Quantcast

L’Assurance maladie mise en demeure pour mauvaise protection des données

28 févr. 2018, PAR Bastien Scordia
  • 02
    MIN
  • 0

FRANCK LODI/SIPA

Mardi 27 février, la Commission nationale de l’informatique et des libertés (Cnil) a annoncé avoir mis en demeure la Caisse nationale d’assurance maladie en raison de « plusieurs insuffisances de sécurité » de l’une de ses bases de données de consommation de soins. 


Épinglée. La Commission nationale de l’informatique et des libertés (Cnil) a mis en demeure, mardi 27 février, l’Assurance maladie en raison de “manquements“ à la sécurité des données de l’un de ses fichiers informatiques : le Système national d’information inter-régimes de l’assurance maladie (Sniiram). Celui-ci recense des milliards de données relatives à la santé des assurés sociaux (feuilles de soins, actes médicaux, …) auxquelles accèdent de très nombreux organismes (caisses de régime d’assurance maladie, agences régionales de santé, ministères, …).

Si la Cnil n’a pas constaté de “faille majeure“ dans l’architecture de la base gérée par la CNAMTS (Caisse nationale de l’assurance maladie des travailleurs salariés), elle a néanmoins “relevé plusieurs insuffisances de sécurité susceptibles de fragiliser le dispositif. Ces insuffisances portent notamment sur la pseudonymisation des données des assurés sociaux, les procédures de sauvegarde des données et l’accès aux données par les utilisateurs du Sniiram ou encore par les prestataires.

Le bilan dressé par la CNIL fait suite à une série de contrôles, lancés en 2016, après la publication d’un rapport de la Cour des comptes en mai 2016, qui faisait état d’une sécurité insuffisante des données du fichier informatique en question.

Mesures de renforcement “supplémentaires

Sommée de prendre dans un délai de trois mois “toute mesure utile pour garantir pleinement la sécurité et la confidentialité des données des assurés sociaux, la CNAMTS s’est malgré tout voulue rassurante suite à sa mise en demeure. Le Sniiram “est une base de données pseudonymisées de consommations de soins qui ne contient ni les nom/prénom, ni les adresses, ni les numéros de sécurité social des assurés, a affirmé l’assurance maladie dans un communiqué. Son accès est réservé à des utilisateurs individuellement habilités, pour des finalités d’études dans le cadre de missions de service public ou de recherche en santé.

La CNAMTS a, par la même occasion, annoncé que des mesures de renforcement “supplémentaires seront engagées, dont “une partie a déjà été identifiée et incluse dans un plan d’actions en cours de déploiement.

Lesdites mesures concerneront notamment la pseudonymisation des données des assurés sociaux “qui, si elle est déjà assurée de manière sécurisée, peut encore être renforcée par l’utilisation de nouveaux algorithmes, a-t-elle ajouté.