La Commission nationale de l'informatique et des libertés (CNIL) se prononce ici sur le projet de décret pris en application de la loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé, qui a étendu le périmètre du système national des données de santé (SNDS) et créé la Plateforme des données de santé (PDS), chargée de réunir, d'organiser et de mettre à disposition ces données. Elle constate ainsi le manque de lisibilité et de clarté des dispositions encadrant le SNDS au regard de l'enjeu essentiel s'attachant à la protection de données de santé. Elle estime également que le projet de décret ne répond que partiellement aux objectifs qui lui sont fixés par l'article L. 1461-7 du code de la santé publique (CSP), notamment en ce qu'il ne remplit pas suffisamment clairement l'objectif de fixer « la liste des catégories de données réunies au sein du système national des données de santé » ainsi que « les catégories de responsables des traitements du SNDS et les responsables de traitement et fixer leurs rôles respectifs ». Enfin, elle estime indispensable que la garantie prévue par l'arrêté du 9 octobre 2020 au bénéfice des données de l'entrepôt « Covid » soit étendue à l'ensemble des données composant le « SNDS centralisé » et, qu'ainsi, il soit fait interdiction à l'ensemble de ces données de faire l'objet d'un transfert de données en dehors de l'Union européenne, quelles que soient les modalités d'hébergement.