Données de santé : une sécurité accrue demandée à l’Assurance maladie

La Commission nationale de l’informatique et des libertés (CNIL) a mis en demeure l’Assurance maladie sur la sécurité relative aux données de santé des Français. Pour autant, un simple renforcement des mesures est demandé afin de prévenir une éventuelle fuite.

Données personnelles de santé

La CNIL intervient une nouvelle fois sur la protection des données. Ainsi, elle a mis en demeure l’Assurance maladie pour des manquements à la sécurité des données de santé au niveau national. Elle demande donc un renforcement des mesures après avoir effectué de nombreux contrôles depuis un rapport de la Cour des comptes en 2016.

Il est ici question du SNIIRAM (Système national d’information inter-régimes de l’assurance maladie). Cette base de données contient des milliards d’informations sur la santé des assurés sociaux (actes médicaux, feuilles de soins…). Elle est accessible par différents organismes comme les ministères ou encore les caisses gestionnaires des régimes d’assurance maladie.

Un délai de 3 mois pour agir

Néanmoins, la CNIL explique ne pas avoir « constaté de faille majeure ». Les manquements constatés reposent sur la « procédure de pseudonymisation », c’est-à-dire le moyen d’éviter la ré-identification des assurés. Sont également pointés du doigt des insuffisances de sécurité au niveau des postes de travail.

La CNIL justifie cette mise en demeure par « la particulière sensibilité des données traitées, du volume des données enregistrées et du nombre important d’organismes habilités à y accéder ». Dans tous les cas, les noms, prénoms, adresses ou numéros de sécurité sociale ne sont pas stockés. L’Assurance maladie dispose d’un délai de 3 mois pour agir.