Le 13 octobre 2020, le Conseil d’État a jugé que le traitement des données de santé, hébergées dans l’Union européenne, par une plateforme liée par contrat à Microsoft, ne portait pas une « atteinte grave et manifestement illégale » au droit au respect de la vie privée, en raison de l’interdiction contractuelle des transferts de données hors Union européenne. Cependant, eu égard au risque de demandes de transferts des autorités américaines, le Conseil a ordonné au HDH d’adopter des garanties supplémentaires dans l’attente d’une solution pérenne.
