Interview d'InterHop pour APC.org

# Interview d'InterHop pour APC.org *Voir les autres itw dans apc.org https://www.apc.org/tags/ngi0-talks* ## Version non éditée **[Q1]: Qu'est-ce qui vous a motivé à créer l'association InterHop ?** InterHop est à l'initiative d'ingénieurs travaillant dans plusieurs hôpitaux français. Au commencement dans les années 2018-2019 nous étions un simple collectif informel. Nous nous réunissions pour échanger sur nos pratiques, l'interopérabilité et plus largement le logiciel libre en santé. En 2019 des membres de l'association avaient été auditionné dans le cadre de la mission de préfiguration du Health Data Hub[^1]. Lorsqu'il a fallu faire un choix technique nous avons compris que le cloud de Microsoft, Azure, risquait d'être choisi. Pour plusieurs raisons, nous étions contre ce choix et avons décidé d'alerter en interne dans nos hôpitaux puis d'écrire une tribune dans Le Monde[^2]. L'année suivante nous nous sommes unis avec d'autres structures pour porter un recours au Conseil d'Etat[^3]. Nous avions besoin d'une structure juridique et avons décidé de créer l'association InterHop.org [^1]: https://sante.gouv.fr/IMG/pdf/181012_-_rapport_health_data_hub.pdf [^2]: https://interhop.org/2019/12/10/donnees-de-sante-au-service-des-patients [^3]: https://interhop.org/2020/10/08/attaque-du-secret-medical **[Q2]: Quels problèmes fondamentaux ces choix politiques de solutions numériques amènent-ils ?** Notre association défend les libertés numériques dans le domaine de la santé. Nous n'abordons donc pas les problèmes économiques que peuvent engendrer ces décisions. D'un point de vue juridique nos inquiètudes sont principalement en lien avec la nationalité extra-territoriale de ces clouders, en l'occurrence américaine. Tout un cortège de lois américaines (CLOUDAct, FISA, EE12333) expose à un risque de communication des données de santé aux autorités publiques des Etats-Unis. Comme la CNIL nous pensons que les données de santé "ne devraient pas être sujettes à un risque d’accès non autorisé par des autorités d’États tiers"[^cnil_extrat]. Comme la CNIL encore nous exhortons nos décideurs de "recourir à un prestataire exclusivement soumis au droit européen et offrant le niveau de protection adéquat"[^cnil_extrat]. D'un point de vue moral le problème est plus profond et touche directement à la relation de soin. "Concrètement, les patient.es pourraient être soumis.es à une rupture du secret médical, ce qui constitue un danger aussi personnel que symbolique, l’intégrité du serment d’Hippocrate étant remise en cause"[^2]. Ce danger de perte de confiance dans le système de soin est pour nous le plus grand risque. "La confiance constitutive de la relation de soin entre patient.es et soignant.es repose sur de multiples facteurs, dont le secret, qui est essentiel."[^2]. En outre ces choix d'architecture sont construits sur des modèles centralisateurs (par opposition à la fédération ou à la décentralisation). En cas de piratage informatique les conséquences seront plus importantes en termes d'étendue des données potentiellement compromises. Enfin le logiciel libre devrait être la norme dans la esanté. La Déclaration de Genève met en avant la responsabilité des médecins en matière de partage des connaissances et énonce : "JE PARTAGERAI mes connaissances médicales au bénéfice du patient et pour les progrès des soins de santé"[^geneve]. Il est difficile d'imaginer comment un.e professionnel.le de santé impliquée dans l'innovation en soins de santé pourrait s'opposer à l'ouverture de son travail sans être en conflit avec son éthique médicale. Il faut au contraire proposer que les cliniciens et la communauté médicale prennent des mesures actives pour empêcher la propriétarisation de la médecine numérique. Le libre doit devenir la norme en médecine. Et ceci est vrai pour tous les domaines - gouvernance, infrastructures, ontologies, algorithmes et logiciels... [^cnil_extrat]: https://www.cnil.fr/fr/cloud-les-risques-dune-certification-europeenne-permettant-lacces-des-autorites-etrangeres [^geneve]: https://www.conseil-national.medecin.fr/medecin/devoirs-droits/serment-dhippocrate **[Q3]: Face à ces problèmes et menaces, en plus de vos efforts de plaidoyers, vous avez commencez à développer des logiciels libres pour le secteur de la santé. Quel est votre objectif dans ce travail ?** L'association InterHop est en effet éditrice de logiciels libres pour la recherche en santé. Un logiciel libre "désigne des logiciels qui respectent la liberté des utilisateurs. En gros, cela veut dire que les utilisateurs ont la liberté d'exécuter, copier, distribuer, étudier, modifier et améliorer ces logiciels".[^logiciel_libre] Nous éditons Goupile[^goupile], un logiciel pour créer des formulaires pour le recueil de données pour la recherche. Nous éditons aussi une LinkR[^linkr] pour faire des analyses lowcode, c'est à dire sans (ou avec peu) de compétences en codage informatique. Enfin nous venons de mettre en place LibreDataHub[^ldh] qui est une plateforme libre qui assemble plusieurs logiciels dédiés aux datasciences (comme Jupyter, RStudio, LinkR) et permet d'administrer un espace projet pour un travail en équipe. Tous ces outils sont disponibles directement en ligne sur les serveurs HDS[^hds] que louent l'association. Avec ces logiciels nous souhaitons allier l'engagement juridique, c'est à dire les contentieux que nous portons, à une mise en pratique et technique de nos idées. Nous montrons qu'il est possible, avec très peu de moyen puisque tous nos membres sont bénévoles, de faire une recherche en santé avec des outils numériques libres et hébergés chez des entreprises strictement soumises au droit européen. [^logiciel_libre]: https://www.gnu.org/philosophy/free-sw.fr.html [^goupile]: https://interhop.org/projets/goupile [^linkr]: https://interhop.org/projets/linkr [^ldh]: https://interhop.org/2024/09/08/libredatahub [^hds]: https://interhop.org/projets/hds **[Q4]: Numérique, informations personnelles et médicales, droit à la vie privée et accès au soin dans des conditions de confiance, les problèmes qui vous exposez et les solutions que vous développez ne sont pas uniquement restreints à la France. Could you shed some light on this?** En effet les solutions techniques que nous développons peuvent être utilisés dans un cadre large, européen voire mondial. C'est surement pour cette raison que nous avons reçu des financements européens via la fondation NLNet et donc la commission européenne[^nlnet], pour améliorer Goupile l'outil de création de formulaires pour la recherche. Concernant les problématiques juridiques d'extraterritorialité du droit américain, l'ensemble des européen⋅nes sont concerné⋅es. C'est pour cela que, comme la CNIL, nous exhortons les éditeurs d'utiliser des prestataires clouds dont le siège social est strictement localisé en Europe. En fait, la seule spécificité française est la certification "Hébergeur de Données de Santé" HDS. Cette dernière vise à renforcer la protection technique des données de Santé à caractère personnel. C'est aussi potentiellement un frein réglementaire pour l'utilisation du logiciel libre en santé car les serveurs coûtent plus chers. C'est pour cela que nous nous proposons d'installer des logiciels libres sur ces serveurs HDS, loués par l'association. Nous délivrons nos propres logiciels comme Goupile, LinkR ou encore LibreDataHub ; nous délivrons aussi d'autres logiciels opensources comme par exemple Cryptpad[^cryptpad]. [^nlnet]: https://interhop.org/2024/11/11/goupile-nlnet [^cryptpad]: https://cryptpad.fr/ **[Q5]: Comment fonctionne économiquement Interhop et vos projets numériques ?** InterHop est une association loi 1901 reconnue d'intérêt général. Nos financements sont donc issues en partie des cotisations et des dons (défiscalisés). Dans le cadre de la recherche en santé lorsque nous mettons à disposition nos outils sur nos serveurs HDS nous demandons une participation financière[^brochure_recherche]. Enfin nous répondons régulièrement à des appels à financements publiques. Notre premier succès étant via la foundation NLNet sus-citée. [^brochure_recherche]: https://interhop.org/2023/04/06/brochure-recherche **[Q6]: Avez-vous eu des hésitations à candidater pour un grant NGI0 via la foudnation Nlnet ?** Non pas vraiment. Nous avons trouvé le processus de sélection, surtout par rapport à d'autres appels à projets, plutôt simple et fluide. Cet argent va nous permet de grandement améliorer l'outil. Nos objectifs sont disponibles en ligne[^roadmap]. Par ailleurs nous rejoignons l'appel de l'association Petites Singularités et appelons l'Union Européenne a poursuivre "le financement des logiciels libres"[^tribune_petites_sing] [^tribune_petites_sing]: https://interhop.org/2024/09/10/open-letter-to-the-commission [^roadmap]: https://interhop.org/2024/11/11/goupile-nlnet **[Q7]: Comment, dans le contexte politique actuel, participer à la défense de nos droits en matière de santé, de vie privée et d'accès aux soins et à la médecine ?** D'aucuns diraient que les démocraties semblent reculer, que les nations se referment sur elles-même. A contrario le logiciel libre et l'association InterHop défendent la transparence et l'ouverture à l'autre. Nous promouvons les discussions et les échanges, nous animons un large réseau pour permettre aux chercheuses et chercheurs de mieux collaborer[^interchu]. Nous participons à notre échelle à garantir une santé (numérique) accessible au plus grand nombre et au juste coût. Nous promouvons l'entraide comme moteur d'évolution des sociétés, plutôt que la propriétisation et la compétition. [^interchu]: https://interhop.org/projets/interchu Au quotidien nous défendons l'autonomie numérique[^coupdata] des acteurs de la santé. L'autonomie numérique peut s’entendre à plusieurs niveaux : des individus, des institutions (sécurité sociale, régions, départements, villes, hôpitaux …), des Nations, de l’Europe, des États-Plateformes ou même de l’humanité. Elle se définit comme la capacité d’autodétermination dans l’environnement Cyber. L'ensemble de nos outils numériques (Goupile, LinkR, LibreDataHub) peuvent ainsi être utilisés directement sur les serveurs HDS de l'association sans nécessité d'installation. Cependant certains centres hospitaliers ont décidé d'aller plus loin en installant localement nos outils numériques. Ils sont sur le chemin d'une plus grande autonomie numérique. [^coupdata]: https://interhop.org/2020/11/12/coup-data#fn:minimisation Enfin un des principes fondamentaux du RGPD est la minimisation du recueil des données au regard des finalités de traitement[^minimisation]. Loin des plateformes centralisatrices américaines et chinois nous tentons, comme d'autres avant nous[^degoogle], de proposer une vision moins mercantile et plus décentralisatrice. Lorsque cela est possible nous utilisons des technologies pouvant se fédérer comme le Fediverse[^fediverse]. Aussi pour garantir le secret des échanges nous défendons l'utilisation la plus large possible du chiffrement de bout en bout. [^minimisation]: https://www.cnil.fr/fr/definition/minimisation [^degoogle]: https://degooglisons-internet.org/fr/ [^fediverse]: https://www.radiofrance.fr/franceinter/podcasts/veille-sanitaire/veille-sanitaire-du-vendredi-08-septembre-2023-8005700 --- ## Version éditée Voici un nouveau volet de la série d’APC **Construire l’avenir d’un internet libre**, dans laquelle nous publions chaque mois un entretien avec des bénéficiaires de la subvention [NGI Zero (NGI0)](https://www.apc.org/fr/project/next-generation-internet-zero). Financé par la Commission européenne, NGI0 soutient des projets de logiciels libres, de données libres, de matériel libre et de normes ouvertes. Il apporte un soutien financier et pratique sous diverses formes, notamment le mentorat, les tests, les tests de sécurité, l’accessibilité, la diffusion et bien d’autres encore. Nous proposons un entretien avec association sans but lucratif [InterHop](https://interhop.org/) promeut et développe l'utilisation du logiciel libre et open-source pour la recherche en santé. InterHop regroupe des militant⋅es des logiciels libres et d’une utilisation auto-gérée des données de santé à l'échelle locale. En 2024, InterHop a reçu une subvention subvention du programme européen [NGI Zero (NGI0)](https://www.apc.org/fr/project/next-generation-internet-zero). **\[Q1\]: Qu’est-ce qui vous a motivé à créer l’association InterHop ?** InterHop est à l’initiative d’ingénieur⋅es travaillant dans plusieurs hôpitaux français. Au commencement dans les années 2018-2019 nous étions un simple collectif informel. Nous nous réunissions pour échanger sur nos pratiques, l’interopérabilité et plus largement le logiciel libre en santé. En 2019 des membres de l’association avaient été auditionné dans le cadre de la mission de préfiguration du Health Data Hub[\[1\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn1). Lorsqu’il a fallu faire un choix technique nous avons compris que le cloud de Microsoft, Azure, risquait d’être choisi. Pour plusieurs raisons, nous étions contre ce choix et avons décidé d’alerter en interne dans nos hôpitaux puis d’écrire une tribune dans Le Monde[\[2\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn2). L’année suivante nous nous sommes unis avec d’autres structures pour porter un recours au Conseil d’État[\[3\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn3). Nous avions besoin d’une structure juridique et avons décidé de créer l’association [InterHop.org](http://InterHop.org) **\[Q2\]: Quels problèmes fondamentaux ces choix politiques de solutions numériques amènent-ils ?** Notre association défend les libertés numériques dans le domaine de la santé. Nous n’abordons donc pas les problèmes économiques que peuvent engendrer ces décisions. D’un point de vue juridique nos inquiétudes sont principalement en lien avec la nationalité extra-territoriale de ces opérateurs de services Clouds, en l’occurrence américaine. Tout un cortège de lois américaines ([CLOUDAct](https://fr.wikipedia.org/wiki/CLOUD_Act), [*Foreign Intelligence Surveillance Act*](https://fr.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act) (FISA),[ EE12333](https://fr.wikipedia.org/wiki/Executive_Order_12333)) expose à un risque de communication des données de santé aux autorités publiques des Etats-Unis. Comme la CNIL nous pensons que les données de santé “ne devraient pas être sujettes à un risque d’accès non autorisé par des autorités d’États tiers”[\[4\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn4). Comme la CNIL encore nous exhortons nos décideurs de “recourir à un prestataire exclusivement soumis au droit européen et offrant le niveau de protection adéquat”[\[4:1\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn4). D’un point de vue moral le problème est plus profond et touche directement à la relation de soin. “Concrètement, les patient⋅es pourraient être soumis⋅es à une rupture du secret médical, ce qui constitue un danger aussi personnel que symbolique, l’intégrité du serment d’Hippocrate étant remise en cause”[\[2:1\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn2). Ce danger de perte de confiance dans le système de soin est pour nous le plus grand risque. “La confiance constitutive de la relation de soin entre patient⋅es et soignant⋅es repose sur de multiples facteurs, dont le secret, qui est essentiel.”[\[2:2\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn2). En outre ces choix d’architecture sont construits sur des modèles centralisateurs (par opposition à la fédération ou à la décentralisation). En cas de piratage informatique les conséquences seront plus importantes en termes d’étendue des données potentiellement compromises. Enfin le logiciel libre devrait être la norme dans la esanté. La Déclaration de Genève met en avant la responsabilité des médecins en matière de partage des connaissances et énonce : “JE PARTAGERAI mes connaissances médicales au bénéfice du patient et pour les progrès des soins de santé”[\[5\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn5). Il est difficile d’imaginer comment un.e professionnel.le de santé impliquée dans l’innovation en soins de santé pourrait s’opposer à l’ouverture de son travail sans être en conflit avec son éthique médicale. Il faut au contraire proposer que les cliniciens et la communauté médicale prennent des mesures actives pour empêcher la propriétarisation de la médecine numérique. Le libre doit devenir la norme en médecine. Et ceci est vrai pour tous les domaines - gouvernance, infrastructures, ontologies, algorithmes et logiciels… **\[Q3\]: Face à ces problèmes et menaces, en plus de vos efforts de plaidoyers, vous avez commencez à développer des logiciels libres pour le secteur de la santé. Quel est votre objectif dans ce travail ?** L’association InterHop est en effet éditrice de logiciels libres pour la recherche en santé. Un logiciel libre “désigne des logiciels qui respectent la liberté des utilisateurs. En gros, cela veut dire que les utilisateurs ont la liberté d’exécuter, copier, distribuer, étudier, modifier et améliorer ces logiciels”.[\[6\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn6) Nous éditions Goupile[\[7\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn7) qui est un logiciel pour créer des formulaires pour le recueil de données pour la recherche. Nous éditons aussi une LinkR[\[8\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn8) pour faire des analyses lowcode, c’est à dire sans (ou avec peu) de compétences en codage informatique. Enfin nous venons de mettre en place LibreDataHub[\[9\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn9) qui est une plateforme libre qui assemble plusieurs logiciels dédiés aux datasciences (comme Jupyter, RStudio, LinkR) et permet d’administrer un espace projet pour un travail en équipe. Tous ces outils sont disponibles directement en ligne sur les serveurs HDS[\[10\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn10) que louent l’association. Avec ces logiciels nous souhaitons allier l’engagement juridique, c’est à dire les contentieux que nous portons, à une mise en pratique et technique de nos idées. Nous montrons qu’il est possible, avec très peu de moyen puisque par exemple tous nos membres sont bénévoles, de faire une recherche en santé avec des outils numériques libres et hébergés chez des entreprises strictement soumises au droit européen. **\[Q4\]: Numérique, informations personnelles et médicales, droit à la vie privée et accès au soin dans des conditions de confiance, les problèmes qui vous exposez et les solutions que vous développez ne sont pas uniquement restreints à la France. Pourriez-vous nous en dire plus à ce sujet ?** En effet les solutions techniques que nous développons peuvent être utilisés dans un cadre large, européen voire mondial. C’est sûrement pour cette raison que nous avons reçu des financements européens via la fondation NLNet et donc la commission européenne[\[11\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn11), pour améliorer Goupile l’outil de création de formulaires pour la recherche. Concernant les problématiques juridiques d’extraterritorialité du droit américain, l’ensemble des européen⋅nes sont concerné⋅es. C’est pour cela que, comme la CNIL, nous exhortons les éditeurs d’utiliser des prestataires clouds dont le siège social est strictement localisé en Europe. En fait, la seule spécificité française est la certification “Hébergeur de Données de Santé” HDS. Cette dernière vise à renforcer la protection technique des données de Santé à caractère personnel. C’est aussi potentiellement un frein réglementaire pour l’utilisation du logiciel libre en santé car les serveurs coûtent plus chers. C’est pour cela que nous nous proposons d’installer des logiciels libres sur ces serveurs HDS, loués par l’association. Nous délivrons nos propres logiciels comme [Goupile](https://nlnet.nl/project/Goupile/), LinkR ou encore LibreDataHub ; nous délivrons aussi d’autres logiciels opensources comme par exemple Cryptpad[\[12\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn12). **\[Q5\]: Comment fonctionne économiquement Interhop et vos projets numériques ?** InterHop est une [association loi 1901](https://fr.wikipedia.org/wiki/Association_loi_de_1901) reconnue d’intérêt général. Nos financements sont donc issues en partie des cotisations et des dons (défiscalisés). Dans le cadre de la recherche en santé lorsque nous mettons à disposition nos outils sur nos serveurs HDS nous demandons une participation financière[\[13\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn13). Enfin nous répondons régulièrement à des appels à financements publiques. Notre [premier succès](https://nlnet.nl/project/Goupile/) étant via la foundation NLNet sus-citée. **\[Q6\]: Avez-vous eu des hésitations à candidater pour un grant NGI0 via la foudnation Nlnet ?** Non pas vraiment. Nous avons trouvé le processus de sélection, surtout par rapport à d’autres appels à projets, plutôt simple et fluide. Cet argent va nous permet de grandement améliorer l’outil. Nos objectifs sont disponibles en ligne[\[14\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn14). Par ailleurs nous rejoignons l’appel de l’association Petites Singularités et appelons l’Union Européenne a poursuivre “le financement des logiciels libres”[\[15\]](https://pad.interhop.org/8sm0_sOVTvCNQ2uxEaYnzQ?view#fn15) **[Q7]: Comment, dans le contexte politique actuel, participer à la défense de nos droits en matière de santé, de vie privée et d'accès aux soins et à la médecine ?**