Clicky

L’Assurance-maladie mise en demeure par la Cnil de protéger les données de santé

Actualité > L’Assurance-maladie mise en demeure par la Cnil de protéger les données de santé
Par Jérôme Karlen,  publié le 28 février 2018 à 16h00.
 2 minutes

Actualité

"La minoration des déficits" de l'Assurance maladie est aussi obtenue grâce à des transferts "opaques" d'autres branches, relève la Cour des comptes

"La minoration des déficits" de l'Assurance maladie est aussi obtenue grâce à des transferts "opaques" d'autres branches, relève la Cour des comptes© ARCHIVES/AFP/Archives FRED DUFOUR

De "nombreux manquements à la sécurité" sont pointés par le gendarme des données personnelles.

Après plusieurs audits, la Cnil met en demeure l’Assurance-maladie de sécuriser les données de santé d’une gigantesque base de données appelée Sniiram (pour Système national d’information inter-régimes de l’Assurance maladie).

Depuis près de 20 ans, ce fichier agrège les données des patients (âge, code postal, médecin traitant) et des soins qui leur sont remboursés (actes médicaux, feuilles de soins, etc.). Pour des raisons évidentes de protection du secret médical et de la vie privée, certaines informations comme le nom, l’adresse ou le numéro de sécurité sociale des assurés sont rayées, anonymisées.

De “multiples insuffisances” relevées

Et alors qu’une autorisation est obligatoire pour y accéder (ce dont sont capables ministères et autres organismes de recherche médicale entre autres), la Commission “a relevé plusieurs insuffisances de sécurité susceptibles de fragiliser” ce Sniiram. Même si elle “n’a pas constaté de faille majeure”. 

Parmi ces insuffisances, “les procédures de sauvegarde”, “les extractions de données individuelles” et “la sécurité des postes de travail des utilisateurs” de ce fichier sont pointées du doigt.

Une mise en demeure publique

Si cette mise en demeure revêt un caractère public, c’est à cause de la “particulière sensibilité des données” et du risque “particulièrement élevé” pour leur sécurité.

Une nouvelle évaluation sera effectuée à l’issue des trois mois prochains, au terme desquels des améliorations devront être appliquées. L’organisme visé a, via communiqué, affirmé que “des mesures de renforcement supplémentaires ser[aie]nt engagées” pour la protection du Sniiram. Et plus précisément par “l’utilisation de nouveaux algorithmes” dédiés à la “pseudonymisation” des données.

Nous sommes de retour sur Facebook, rejoignez-nous sur notre page pour commenter nos articles. Rendez-vous ici ou cherchez "24matins" dans Facebook.

Newsletter 24matins


Chaque matin, à 7h30, recevez les principales informations du jour.


Recevez le meilleur de 24matins sélectionné par la rédaction.


Recevez chaque jour la sélection des articles sports de la rédaction !

Dans Actualité

Seine-et-Marne : Un enfant de 7 ans tire dans la cour de l’école avec l’arme de son père policier
Liverpool : un ouvrier saccage l’hôtel qu’il construit pour protester contre un impayé
Le pape arrive au Panama sur un continent secoué par la crise vénézuélienne
Neige : la Corse reste en vigilance orange, alerte avalanche levée dans les Pyrénées et en Andorre
Actualités du jour : Edouard Philippe : les Français s’approprient le grand débat, Lyon : G. Collomb menacé par son dauphin, Erdogan rencontre Poutine
Neige : des établissements scolaires fermés en Corse en vigilance orange
Erdogan à Moscou pour discuter de la Syrie avec Poutine
Loir-et-Cher : à 4 ans, il est oublié toute une journée dans un car scolaire
Côte-d’Or : En instance de divorce, un couple retrouvé mort à son domicile
Neige : 14 départements en vigilance orange, dont la Corse