croix

Veuillez effectuer une recherche.

Veuillez effectuer une recherche.

Données de santé : l’assurance maladie doit renforcer sa sécurité

La Commission nationale de l'informatique et des libertés (Cnil) a mis en demeure la Caisse nationale d'assurance maladie (Cnam) de renforcer la sécurité de sa base de données.

La Commission nationale de l'informatique et des libertés (Cnil) n'a pas constaté de "faille majeure", mais relève de "nombreux manquements à la sécurité" susceptibles de fragiliser le Système national d'information inter-régimes de l'assurance maladie (Sniiram), rapportent Les Echos (page 3). Comme le rappelle le quotidien économique, "le Sniiram recense les identités et les caractéristiques de tous les patients, toutes les prestations remboursées dans le cadre des soins réalisés en médecine de ville, ainsi que la consommation de soins en établissement".

Cette gigantesque base de données sert à améliorer le pilotage de l'assurance maladie, grâce au suivi en temps réel des dépenses de santé. Les données recueillies sont "pseudonymisées", "c’est-à-dire traitées pour ne pas permettre de connaître l'identité précise des patients concernés", expliquent Les Echos, et une autorisation est requise pour accéder au fichier.

Ce sont précisément ces protections qui sont mises en cause par la Cnil pour "insuffisance de sécurité". Elle met en demeure la Caisse nationale d'assurance maladie (Cnam) de prendre les mesures nécessaires pour y remédier.

La procédure de "pseudonymisation" est notamment montrée du doigt, souligne le quotidien économique. Sont également épinglés "les procédures de sauvegarde", l'accès des prestataires à ces données et les utilisateurs de la base que sont les régimes d'assurance maladie, les services ministériels, les agences sanitaires, les organismes publics de recherche, uniquement à but non lucratif, ainsi que des prestataires, ou encore "la sécurité des postes de travail des utilisateurs du Sniiram".

La mise en demeure de la Cnil a été rendue publique en raison de "la particulière sensibilité des données traitées, du volume des données enregistrées et du nombre important d'organismes habilités à y accéder", rapportent Les Echos.

De son côté, la Cnam précise que les données communiquées ne contiennent "ni les noms et prénoms, ni les adresses, ni les numéros de Sécurité sociale des assurés". Elle rappelle également que l'accès à la base est réservé "à des utilisateurs individuellement habilités". L'assurance maladie annonce que des mesures de renforcement supplémentaires seront engagées pour la protection du Sniiram, notamment l'utilisation de nouveaux algorithmes pour la "pseudonymisation" des données.

A lire aussi dans la presse

John Sutton

© Agence fédérale d’information mutualiste (Afim)