La Comisión Nacional de Informática y Libertades (CNIL) ha emitido algunas recomendaciones para los servicios franceses que tratan datos de salud. Estos servicios deben evitar el uso de empresas de alojamiento en la nube que estén ubicadas en Estados Unidos, como Microsoft Azure, Amazon Web Services y Google Cloud.
Dichas recomendaciones siguen la línea de la histórica sentencia “Schrems II” del Tribunal de Justicia de la Unión Europea, que anuló el Escudo de Privacidad. A este respecto, la CNIL va un paso más allá al decir que los servicios y las empresas que tratan datos de salud también deberían evitar hacer negocios con empresas estadounidenses.
Estas recomendaciones vienen también al hilo de la creación de una plataforma (Health Data Hub de Francia) para almacenar datos sanitarios a nivel nacional que facilite el estudio de enfermedades raras y el uso de inteligencia artificial para mejorar los diagnósticos, en el que un grupo de organizaciones y sindicatos contactaron al CNIL para comunicarle sus preocupaciones.
La CNIL considera que “el cambio de la solución de almacenaje del Health Data Hub y de los demás almacenes de salud alojados por las empresas sujetas a la ley estadounidense debe realizarse lo antes posible”, aunque, conscientes del desafío técnico de un cambio de alojamiento, la CNIL se está considerando un periodo de transición cuya duración se limite al estrictamente necesario.