Amendement n°473

L’article 11 de la présente proposition de loi ne prévoit nullement les modalités de stockage des données relatives aux actes enregistrées sur le système d’information concernées. Or, s’agissant de données extrêmement sensibles, il convient qu’elles fassent l’objet d’une attention particulière. La transformation numérique, y compris au sein des établissement de santé, s’effectue très majoritairement sur le cloud. Il est donc plus que vraisemblable que les données saisies seront conservées sur un cloud, permettant notamment aux professionnels habilités de les consulter dans l’ensemble de l’établissement de santé et même à distance dans le cadre du suivi du patient. Dès lors, il convient de prévoir dans la loi que le cloud choisi pour héberger ces données comporte les plus critères de sécurité et de souveraineté. La loi n°2024-449 du 21 mai 2024 dite sécuriser et réguler l’espace publique fixe justement ces critères, énoncées dans la circulaire dite « cloud au centre ». Cet amendement, dans l’alignement de la politique « cloud » de l’Etat, vise donc à s’assurer que le cloud hébergeur aient les critères les plus élevés face au nombre accru de cyberattaques mais également aux risques d’expositions aux législations extraterritoriales.