Protection des données de santé des Français : l'Assurance Maladie mise en demeure par la CNIL
L’Assurance Maladie a trois mois pour effectuer des mises en conformité concernant la protection des données médicales des assurés sociaux. À la suite de contrôles effectués par la CNIL entre septembre 2016 et mars 2017 et un rapport de la Cour des comptes de mai 2016, il a été jugé que la sécurité des données de ce fichier national devait être améliorée. Qu’en est-il ?
Aucune fuite de données publiques à ce jour
Que les assurés se rassurent, aucune fuite de données sensibles concernant leurs identités, le nom de leur médecin traitant ou sur la nature des soins qui leur ont été prodigués n’a été détectée.
Toutefois, même si la CNIL « n’a pas constaté de faille majeure », elle « a relevé plusieurs insuffisances de sécurité susceptibles de fragiliser » le Sniiram (Système national d’information inter-régimes de l’Assurance Maladie).
Cette base de données sert depuis 1999 à piloter le système de santé, grâce au suivi en temps réel des dépenses. Elle contient énormément de données sur les patients (âge, code postal, médecin traitant) et sur les soins pour lesquels ils ont été remboursés.
La sécurisation de ces données est jugée insuffisante
La CNIL évoque notamment des risques au niveau de la sauvegarde des données, de leur anonymisation ou encore des procédures d’accès et d’extraction.
Elle estime possible de retrouver l’identité des patients en croisant certaines données. L’Assurance Maladie a trois mois pour se mettre en conformité avec les normes de sécurité en vigueur.
La sécurité des données doit être garantie avant la mise en place du carnet de santé électronique
Cette mise en conformité doit être effectuée très rapidement, car l’Assurance Maladie doit instaurer le DMP (Dossier médical personnel) courant 2018.
C’est un dossier numérique qui doit être accessible en ligne pour les patients et les soignants, qui contient des informations confidentielles sur la santé des utilisateurs.
La CNIL devra surveiller de près la mise en place du système des DMP.