A+ A A-
27/04/2018

Protection des données : l’Assurance maladie doit faire mieux

C’est une mise en demeure que la Cnil (Commission nationale de l’informatique et des libertés) vient d’adresser à l’Assurance maladie : il faut renforcer la sécurité du SNIIRAM (Système national d’information inter-régimes de ­l’assurance maladie). Créée en 1998 et mise en ­œuvre par la CNAMTS (Caisse nationale de l’assurance maladie des travailleurs salariés), « cette base contient des milliards de données relatives à la santé des assurés sociaux (actes ­médicaux, feuilles de soins, séjours hospitaliers, etc.) auxquelles accèdent de très nombreux organismes : les caisses gestionnaires des régimes d’assurance maladie, les agences régionales de santé, des ministères, l’institut national des données de santé, des organismes de recherche, etc. », rappelle la Cnil. Or suite à un rapport de la Cour des comptes en 2016, la Commission a ­effectué une série de contrôles sur le SNIIRAM et, bien qu’elle n’ait pas « constaté de faille majeure dans l’archi­tecture de la base centrale, elle a relevé plusieurs insuffisances de sécurité susceptibles de fragiliser le dispositif, portant notamment sur la pseudonymisation des données des assurés sociaux (laquelle consiste à rendre plus difficile la réidentification des personnes), les procédures de sauvegarde des données, l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires. » La CNAMTS dispose d’un délai de trois mois pour corriger ces défauts.
liens-utiles

Création eConcepto - Copyright CDO - Tous Droits Réservés