La Commission nationale de l’informatique et des libertés a annoncé mardi 27 février 2018 avoir mis en demeure l’Assurance-maladie après avoir constaté “plusieurs insuffisances de sécurité susceptibles de fragiliser” la protection des données de santé des Français.
La CNIL a relevé de “nombreux manquements à la sécurité” d’un fichier informatique utilisant les données personnelles de tous les Français.
De “nombreux manquements”… “susceptibles de fragiliser” le système national d’information inter-régimes de l’Assurance-maladie (Sniiram), indique la Commission nationale de l’informatique et des libertés dans un communiqué.
En conséquence, par une décision en date du 8 février 2018, la CNIL a choisi de mettre en demeure l’Assurance-maladie, la CNAMTS, de renforcer la sécurisation de cette base de données comportant de très nombreuses données sur la santé des assurés sociaux.
Le traitement SNIIRAM (Système national d’information inter-régimes de l’assurance maladie), a été créé par la loi du 23 décembre 1998 et mis en œuvre par la CNAMTS (Caisse nationale de l’assurance maladie des travailleurs salariés). Il a pour objectif de contribuer à une meilleure gestion des politiques de santé.
Cette base de données contient des milliards de données relatives à la santé des assurés sociaux (actes médicaux, feuilles de soins, séjours hospitaliers, etc.) auxquelles accèdent de très nombreux organismes tels que les caisses gestionnaires des régimes d’assurance maladie, les agences régionales de santé, des ministères, l’institut national des données de santé ou bien encore des organismes de recherche.
À la suite d’un rapport de la Cour des comptes paru en 2016 faisant état d’une sécurité insuffisante des données du SNIIRAM, la CNIL a conduit une série de contrôles auprès de la CNAMTS, de prestataires techniques et de caisses primaires d’assurance maladie.
Les vérifications réalisées ont confirmé des manquements à la loi Informatique et Libertés en matière de sécurité des données, rapporte la CNIL.
Les insuffisances de sécurité relevées à ce stade portent notamment sur la pseudonymisation des données des assurés sociaux (laquelle consiste à rendre plus difficile la ré-identification des personnes), les procédures de sauvegarde des données, l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires.
[wpedon id= »26112″]Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.