La CNIL donne son avis sur l'implémentation du système national des données de santé,
qui a vocation à regrouper les données de santé de l'assurance maladie obligatoire

Un décret relatif au traitement de données à caractère personnel dénommé « système national des données de santé » (SNDS), qui va entrer en vigueur en avril 2017, décrit les modalités de gouvernance et de fonctionnement du SNDS qui a vocation à regrouper les données de santé de l'assurance maladie obligatoire, des établissements de santé, les causes médicales de décès, les données issues des Maisons départementales des personnes handicapées ainsi qu'un échantillon de données de remboursement d'assurance maladie complémentaire.

Le présent décret fixe en outre la liste des organismes, établissements et services bénéficiant d'accès permanents aux données du SNDS en raison de leurs missions de service public ainsi que les modalités de ces accès. Ainsi, le SNDS est placé sous la houlette de la CNAMTS (Caisse nationale de l’assurance maladie des travailleurs salariés), qui détient déjà le système cœur du futur dispositif (la base SNIIRAM, Système national d’information inter-régimes de l’Assurance maladie).

Il a pour finalité, en application des dispositions de l'article L. 1461-1, de mettre à disposition des données qu'il rassemble dans les conditions définies aux articles L. 1461-2 à L. 1461-6 afin de contribuer :
  • à l'information sur la santé ainsi que sur l'offre de soins, la prise en charge médico-sociale et leur qualité, l'orientation des usagers dans le système de santé, en permettant la comparaison des pratiques de soins, des équipements et des tarifs des établissements et des professionnels de santé ;
  • à la définition, à la mise en œuvre et à l'évaluation des politiques de santé et de protection sociale, en favorisant l'identification des parcours de soins des patients, le suivi et l'évaluation de leur état de santé et de leur consommation de soins et de services d'accompagnement social, l'analyse de la couverture sociale des patients, la surveillance de la consommation de soins en fonction d'indicateurs de santé publique ou de risques sanitaires ;
  • à la connaissance des dépenses de santé, des dépenses de l'assurance maladie et des dépenses médico-sociales, en permettant d'analyser les dépenses des régimes d'assurance maladie par circonscription géographique, par nature de dépense, par catégorie de professionnels ou de prescripteurs et par professionnel ou établissement, les dépenses d'assurance maladie au regard des objectifs sectoriels de dépenses fixés, dans le cadre de l'objectif national de dépenses d'assurance maladie, par les lois de financement de la sécurité sociale, l'analyse quantitative des déterminants de l'offre de soins et la mesure de leurs impacts sur l'évolution des dépenses d'assurance maladie ;
  • à l'information des professionnels de santé, des structures et des établissements de santé ou médico-sociaux sur leur activité, en permettant la transmission aux prestataires de soins des informations pertinentes relatives à leur activité, à leurs recettes et, s'il y a lieu, à leurs prescriptions et la mise à la disposition de leurs représentants de données ne faisant pas apparaître l'identité des professionnels de santé ;
  • à la surveillance, à la veille et à la sécurité sanitaires, en développant l'observation de l'état de santé des populations, l'évaluation et la production d'indicateurs relatifs à l'état de santé de la population et l'analyse de leur variation dans le temps et dans l'espace, la détection d'événements de santé inhabituels pouvant représenter une menace pour la santé publique et l'évaluation de leurs liens éventuels avec des facteurs d'exposition et l'évaluation d'actions de santé publique ;
  • à la recherche, aux études, à l'évaluation et à l'innovation dans les domaines de la santé et de la prise en charge médico-sociale.

« L'Institut national de la santé et de la recherche médicale peut, en tant que coordinateur national d'infrastructures de recherche utilisant des données de santé, être chargé, dans le cadre d'une convention conclue avec la Caisse nationale de l'assurance maladie des travailleurs salariés, d'assurer la réalisation des extractions et la mise à disposition effective de données du système national des données de santé, pour des traitements mis en œuvre à des fins de recherche, d'étude ou d'évaluation. La convention précise le service de l'Institut chargé d'assurer ces opérations, les conditions de suivi des demandes de mise à disposition de données, des extractions de données réalisées, des personnels habilités à réaliser des extractions ainsi que les mesures de sécurité mises en œuvre », avance le décret.

La mise en oeuvre de cette base de données qui se veut anonymisée (les noms étant remplacés par des pseudonymes), qui permet aux intéressés d’exercer leurs leurs droits d'accès, de rectification et d'opposition, a été soumise à l’avis de la CNIL. Cette dernière a noté « qu’à titre liminaire, la Commission observe que le SNDS est susceptible de permettre l’accès à des données de santé à caractère personnel concernant l’ensemble des bénéficiaires de l’assurance maladie. Elle relève également que le nombre d’utilisateurs potentiels du SNDS est susceptible d’être élevé et que le législateur a prévu que certains de ces utilisateurs y auront un accès permanent. Dès lors, elle considère que la création de ce nouveau traitement de données à caractère personnel d’ampleur nationale doit être assortie de garanties particulières, notamment en termes de gestion des habilitations, de confidentialité et de sécurité des données, compte tenu des risques d’atteinte à l’intimité et à la vie privée des personnes ».

La CNIL signale « qu’en cumulant la trentaine d'organismes demandeurs, ce sont plus de 2 000 utilisateurs potentiels qui auront accès au SNDS, voire jusqu'à 3 000 en comptant l'intégralité des unions régionales des professionnels de santé (URPS) ».

Parmi ces bénéficiaires d'accès, « plus de 500 utilisateurs seront dans des organismes qui ne possèdent pas aujourd'hui d'accès direct aux données du SNIIRAM ». Les seules équipes de recherche des CHU représentent à elles seules plus de 500 utilisateurs potentiels selon la Cnil, qui « prend acte » de la volonté du ministère d'assurer un accompagnement et un suivi renforcé des établissements de santé publics dans la gestion de leurs habilitations.

Par ailleurs, la Commission demande à la CNAMTS de « mettre en place un programme permanent et renforcé de formation, de sensibilisation et d'accompagnement des utilisateurs du SNDS, dans la continuité de ce qui est fait aujourd'hui pour le Sniiram ».

Côté référentiel de sécurité, si la CNIL « prend acte » de la volonté de « fixer un niveau de sécurité exigeant, à la hauteur des enjeux du SNDS », soulignant que « le niveau de sécurité envisagé ne sera pas atteint au lancement du traitement SNDS », étant donné que le projet d'arrêté prévoit une période de transition de deux ans « jusqu'au 26 janvier 2019 » pour la mise en conformité des traitements de données.

À son lancement, le SNDS devrait présenter un niveau de sécurité « techniquement proche de celui actuel du Sniiram », estime la CNIL. « Considérant l'accroissement des risques par rapport au Sniiram, en raison de la multiplication des acteurs accédant de manière permanente aux donnés de santé, la Commission estime que les mesures effectivement mises en oeuvre au lancement du SNDS ne sont pas suffisantes ».

Source : décret, avis de la CNIL