RMC
Podcasts Le Direct

"Dupin Quotidien" - Données médicales: l’avertissement de la CNIL à l'Assurance maladie

Le  | MAJ
C’est un sujet extrêmement sensible. Les données de santé des Français ne sont pas suffisamment sécurisées. C’est ce que vient de dénoncer la CNIL, la Commission nationale de l’informatique et des libertés.

"Et le sujet est suffisamment grave et important pour que la CNIL qui est chargée de protéger la vie privée des Français rende public cette mise en demeure, pour faire pression sur l’Assurance maladie. Il faut savoir qu’il existe aujourd'hui un fichier informatique national dans lequel sont collectées toutes les données de santé des Français. Ça porte un nom un peu barbare: ça s’appelle Système national d'information inter-régimes de l'Assurance maladie (Sniiram). Et dedans tout est recensé, tout votre profil santé, vos remboursements, les médecins que vous voyez, vos arrêts maladie, vos séjours à l’hôpital, absolument tout. Des données très personnelles et très sensibles…

Et c’est cette base de données qui n’est pas assez sécurisée

Oui, il existe des mesures bien sûr pour sécuriser ces données. Par exemple les noms des patients sont modifiés, chaque patient a un pseudonyme. Et puis pour éviter qu’ils soient reconnus par recoupement d’informations, d’autres données (adresse…) sont également codées ou modifiées. Mais ça n’est pas suffisant pour la CNIL qui estime que malgré tout on peut reconnaitre, on peut identifier les patients en recoupant d’autres données (par exemple leur âge, leur code postal, la date de soins, le nom du médecin traitant…. Ça c’est le principal problème que l’assurance maladie va absolument devoir régler parce que le risque potentiel est considérable.

L’autre gros problème c’est qui a accès à ces données?

Oui parce que l’Assurance maladie n’est pas seule à avoir accès à ces données. Désormais des laboratoires de recherche peuvent aussi y avoir accès comme l’Inserm par exemple pour mener des études épidémiologiques, à condition d’avoir obtenu une autorisation. Mais la CNIL estime que les postes de travail, les ordinateurs des personnes qui ont accès au fichier informatique ne sont pas suffisamment sécurisés. Le risque évidemment c’est que des banques, des assurances, des employeurs, puissent avoir connaissance de votre état de santé, sans votre autorisation. Pour l’instant c’est bien sur un risque potentiel il n’y a pas eu d’intrusion mais la CNIL emploie quand même des termes forts et parle de risque particulièrement élevé, donc c’est à prendre au sérieux. L’Assurance maladie a trois mois pour corriger le tir et risque une amende de 3 millions d’euros. Elle affirme qu’elle travaille à la mise en place de nouveaux algorithmes destinés à empêcher l'identification des patients."

dossier :

CNIL

Marie Dupin

A la Une

Nice: soulagement pour Beka Beka, pris en charge sain et sauf par les pompiers