CNIL是我们私人生活的法国宪兵,要求政府为法国和欧洲人的健康数据平台找到“主动”和“快速”的“主权”主持人。自2024年1月的政府报告以来,建议改变您的云以使欧洲公司受益,因此没有发布招标的呼吁。
有一天,我们的健康数据会由法国或欧洲供应商托管吗?而新的地缘政治背景已经提出了最新的倾向数字主权来自旧大陆,法国政府负责保护我们的个人数据的管理局要求政府“积极致力于实施主权解决方案»除了Microsoft以外法国(和欧洲的健康数据平台),用于研究。
在两个审议出版3月11日,我们私人生活的宪兵总计政府寻求”积极欧洲健康数据仓库项目的新主机称为“ EMC2”,这是欧洲版本的“健康数据中心”,这是法国健康数据平台自2019年以来在法国开发的。
独立当局利用这两个审议的优势”重申其遗憾的是健康数据迄今- 在这里,美国当局。
授权到2026年12月在条件下
在2023年12月,CNIL确实有验证了微软是一家遵守美国域外法律的美国公司,拥有法国和欧洲人的健康数据。在他的决定中,个人数据的宪兵必须验证或否认这位美国云供应商的有争议的选择。预计在转弯时,她终于给了绿灯,但只有三年的时间,并带有某些“遗憾”。 cnil”遗憾的是,没有服务提供商目前可能满足(HDH)表达的需求,可以保护数据免受第三国的域外法律的应用»。
法国当局用丝毫回忆说,微软作为一家美国公司,符合美国的域外法律,包括《云法》和FISA法律延长至2026年。 Microsoft Azure数据中心位于法国或欧洲。因此,法国卫生数据可以访问美国情报部门,而没有曾经有过的主要兴趣方面的知识。
呼吁准备招标
如果从那以后,平台上的政府报告,于2024年1月18日出版,提倡“为HDH平台的(Microsoft)Azure进行了计划,并在合格的Cloud Cloud Secnumcoud上为HDH住宿(到24个月)»,直到2026年1月,直到今天,尚未发布招标的要求,对CNIL感到遗憾。但是,该法律现在要求健康数据中心托管在经认证的“ secnumcloud”(SNC)云上 - 尽管尚未发布其实施法令。该SNC是法国最高的网络安全标签。后者已成为最敏感数据的强制性,还包括主权方面的要求,实际上不包括Microsoft等所有美国云。
当局还回忆起,规定了其自2023年12月的授权,规定政府发现“ 迅速地“解决方案”确保SND数据的主权住宿»。或者, ”如果国家使用健康数据的国家战略项目规定了有关此主题的行动计划”她后悔。法国云供应商几个月声称,只有CNIL给出的新元素才在政府内部做准备。
