Audit de sécurité Anssi du Health Data Hub
Cher Ministère des solidarités et de la santé,
En application de la loi n° 78-575 du 17 juillet 1978 relative aux documents administratifs, je souhaite recevoir communication des documents administratifs suivants:
- l'audit de sécurité réalisé en février 2021 par l’Agence nationale de la sécurité des systèmes d'information sur la plate-forme des données de santé, le Health Data Hub.
Je souhaite recevoir ce document dans un format numérique, ouvert et réutilisable. Pour ce faire, veuillez m’indiquer son adresse de téléchargement ou me l'envoyer en pièce jointe.
Comme le livre III du code des relations entre le public et l’administration le prévoit lorsque le demandeur a mal identifié la personne qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Emile Marzolf
Commentaire posté le
Par mail direct, le Health Data Hub a apporté la réponse suivante à ma demande :
Monsieur,
Le Ministère des Solidarités et de la Santé nous a adressé, le 1er février 2022, votre demande de communication d’un document administratif détenu par la Plateforme des données de santé ou « Health Data Hub » et ce, en application des dispositions du Code des relations entre le public et l’administration.
C’est avec attention que nous avons pris connaissance de votre demande relative à « l’audit de sécurité réalisé en février 2021 par l’Agence nationale de la sécurité des systèmes d'information sur la plate-forme des données de santé, le Health Data Hub ».
Après concertation avec l’ANSSI, nous sommes arrivés à la conclusion que le rapport d’audit de sécurité que l’Agence a rédigé comportait des détails sur l’architecture de la plateforme technologique du HDH et sur d’éventuelles vulnérabilités qui, même mineures, pourraient être exploitées par des attaquants et ainsi porter un risque à la sécurité du système d’information. Par conséquent, en application du d) du 2° de l'article L311-5 du Code des relations entre le public et l'administration, nous ne pouvons donner suite à votre demande.
Dans l’hypothèse où cette réponse ne vous satisferait pas, vous disposez d'un délai de deux mois à compter de la réception de ce message pour saisir la Commission d'accès aux documents administratifs, conformément à l’article R343-1 du Code des relations entre le public et l’administration. J’attire votre attention sur le fait que la saisine pour avis de la commission est un préalable obligatoire à l'exercice d'un recours contentieux, ainsi que le prévoit l’article L. 342-1 du code précité.
Veuillez agréer, Monsieur, l’expression de nos sincères salutations.
THOMAS DUONG
Directeur juridique
Délégué à la protection des données