1) Il n'y a pas eu de marché. Rien via une recherche sur le site du BOAMP (https://www.boamp.fr/avis/liste). Aucune réponse sur ce point non plus quand on pose la question aux personnes concernées.
En même temps pas pratique de chercher la dessus. Pourquoi ne pas répondre à la question ? (j'ai conscience de la naiveté de ma question)
Merci pour cette précision sur le point 2. Je parlais d'OVH car le nom revient sans arrêt dès que la question est abordée. J'ai bien conscience qu'il existe d'autres hébergeurs :).
Concernant le 3), je parle de la demande d'avis. Dans le cadre de mes activités (où je ne manipule pas de données de presque santé), j'ai déjà eu recours à cette demande d'avis pour le traitement de donnée à caractère personnel pour un organisme public. Avoir la CNIL à bord, dès l'étape 0 d'un projet vaut toujours mieux qu'au moment du delivery (encore une fois je suis peut-être trop naïf / idéaliste)
J'imagine mal que cet hébergement ne passe pas sur un marché ouvert (via contrat-cadre ou procédure de gré à gré) avec le ministère de tutelle du Health Data Hub. Aussi certains marchés peuvent se passer d'appels d'offres si les montants en jeu sont inférieurs à une somme (que le premier employeur ici n'ayant pas bénéficié de ce mécanisme se lève et jette la première pierre).
En France il existe bien des hébergeurs certifiés pour la gestion de données de santé (la liste est ici : https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies). Malheureusement, OVH, souvent cité, n'est pas conforme avec le ASIP HDS 5. Ma compréhension (probablement erronée) est qu'il n'est donc pas possible d'utiliser les services hébergés proposés (type Bloc Storage), c'est évidemment dommage. (OVH a, par ailleurs, d'autres problèmes de conformité à commencer par SOC3)
Enfin, je me pose de grosses questions sur le jeu mené par la CNIL. En effet, les traitements sur des données de santé sont soumis à des autorisations préalable (le formulaire de demande se trouve ici : https://declarations.cnil.fr/declarations/declaration/accueil.action - je trouverai dommageable que du temps (et donc de l'argent qui plus est public) ait été investi après validation initiale de la CNIL, pour finir sur un rétropédalage.
[^] # Re: Quelques précisions
Posté par ohe . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 5.
En même temps pas pratique de chercher la dessus. Pourquoi ne pas répondre à la question ? (j'ai conscience de la naiveté de ma question)
Merci pour cette précision sur le point 2. Je parlais d'OVH car le nom revient sans arrêt dès que la question est abordée. J'ai bien conscience qu'il existe d'autres hébergeurs :).
Concernant le 3), je parle de la demande d'avis. Dans le cadre de mes activités (où je ne manipule pas de données de presque santé), j'ai déjà eu recours à cette demande d'avis pour le traitement de donnée à caractère personnel pour un organisme public. Avoir la CNIL à bord, dès l'étape 0 d'un projet vaut toujours mieux qu'au moment du delivery (encore une fois je suis peut-être trop naïf / idéaliste)
# Quelques précisions
Posté par ohe . En réponse à la dépêche Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français. Évalué à 10.
J'imagine mal que cet hébergement ne passe pas sur un marché ouvert (via contrat-cadre ou procédure de gré à gré) avec le ministère de tutelle du Health Data Hub. Aussi certains marchés peuvent se passer d'appels d'offres si les montants en jeu sont inférieurs à une somme (que le premier employeur ici n'ayant pas bénéficié de ce mécanisme se lève et jette la première pierre).
En France il existe bien des hébergeurs certifiés pour la gestion de données de santé (la liste est ici : https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies). Malheureusement, OVH, souvent cité, n'est pas conforme avec le ASIP HDS 5. Ma compréhension (probablement erronée) est qu'il n'est donc pas possible d'utiliser les services hébergés proposés (type Bloc Storage), c'est évidemment dommage. (OVH a, par ailleurs, d'autres problèmes de conformité à commencer par SOC3)
Enfin, je me pose de grosses questions sur le jeu mené par la CNIL. En effet, les traitements sur des données de santé sont soumis à des autorisations préalable (le formulaire de demande se trouve ici : https://declarations.cnil.fr/declarations/declaration/accueil.action - je trouverai dommageable que du temps (et donc de l'argent qui plus est public) ait été investi après validation initiale de la CNIL, pour finir sur un rétropédalage.
[^] # Re: Grid password
Posté par ohe . En réponse au journal Mot de passe for ever. Évalué à 1.
NTX-Research fournit une authentification de ce type (il me semble qu'il s'agit de leur techno XCA). Evidemment, c'est pas libre et pétri de brevet.