Par mail direct, le Health Data Hub a apporté la réponse suivante à ma demande :

Monsieur,

Le Ministère des Solidarités et de la Santé nous a adressé, le 1er février 2022, votre demande de communication d’un document administratif détenu par la Plateforme des données de santé ou « Health Data Hub » et ce, en application des dispositions du Code des relations entre le public et l’administration.

C’est avec attention que nous avons pris connaissance de votre demande relative à « l’audit de sécurité réalisé en février 2021 par l’Agence nationale de la sécurité des systèmes d'information sur la plate-forme des données de santé, le Health Data Hub ».

Après concertation avec l’ANSSI, nous sommes arrivés à la conclusion que le rapport d’audit de sécurité que l’Agence a rédigé comportait des détails sur l’architecture de la plateforme technologique du HDH et sur d’éventuelles vulnérabilités qui, même mineures, pourraient être exploitées par des attaquants et ainsi porter un risque à la sécurité du système d’information. Par conséquent, en application du d) du 2° de l'article L311-5 du Code des relations entre le public et l'administration, nous ne pouvons donner suite à votre demande.

Dans l’hypothèse où cette réponse ne vous satisferait pas, vous disposez d'un délai de deux mois à compter de la réception de ce message pour saisir la Commission d'accès aux documents administratifs, conformément à l’article R343-1 du Code des relations entre le public et l’administration. J’attire votre attention sur le fait que la saisine pour avis de la commission est un préalable obligatoire à l'exercice d'un recours contentieux, ainsi que le prévoit l’article L. 342-1 du code précité.

Veuillez agréer, Monsieur, l’expression de nos sincères salutations.

THOMAS DUONG
Directeur juridique
Délégué à la protection des données