Système National des données de santé : quelles sécurités pour les données recueillies ?

Introduit par la fameuse la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, le Système National des Données de Santé verra le jour le 1er avril 2017. Créé dans l’objectif d’analyser et d’améliorer la santé de la population, ainsi que pour faire face au défi du numérique, la question de la sécurité des données recueillies dans ce système constitue une préoccupation majeure des pouvoirs publiques.

Le Système National des Données de Santé (SNDS) rassemblera dès le 1er avril 2017 un ensemble d’informations détenues par les différents acteurs de notre système de santé. Sont notamment concernées : les données de l’assurance maladie, les données des hôpitaux (base PMSI), les causes médicales de décès, les données relatives au handicap ou encore un échantillon de données en provenance des organismes complémentaires.

La gestion du SNDS a été confiée à la Caisse Nationale d’Assurance Maladie, chargée d’organiser et de réunir l’ensemble des données qui lui sont confiées.

Ce système, unique en Europe, a notamment pour finalités de contribuer à l'information sur la santé ainsi que sur l'offre de soins, la prise en charge médico-sociale et leur qualité, l'orientation des usagers du système de santé, en permettant la comparaison des pratiques de soins des équipements et des tarifs des établissements et des professionnels de santé, à la connaissance des dépenses de santé, des dépenses d'assurance-maladie et des dépenses médico-sociales ;

Bien évidemment, le recueil de ce type de données ouvertement sensibles tant elles peuvent toucher à la vie privée des personnes et au sacro-saint secret médical, se devaient d’être accompagné d’un solide système de sécurité des informations.

Ainsi, classiquement la loi du 26 janvier 2016 a prévu que « L'accès aux données s'effectue dans des conditions assurant la confidentialité et l'intégrité des données et la traçabilité des accès et des autres traitements, conformément à un référentiel défini par arrêté des ministres chargés de la santé, de la sécurité sociale et du numérique, pris après avis de la Commission nationale de l'informatique et des libertés »

Le référentiel de sécurité a été publié par arrêté le 22 mars 2017. Ce référentiel se présente comme un guide de bonnes pratiques que les gestionnaires du système doivent scrupuleusement respecter afin d’assurer la sécurité optimale des informations. Le SNDS mais également les systèmes d’information existant actuellement et traitant des données de santé issues de ce système, disposent de deux ans pour se mettre en conformité avec le référentiel. Celui-ci prévoit notamment un contrôle des autorisations d’accès aux données mais également la traçabilité de l’utilisation des données permettant un contrôle a posteriori.

L’accès aux données est donc limité aux personnes nommément désignées et habilitées. Toutes personne ou structure, publique ou privée, à but lucratif ou non lucratif, pourra accéder aux données du SNDS sur autorisation de la CNIL, en vue de réaliser une étude, une recherche ou une évaluation présentant un intérêt public. L’institut des données de santé est chargé d’examiner les demandes et de délivrer les autorisations d’accès.

Par ailleurs, le SNDS ne contient aucune donnée permettant l’identification des personnes. Si des informations présentent un risque d’identification, celles –ci sont confiées à un organisme désigné par décret qui sera seul habilité à détenir ses informations. La CNIL pourra alors autoriser l'accès aux données détenues par ledit organisme quand cela s'avère nécessaire, notamment pour avertir une personne d'un risque sanitaire grave auquel elle est exposée, pour lui proposer de participer à une recherche ou pour la réalisation d'un traitement à des fins de recherche, d'étude ou d'évaluation.

Les pouvoirs publiques ont donc mis en œuvre un système de protection des données classique, comprenant l’intervention naturelle de la CNIL ainsi qu’un scrupuleux contrôle à priori, grâce aux systèmes d’autorisation d’accès aux données mais également a posteriori avec des impératifs de traçabilité. En outre des sanctions ont été établies en cas d’infractions aux règles de bonnes pratiques, ce qui contribuera, espérons-le, à limiter les risques de divulgations de ses données de santé hautement sensibles.