En France, la Cnam (Caisse nationale d’assurance maladie) consigne nos données de santé, comme les actes médicaux, les feuilles de soins ou les séjours hospitaliers, dans une gigantesque base de données baptisée Sniiram (Système national d’information inter-régimes de l’assurance maladie). À la suite de contrôles, la Cnil (Commission nationale de l’informatique et des libertés) a constaté des insuffisances en matière de sécurité. Elle accorde 3 mois à l’assurance maladie pour se conformer.
Pas de faille majeure dans l’architecture centrale de la base de données, mais des insuffisances de sécurité susceptibles de fragiliser le dispositif : voici le constat dressé par la Cnil (Commission nationale de l’informatique et des libertés) suite à des contrôles sur le Sniiram (Système national d’information inter-régimes de l’assurance maladie). Cette base de données, qui consigne des milliards de données relatives à la santé des assurés sociaux (actes médicaux, feuilles de soins, séjours hospitaliers, etc.), est consultée par de nombreux acteurs de santé publics ou privés. Objectif : optimiser les politiques de santé et améliorer la qualité des soins. Agences régionales de santé, ministères ou encore instituts de recherche peuvent ainsi y puiser des informations tant, toutefois, que le respect de la vie privée est garanti. Ceci sous-entend que la base ne contient ni le nom, ni le prénom, ni le numéro de sécurité sociale, ni l’adresse des patients.
DES PATIENTS IDENTIFIABLES
C’est précisément sur ce point que tique la Cnil. « Les données traitées par la Cnam […] révèlent les données de santé de patients très hautement identifiables par la présence de multiples informations : âge, code postal, date de soins, médecin traitant, etc. », explique-t-elle dans sa délibération. Dans un rapport publié en mai 2016, et qui a déclenché les contrôles de la Cnil, la Cour des comptes s’alarmait déjà du …