Audit de sécurité Anssi du Health Data Hub

Demande adressée à Ministère des solidarités et de la santé Des dispositifs automatiques anti-spam sont en place pour cette requête plus ancienne. Merci de nous faire savoir si une réponse complémentaire est attendue ou si vous rencontrez des difficultés à répondre.

La demande a été rejetée par Ministère des solidarités et de la santé.

Cher Ministère des solidarités et de la santé,

En application de la loi n° 78-575 du 17 juillet 1978 relative aux documents administratifs, je souhaite recevoir communication des documents administratifs suivants:
- l'audit de sécurité réalisé en février 2021 par l’Agence nationale de la sécurité des systèmes d'information sur la plate-forme des données de santé, le Health Data Hub.

Je souhaite recevoir ce document dans un format numérique, ouvert et réutilisable. Pour ce faire, veuillez m’indiquer son adresse de téléchargement ou me l'envoyer en pièce jointe.

Comme le livre III du code des relations entre le public et l’administration le prévoit lorsque le demandeur a mal identifié la personne qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.

Emile Marzolf

Commentaire posté le

Par mail direct, le Health Data Hub a apporté la réponse suivante à ma demande :

Monsieur,

Le Ministère des Solidarités et de la Santé nous a adressé, le 1er février 2022, votre demande de communication d’un document administratif détenu par la Plateforme des données de santé ou « Health Data Hub » et ce, en application des dispositions du Code des relations entre le public et l’administration.

C’est avec attention que nous avons pris connaissance de votre demande relative à « l’audit de sécurité réalisé en février 2021 par l’Agence nationale de la sécurité des systèmes d'information sur la plate-forme des données de santé, le Health Data Hub ».

Après concertation avec l’ANSSI, nous sommes arrivés à la conclusion que le rapport d’audit de sécurité que l’Agence a rédigé comportait des détails sur l’architecture de la plateforme technologique du HDH et sur d’éventuelles vulnérabilités qui, même mineures, pourraient être exploitées par des attaquants et ainsi porter un risque à la sécurité du système d’information. Par conséquent, en application du d) du 2° de l'article L311-5 du Code des relations entre le public et l'administration, nous ne pouvons donner suite à votre demande.

Dans l’hypothèse où cette réponse ne vous satisferait pas, vous disposez d'un délai de deux mois à compter de la réception de ce message pour saisir la Commission d'accès aux documents administratifs, conformément à l’article R343-1 du Code des relations entre le public et l’administration. J’attire votre attention sur le fait que la saisine pour avis de la commission est un préalable obligatoire à l'exercice d'un recours contentieux, ainsi que le prévoit l’article L. 342-1 du code précité.

Veuillez agréer, Monsieur, l’expression de nos sincères salutations.

THOMAS DUONG
Directeur juridique
Délégué à la protection des données