La sécurisation des données de santé, priorité de la CNIL

La Commission nationale de l'informatique et des libertés (CNIL) a été saisie en 2016 de 15 demandes d'avis découlant de la mise en application de la loi santé, a-t-elle révélé dans son dernier rapport d'activité.

Ces avis ont concerné la création du système national des données de santé (SNDS) et l'anonymisation des données, la relance du dossier médical partagé (DMP) et les modalités d'utilisation du numéro de Sécurité sociale (NIR) comme identifiant de santé…

La Commission a par ailleurs été saisie pour avis sur l’ordonnance du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel qui crée une distinction entre les prestations d’hébergement des données de santé et d’archivage électronique des données de santé.

La CNIL a également été amenée à délivrer 697 autorisations de recherche et d'évaluation en matière de santé en 2016.

L'institution chargée de protéger les données personnelles, accompagner l’innovation et préserver les libertés individuelles, précise aussi avoir reçu plus de 7 000 plaintes dont 3 % concernaient spécifiquement les secteurs de la santé et du social. « La majorité des plaintes est liée aux difficultés invoquées par les personnes pour accéder à leur dossier personnel (dossier médical, dossier CAF, Pôle emploi etc.) », lit-on dans le document. D'autres plaintes émanent de la création de dossier pharmaceutique « sans le consentement des personnes concernées ».

La CNIL a également mené un audit de 300 objets connectés dont 12 relevant de la santé et du bien-être. D'ailleurs, ses conclusions confirment que « l'utilisation implique la collecte de nombreuses données personnelles et sensibles » et constate aujourd'hui « l'insuffisance des mesures de protections des données ».

Pour 2017, l'institution a inscrit à son programme le contrôle du système national d'information inter-régimes de l'assurance-maladie (SNIIRAM). Elle poursuivra aussi son analyse sur la sécurité et la confidentialité des données.