MENU

Santé doit rimer avec confidentialité. La Commission nationale de l’informatique et des libertés (CNIL) a rappelé à l’ordre l’Assurance maladie, a-t-on appris ce mardi. La CNIL n’a pas relevé de « failles majeures », mais « plusieurs insuffisances de sécurité susceptibles de fragiliser » le Système national d’information inter-régimes de l’Assurance maladie (Sniiram).

Données personnelles des patients

Le Sniiram se présente sous la forme d’une gigantesque base de données. Depuis 1990, elle permet de suivre en temps réel les dépenses du système de santé. Le Sniiram contient les données personnelles des patients (âge, code postal, médecin traitant) et le détail des soins remboursés (actes médicaux, feuilles de soins, séjours hospitaliers). La « pseudonymisation » doit garantir la sécurité de ces informations. En outre, il faut une autorisation spéciale pour accéder au fichier.

D’après la CNIL, ces 2 volets de protection seraient insuffisants. L’autorité pointe notamment des manquements dans « les procédures de sauvegarde »,  « les extractions de données individuelles » ou encore dans « la sécurité des postes de travail des utilisateurs du Sniiram ». La CNIL a mené ses contrôles entre septembre 2016 et mars 2017, dans le prolongement d’un rapport publié en mai 2016 par la Cour des comptes.

3 mois pour améliorer le système

Dans ce rapport de la Cour des Comptes, les experts estimaient que la sécurité du Sniiram devait « encore être renforcée » même si « aucune fuite publique de données » n’était à déplorer. La mise en demeure a été prononcée le 8 février dernier. Sa publication tardive tient à la « particulière sensibilité des données » et au risque « particulièrement élevé » pour leur sécurité, explique la CNIL. L’Assurance maladie dispose de 3 mois pour apporter des améliorations.

L’Assurance maladie a promis d’engager « des mesures de renforcement supplémentaires » pour la protection du Sniiram. L’institution compte notamment utiliser de « nouveaux algorithmes » pour la « pseudonymisation » des données. Cette mesure doit accompagner la numérisation progressive du système de santé. Pour rappel, le dossier médical partagé devrait se généraliser d’ici fin 2018. Une raison de plus pour veiller à la sécurité des données !

Comparer les devis mutuelle santé

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Comparer les devis mutuelle santé