Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/plan-blanc-situation-sanitaire-exceptionnelle.html?utm_source=ticsant%C3%A9&utm_medium=banner&utm_campaign=plan_blanc&utm_term=plan%20blanc%2C%20surycat
http://synapse.fujifilm.eu/fr/
03/01/2017   Envoyer par mail Imprimer   1 commentaire
Pour commenter cette dépêche Identifiez-vous

Ce qu'il faut retenir de l'avis de la Cnil sur la mise en oeuvre du SNDS

PARIS, 3 janvier 2017 (TICsanté) - Dans son avis sur le décret relatif au nouveau système national des données de santé (SNDS) publié le 28 décembre dernier, la Commission nationale de l'informatique et des libertés (Cnil) estime à 3.000 le nombre d'utilisateurs potentiels du système et s'inquiète notamment du niveau de sécurité envisagé à son lancement.

La Cnil relève à titre liminaire que la mise en place du SNDS doit être "assortie de garanties particulières" du fait des données personnelles de santé auxquelles il donne accès, et cite la question de la gestion des habilitations, de la confidentialité et de la sécurité des données.

Elle signale qu'"en cumulant la trentaine d'organismes demandeurs, ce sont plus de 2.000 utilisateurs potentiels qui auront accès au SNDS, voire jusqu'à 3.000 en comptant l'intégralité des unions régionales des professionnels de santé (URPS)".

Parmi ces bénéficiaires d'accès, "plus de 500 utilisateurs seront dans des organismes qui ne possèdent pas aujourd'hui d'accès direct aux données du Sniiram [Système national d'information inter-régimes d'assurance maladie]", note-t-elle.

Les seules équipes de recherche des CHU représentent à elles seules plus de 500 utilisateurs potentiels selon la Cnil, qui "prend acte" de la volonté du ministère d'assurer un accompagnement et un suivi renforcé des établissements de santé publics dans la gestion de leurs habilitations.

La Commission demande par ailleurs que la caisse nationale de l'assurance maladie des travailleurs salariés (Cnamts), dotée de la responsabilité du traitement des données, "mette en place un programme permanent et renforcé de formation, de sensibilisation et d'accompagnement des utilisateurs du SNDS, dans la continuité de ce qui est fait aujourd'hui pour le Sniiram".

Référentiel de sécurité

La Cnil indique avoir été destinataire des versions de travail du projet de référentiel de sécurité du SNDS qui doit être arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique (voir dépêche du 27 décembre 2016).

Si elle "prend acte" de la volonté de "fixer un niveau de sécurité exigeant, à la hauteur des enjeux du SNDS", elle souligne que "le niveau de sécurité envisagé ne sera pas atteint au lancement du traitement SNDS", étant donné que le projet d'arrêté prévoit une période de transition de deux ans "jusqu'au 26 janvier 2019" pour la mise en conformité des traitements de données.

A son lancement, le SNDS devrait présenter un niveau de sécurité "techniquement proche de celui actuel du Sniiram", précise l'avis de la Cnil.

"Considérant l'accroissement des risques par rapport au Sniiram, en raison de la multiplication des acteurs accédant de manière permanente aux donnés de santé, la Commission estime que les mesures effectivement mises en oeuvre au lancement du SNDS ne sont pas suffisantes", peut-on lire dans la délibération.

Concernant la gestion des habilitations, la Cnil recommande "la signature d'une charte utilisateur", "la mise en oeuvre d'une revue régulière des habilitations" et "leur retrait en cas d'usage non autorisé ou non conforme à la charte".

Procédé cryptographique "à faire évoluer"

La Cnil s'attaque aussi au processus cryptographique qui sera utilisé au sein du SNDS pour empêcher de relier les données à l'identité des personnes qu'elles concernent.

"La robustesse" de ce procédé déjà utilisé pour le Sniiram "est aujourd'hui remise en question par l'ancienneté de son algorithme et par le fait que les secrets cryptographiques n'ont jamais été renouvelés", souligne la Cnil en faisant référence au dernier rapport de la Cour des comptes sur les données personnelles de santé gérées par l'assurance maladie (voir dépêche du 9 mai 2016).

Pour y remédier, la Commission "enjoint le responsable de traitement à lancer rapidement le chantier visant à faire évoluer ce procédé cryptographique, avec l'ensemble des acteurs concernés".

Consulter la délibération n°2016-316 du 13 octobre 2016 portant avis de la Cnil sur un projet de décret en Conseil d'Etat relatif au Système national des données de santé

rm/fb

Partagez cet article

http://www.canyon.fr/
Rédigé par: leinade2003@yahoo.fr  le 03/01/2017 à 9:27
a l époque ou de grands pays, de grandes structures memes militaires se font pirater, l angélisme des dirigeants qui font les lois en ne voyant que la face A du pb est consternante.
qd on utilise internet et les réseaux, il n y aura pas que 500 utilisateurs potentiels, il y aura tous ceux qui pour des raisons mafieuses ou stratégiques ou par jeu, pourront se véhiculer dans notre Système de santé, bien au delà du seul SNDS.

Nos infos santé au meme titre que dans d autres domaines doivent tenir compte du monde réel, et pas de nos fantasmes d un monde vertueux.
D SOLARET
Haut de page
Les dépêches liées à cette information
http://www.web100t.fr
http://www.capsuletech.fr/
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://bit.ly/VM-TIC_Sante-Avril-Mai2017
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres

Médecin Dim (H/F)

Franche-Comté



Les offres d'emploi
Agenda
Colloque Science et santé connectées
Le 24/10/2017
INNOV'inMED
Du 26/10/2017 au 27/10/2017
3ème colloque des objets connectés et applications de santé
Le 21/11/2017
6èmes Journées du Mipih
Du 29/11/2017 au 30/11/2017
3ème colloque sécurité des SI en établissements sanitaires et médico-sociaux
Le 29/11/2017