Données de santé : tensions entre la Cnil et la l’Assurance maladie

L’Assurance maladie défend la sécurité de son système d’information suite à une mise en demeure de la Commission nationale de l’informatique et des libertés.
À la suite de contrôles réalisés sur le Système national d’information inter-régimes de l’assurance maladie (Sniiram), la Commission nationale de l’informatique et des libertés (Cnil) a mis en demeure la Caisse nationale d’assurance maladie (Cnamts) de « renforcer la sécurisation de cette base de données comportant de très nombreuses données sur la santé des assurés sociaux ». Des vérifications réalisées suite à un rapport de la Cour des comptes mettant en cause une sécurité insuffisante de cette base ont « confirmé des manquements à la loi Informatique et Libertés en matière de sécurité des données », indique la Cnil dans un communiqué le 27 février.
PLUSIEURS FAILLES
Si cette dernière dit n’avoir pas remarqué « de faille majeure dans l’architecture de la base centrale », elle n’en a pas moins constaté « plusieurs insuffisances de sécurité susceptibles de fragiliser le dispositif ». Ces failles concernent entre autres des points sensibles comme la « pseudonymisation » des données des assurés sociaux (laquelle consiste à rendre plus difficile la ré-identification des personnes), les procédures de sauvegarde des données, l’accès aux données, dont en particulier « l’insuffisante sécurité de leurs postes de travail » des utilisateurs de cette base.
DES MESURES DÉJÀ PRÉVUES
L’Assurance maladie n’a pas tardé à réagir aux déclarations de la Cnil. Dans un communiqué rendu public le même jour en fin de matinée, elle affirme que les observations de celle-ci – dont le détail n’a pas été public – « ne remettent pas en cause les éléments fondamentaux de la sécurité du Sniiram ». Prenant « acte » des points soulevés, elle répond que des mesures de renforcement de la sécurité sont déjà prévues et seront engagées, notamment pour améliorer la « pseudonymisation ».
LA SÉCU SOUS PRESSION
Cette mise en demeure de la Cnil met la Cnamts sous pression, puisqu’elle dispose de trois mois pour s’y conformer. Et c’est au regard de « la particulière sensibilité des données traitées (…) » que la Cnil a décidé de la rendre publique, en précisant que la Cnamts s’exposerait à une sanction si elle répondait pas à ses demandes dans le délai imparti.
Le Sniiram, rappelle-t-on, est une base contenant des milliards de données relatives à la santé des assurés sociaux (actes médicaux, feuilles de soins, séjours hospitaliers, etc.) auxquelles accèdent de très nombreux organismes : les caisses gestionnaires des régimes d’assurance maladie, les agences régionales de santé, des ministères, l’institut national des données de santé, des organismes de recherche, etc.
 
Source : Argus de l’Assurance

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *