Échéances 33 Connexion Inscription
Passées À venir
  1. Actualités >
  2. Santé >
  3. CPAM >
  4. Protection des données de santé des Français : l’Assurance Maladie mise en demeure par la CNIL

  1. Actualités >
  2. Papiers d'identité - Citoyenneté >
  3. Données personnelles >
  4. Protection des données de santé des Français : l’Assurance Maladie mise en demeure par la CNIL
CPAM Données personnelles

Protection des données de santé des Français : l'Assurance Maladie mise en demeure par la CNIL

Actualité mise à jour le - La Rédaction de DemarchesAdministratives.fr avec AFP
Aucune faille de sécurité majeure n’a été remarquée par la CNIL (Commission nationale de l’informatique et des libertés) lors des contrôles effectués sur la sécurisation des informations contenues dans la base de données Sniiram de l’Assurance Maladie, mais cette dernière a trois mois pour mettre à niveau ses protocoles de sécurité.
Sommaire

L’Assurance Maladie a trois mois pour effectuer des mises en conformité concernant la protection des données médicales des assurés sociaux. À la suite de contrôles effectués par la CNIL entre septembre 2016 et mars 2017 et un rapport de la Cour des comptes de mai 2016, il a été jugé que la sécurité des données de ce fichier national devait être améliorée. Qu’en est-il ?

Protection des données de santé des Français : l’Assurance Maladie mise en demeure par la CNIL


Aucune fuite de données publiques à ce jour

Que les assurés se rassurent, aucune fuite de données sensibles concernant leurs identités, le nom de leur médecin traitant ou sur la nature des soins qui leur ont été prodigués n’a été détectée.

Toutefois, même si la CNIL « n’a pas constaté de faille majeure », elle « a relevé plusieurs insuffisances de sécurité susceptibles de fragiliser » le Sniiram (Système national d’information inter-régimes de l’Assurance Maladie).

Cette base de données sert depuis 1999 à piloter le système de santé, grâce au suivi en temps réel des dépenses. Elle contient énormément de données sur les patients (âge, code postal, médecin traitant) et sur les soins pour lesquels ils ont été remboursés.

La sécurisation de ces données est jugée insuffisante

La CNIL évoque notamment des risques au niveau de la sauvegarde des données, de leur anonymisation ou encore des procédures d’accès et d’extraction.

Elle estime possible de retrouver l’identité des patients en croisant certaines données. L’Assurance Maladie a trois mois pour se mettre en conformité avec les normes de sécurité en vigueur.

La sécurité des données doit être garantie avant la mise en place du carnet de santé électronique

Cette mise en conformité doit être effectuée très rapidement, car l’Assurance Maladie doit instaurer le DMP (Dossier médical personnel) courant 2018.

C’est un dossier numérique qui doit être accessible en ligne pour les patients et les soignants, qui contient des informations confidentielles sur la santé des utilisateurs.

La CNIL devra surveiller de près la mise en place du système des DMP.