Intervention de Philippe Latombe

On ne peut pas se contenter de dire que ce n'est pas réalisable au 1er juillet 2024, faute de moyens. Il existe déjà des hébergeurs de données de santé ayant la qualification SecNumCloud. Je peux vous en citer trois, que vous connaissez d'ailleurs. L'un d'entre eux est un grand acteur qui est plutôt implanté dans le nord de la France et qui fait la fierté de notre pays – il est souvent mis en avant par le Gouvernement.

SecNumCloud comporte plusieurs phases. Prévoyons donc que les 200 premiers items, les plus protecteurs pour les données de santé, sont pour le 1er juillet 2024, et que le reste, qui concerne notamment la gouvernance, est reporté au 1er janvier 2025. On peut agir, au lieu de laisser sans protection les données de nos concitoyens – on le voit tous les jours avec les attaques contre les hôpitaux, qui sont des hébergeurs de données de santé, et les fuites de données, qui sont vendues. À chaque fois, c'est une sorte d'agression vis-à-vis des patients.

Quant aux entreprises spécialisées dans la prise de rendez-vous, elles ont aussi des données sensibles. Quand une personne prend rendez-vous chez un oncologue, c'est une information sur sa santé. Ces données doivent être protégées, et c'est d'ailleurs ce que demande le RGPD.