La CNIL juge les données de santé des Français trop mal protégées

La Commission nationale de l'informatique et des libertés a décidé de rendre public la mise en demeure faite à l’Assurance maladie de résoudre d’importants problèmes de sécurisation de nos données de santé.

La CNIL juge les données de santé des Français trop mal protégées
La CNIL juge les données de santé des Français trop mal protégées

L’Assurance maladie a été mise en demeure par la Commission nationale de l'informatique et des libertés (Cnil) : elle doit remédier aux nombreux manquements constatés dans la sécurisation d’un fichier informatique où sont collectées les données personnelles de tous les Français. 

La Cnil a jugé que les faits étaient suffisamment préoccupants pour justifier d’être rendus publics. Si elle n’a pas identifié de "faille majeure", elle fait état d'"insuffisances" qui fragilisent en plusieurs points la sécurité du Système national d'information inter-régimes de l'Assurance maladie (Sniiram).

"Le Sniiram est une base mise en place concomitamment à la création de la Carte vitale ; pour présenter les choses simplement, à chaque fois qu’une opération de soin débouche sur une prise en charge par l’Assurance maladie, une ligne est ajoutée dans ce fichier", nous explique Mathieu Escot, responsable du service des études à l’UFC Que Choisir. Le Sniiram agrège des données sur les patients (âge, code postal, médecin traitant) et sur les soins remboursés (actes médicaux, feuilles de soins, séjours hospitaliers).

"Cette base est à l’origine une base de gestion des remboursements, qui permet aussi à l’Assurance maladie de connaître la nature des dépenses réalisées", poursuit Mathieu Escot. "C’est une base extrêmement complète, et si vous accédiez aux données d’une personne spécifique, vous auriez sous les yeux tout son historique de consomamtion de soin. Ce sont des données on ne peut plus personnelles, donc le risque potentiel – et j’insiste bien sur ce mot – est considérable. Compte tenu du caractère très sensible des données, de très nombreuses de mesures sont prises pour les sécuriser."

Voir également : Comment l'accès aux données de santé pour les chercheurs est-il encadré ?

Des mesures complexes pour anonymiser les données

L’accès à ces données à des fins de recherche, par exemple pour mener des études épidémiologiques, a été rendu possible sous conditions. Une autorisation est nécessaire pour accéder au fichier, et les utilisateurs ne peuvent consulter qu’une version altérée des informations. Dans un objectif de confidentialité, les noms des patients sont modifiés. Afin d’éviter que l’identification des assurés soit possible par recoupement d’informations, d’autres données (adresse, nom du médecin…) sont également codées ou modifiées. "Beaucoup d’autres règles ont été mises en place pour empêchent de retrouver, de manière indirecte, l’identité cachée derrière les données codées. Par exemple, si une seule personne a bénéficié d’un type d’opération, sur une période donnée, dans une commune, la requête ne sera pas autorisée dans le Sniiram."

En mai 2016, un rapport de la Cour des comptes estimait que la sécurité de ce fichier pouvait – et devait – "encore être renforcée". Entre septembre 2016 et mars 2017, la Cnil avait réalisé une série de contrôles, qui ont également conclu à de "multiples insuffisances" du Sniiram. Les données seraient insuffisamment anonymisées. En outre, il serait difficile de garantir le fait que seuls les utilisateurs dûment autorisés aient accès aux données.

Un risque théorique important

"Le risque théorique, c’est que des tiers – des banques, des assurances, des employeurs, des proches – aient connaissance de votre état de santé et de tout votre parcours de soin, sans votre autorisation", décrypte le représentant de l’UFC Que choisir. "Mais insistons : on parle bien de risque potentiel, car s’il y avait eu des intrusions, la justice aurait été saisie. Il ne faut pas créer une paranoïa : il n’est pas facile de rentrer dans la base –même s’il y a eu des manquements constatés – et il ne faut pas croire qu’une fois entré dans la base, on s’y ballade comme sur Facebook… les données sont codées, cela reste difficile à manipuler".

L’Assurance maladie dispose de trois mois pour corriger ces manquements. Dans un communiqué, elle affirme travailler à la mise en place de nouveaux algorithmes destinés à empêcher l'identification des assurés en se référant aux données accessibles du fichier.

"À l’UFC Que choisir, on s’étonne que les premiers contrôles datent de l’automne 2016, et que la mise en demeure n’intervienne qu’en février 2018", conclut Mathieu Escot. "Ce n’est pas très rassurant de voir que la Cnil a mis près de deux ans à investiguer sans donner d’information. Les délais de traitement de cette affaire posent question."

la rédaction d’Allodocteurs.fr, avec AFP