Assurance santé

Protection des données de santé : la CNIL met en demeure la CNAM

Publié par le

La CNIL estime que le Sniiram peut être fragilisé

La CNIL a publié mardi 27 février une mise en demeure à l’égard de l’Assurance maladie. L’autorité indépendante a constaté entre 2016 et début 2017, de « nombreux manquements à la sécurité » des données de santé conservés. L’Assurance maladie défend quant à elle son système de sécurité.

Tensions entre l’Assurance maladie et la CNIL

L’Assurance maladie est dans le collimateur de la CNIL. Mardi 27 février, la Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure l’Assurance maladie de « renforcer la sécurisation de cette base de données comportant de très nombreuses données sur la santé des assurés sociaux ». L’autorité indépendante a relevé de nombreuses « insuffisances de sécurité susceptibles de fragiliser » le Système national d’information inter-régimes de l’Assurance maladie (Sniiram). Cette mise en demeure fait suite à plusieurs vérifications effectuées entre septembre 2016 et mars 2017 suite à un rapport de la Cour de comptes qui mettait en cause la sécurité insuffisante de cette base de données.

Plusieurs points sensibles signalés par la CNIL

Le Sniiram contient les données personnelles de tous les patients : âge, code postal et médecin traitant. Cette colossale base de données renferme également les données relatives aux soins : actes médicaux, feuilles de soins et séjours hospitaliers. Pour pouvoir accéder à ces différents fichiers, une autorisation est obligatoire. La sécurité des informations est quant à elle garantie par la « pseudonymisation ».

C’est justement ces deux points que soulève la Cnil. Les failles constatées par l’autorité indépendante concernent en effet la « pseudonymisation » des données ainsi que les procédures de sauvegarde des données et l’accès à ces données. Pour rappel, plusieurs organismes accèdent à ces fichiers (les caisses gestionnaires des régimes d’assurance maladie, les agences régionales de santé, etc.).

L’Assurance maladie se défend mais reste sous pression

Face à ces accusations, la Caisse Nationale d’Assurance Maladie (CNAM) n’a pas tardé à répondre. Dans un communiqué publié mardi 27 février, elle indique que les observations « ne remettent pas en cause les éléments fondamentaux de la sécurité du Sniiram ». L’Assurance maladie explique également avoir déjà prévu des mesures pour renforcer son système de sécurité, et notamment la « pseudonymisation ».

Malgré ces réponses, la CNAM reste sous pression puisqu’elle dispose de 3 mois pour s’y conformer. La mise en demeure date elle du 8 février dernier. La CNIL a expliqué que la publication tardive de cette mise en demeure était due à la « particulière sensibilité des données ». L’Assurance maladie ne dispose donc que de peu de temps pour revoir son système de sécurité. Les différentes améliorations apportées devraient accompagner le développement de la numérisation du système de santé.

 
LAISSEZ UN COMMENTAIRE
 
0 RÉACTION
Pas encore de commentaire, soyez le premier.

RECHERCHEZ DANS LES ARTICLES