La mine d’or des données de santé, sous exploitées selon la Cour des comptes

Dans son rapport rendu en mars 2016, la Cour des comptes établit un véritable éloge des données personnelles de santé gérées par l’assurance maladie, en les qualifiant entre autres de « bases exceptionnelle par son exhaustivité », de sorte qu’elles symbolisent « un bien collectif particulièrement précieux ». Par ailleurs, la Cour des comptes en profite pour faire état de l’attentisme des organismes de l’assurance maladie et des pouvoirs publics quant à l’exploitation de ces données.

Les données personnelles de santé sont enregistrées depuis quelques années dans le système national d’information d’inter-régimes de l’assurance maladie (SNIIRAM) au sein d’une base de données unique, formant ainsi une base de données médico-administratives « sans équivalent ». Cette base s’est progressivement enrichie au fil des années, constituant un ensemble de données « qui n’a pas d’exemple dans le monde ». En effet, cette mine d’or insoupçonnée représente aux yeux de la Cour des comptes un atout considérable, tant sur le nombre des personnes concernées par le recueil de ces données personnelles de santé que sur leur diversité.

« L’ampleur et la finesse » de cette collecte, comme le souligne la Cour, correspond à une source d’information d’une importance capitale. L’utilisation de ces données personnelles de santé permettrait entre autres d’obtenir des informations dans le domaine de la santé publique, notamment pour la gestion du risque en matière sanitaire. En outre, l’exploitation de ces données constituerait un outil pour renforcer la performance de notre système de santé : la qualité des soins pourrait être améliorée tout en assurant une gestion et une maîtrise mesurée des dépenses de santé. Ce qui de nos jours est inévitablement non négligeable au vu de l’état actuel de notre système de santé.

Pourtant, malgré tous les avantages que cela comporte, la Cour des comptes déplore une certaine indifférence ou négligence des organismes de l’assurance maladie et de l’Etat afin d’exploiter pleinement ces données personnelles de santé. La Cour va même plus loin, et à raison, en qualifiant cette sous-utilisation de « préjudiciable ». A croire que les pouvoirs publics ont laissé passer plusieurs pépites.

Il est vrai que cela fait plusieurs années que la CNAMTS et l’Etat disposent de cet outil aux multiples richesses, mais sans pour autant dénier l’utiliser. Cette inertie est fortement regrettée par la Cour des comptes, qui reproche par ailleurs à la CNAMTS de ne pas avoir pris ses responsabilités dans la gouvernance et la structuration des données de santé. En effet, la CNAMTS tient le rôle de « maître d’ouvrage » dans la gestion du SNIIRAM, mais son pilotage s’avère défaillant, nécessitant de nettes améliorations.

L’ouverture très voire trop limitée des données personnelles de santé a eu pour conséquence de faire accuser un retard considérable à la France, qui n’a visiblement pas estimé de manière valable les priorités que le traitement de telles données représentait ; la Cour propose par exemple dans ses recommandations l’utilisation de ces données pour déceler les comportements abusifs, fautifs et frauduleux. A cela s’ajoute un cadre juridique complexe, qui a renforcé la paralysie des acteurs publics ou privés dans l’utilisation des données personnelles de santé.

Néanmoins la protection des données de santé ne doit pas être négligée au profit de leur exploitation, c’est pourquoi la Cour des comptes rappelle bien la nécessité d’une protection, particulièrement en mettant en place un contrôle a posteriori effectué par la CNIL, contrôle demeurant à ce jour inexistant. Cette accentuation de la sécurité est d’autant plus exigée que le système national des données de santé (SNDS), créé par la loi de modernisation de notre système de santé, dispose d’un périmètre élargi par rapport au SNIIRAM.

Les pouvoirs publics et l’assurance maladie sont désormais avertis de toutes les ressources que représente à bon escient l’utilisation des données de santé. A eux de s’en saisir en veillant à encadrer et à contrôler leur utilisation.