisseurs présents aux États-Unis peuvent s’opposer à une demande de divulgation des données par les États-Unis dès lors que la personne dont les données font l’objet de la demande n’est pas américaine ou ne réside pas sur le territoire américain et que la transmission des données crée un risque significatif de contravention à une ou plusieurs lois étrangères locales. En 2014, avant même l’application du Cloud Act, Microsoft avait d’ailleurs initié un bras de fer avec les autorités américaines qui s’est prolongé devant la Cour suprême en 2017, en s’opposant à communiquer au département américain de la Justice des données hébergées sur des serveurs en Irlande : il avait déjà été invoqué les règles de protection des données personnelles en Europe,… Vous n’êtes pas encore inscrit ?Créez un compte pour tester notre offre gratuitement pendant 15 joursServices en ligne : études, analyses, bases de données et bien plus encoreBriefings quotidiens : actualités synthétiséesLettres hebdomadaires Nom Prénom Email Anne-Laure MercierDonnées de santéDonnées privéesGAFAMHealth data hubhébergeursJuridiqueRèglementaireRGPDBesoin d’informations complémentaires ?Contactez le service d’études à la demande de mind Nom Prénom Nom Entreprise*Téléphone mobileE-mail* Demande* À lire Hébergement des données de santé : que révèle l’analyse des entreprises certifiées ? Droit DevantComment appliquer l’invalidation du Privacy shield La CNIL estime que les données de santé ne peuvent plus être hébergées par des acteurs américains Un arrêté interdit au Health Data Hub tout transfert de données personnelles en dehors de l'UE Le Conseil d'État enjoint le Health Data Hub à prendre des précautions "en attendant une solution pérenne" essentielsSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Les essais cliniques décentralisésLes données de santéanalysesSynthèse et historique de tous les contenus sur une thématique suivie en détails par la rédactionLes dernières publications Quand Sanofi Pasteur partage les apprentissages de la mise en œuvre de sa stratégie multicanaleComment Tanker sécurise les données personnelles de DoctolibdataLes dernières publications Quatre sociétés pour faire une veille de la pharmacovigilance sur les réseaux sociauxL'évolution de la téléconsultation en France