https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Politique

Ce qu'il faut retenir de l'avis de la Cnil sur la mise en oeuvre du SNDS

1 171

PARIS, 3 janvier 2017 (TICsanté) - Dans son avis sur le décret relatif au nouveau système national des données de santé (SNDS) publié le 28 décembre dernier, la Commission nationale de l'informatique et des libertés (Cnil) estime à 3.000 le nombre d'utilisateurs potentiels du système et s'inquiète notamment du niveau de sécurité envisagé à son lancement.

La Cnil relève à titre liminaire que la mise en place du SNDS doit être "assortie de garanties particulières" du fait des données personnelles de santé auxquelles il donne accès, et cite la question de la gestion des habilitations, de la confidentialité et de la sécurité des données.

Elle signale qu'"en cumulant la trentaine d'organismes demandeurs, ce sont plus de 2.000 utilisateurs potentiels qui auront accès au SNDS, voire jusqu'à 3.000 en comptant l'intégralité des unions régionales des professionnels de santé (URPS)".

Parmi ces bénéficiaires d'accès, "plus de 500 utilisateurs seront dans des organismes qui ne possèdent pas aujourd'hui d'accès direct aux données du Sniiram [Système national d'information inter-régimes d'assurance maladie]", note-t-elle.

Les seules équipes de recherche des CHU représentent à elles seules plus de 500 utilisateurs potentiels selon la Cnil, qui "prend acte" de la volonté du ministère d'assurer un accompagnement et un suivi renforcé des établissements de santé publics dans la gestion de leurs habilitations.

La Commission demande par ailleurs que la caisse nationale de l'assurance maladie des travailleurs salariés (Cnamts), dotée de la responsabilité du traitement des données, "mette en place un programme permanent et renforcé de formation, de sensibilisation et d'accompagnement des utilisateurs du SNDS, dans la continuité de ce qui est fait aujourd'hui pour le Sniiram".

Référentiel de sécurité

La Cnil indique avoir été destinataire des versions de travail du projet de référentiel de sécurité du SNDS qui doit être arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique (voir dépêche du 27 décembre 2016).

Si elle "prend acte" de la volonté de "fixer un niveau de sécurité exigeant, à la hauteur des enjeux du SNDS", elle souligne que "le niveau de sécurité envisagé ne sera pas atteint au lancement du traitement SNDS", étant donné que le projet d'arrêté prévoit une période de transition de deux ans "jusqu'au 26 janvier 2019" pour la mise en conformité des traitements de données.

A son lancement, le SNDS devrait présenter un niveau de sécurité "techniquement proche de celui actuel du Sniiram", précise l'avis de la Cnil.

"Considérant l'accroissement des risques par rapport au Sniiram, en raison de la multiplication des acteurs accédant de manière permanente aux donnés de santé, la Commission estime que les mesures effectivement mises en oeuvre au lancement du SNDS ne sont pas suffisantes", peut-on lire dans la délibération.

Concernant la gestion des habilitations, la Cnil recommande "la signature d'une charte utilisateur", "la mise en oeuvre d'une revue régulière des habilitations" et "leur retrait en cas d'usage non autorisé ou non conforme à la charte".

Procédé cryptographique "à faire évoluer"

La Cnil s'attaque aussi au processus cryptographique qui sera utilisé au sein du SNDS pour empêcher de relier les données à l'identité des personnes qu'elles concernent.

"La robustesse" de ce procédé déjà utilisé pour le Sniiram "est aujourd'hui remise en question par l'ancienneté de son algorithme et par le fait que les secrets cryptographiques n'ont jamais été renouvelés", souligne la Cnil en faisant référence au dernier rapport de la Cour des comptes sur les données personnelles de santé gérées par l'assurance maladie (voir dépêche du 9 mai 2016).

Pour y remédier, la Commission "enjoint le responsable de traitement à lancer rapidement le chantier visant à faire évoluer ce procédé cryptographique, avec l'ensemble des acteurs concernés".

Consulter la délibération n°2016-316 du 13 octobre 2016 portant avis de la Cnil sur un projet de décret en Conseil d'Etat relatif au Système national des données de santé

rm/fb

La Rédaction
redaction@ticsante.com

http://www.axigate-france.fr/welcome.html

Politique

Avant-projet de loi de santé: l'encadrement de l'e-prescription se fera par voie d'ordonnance

PARIS (TICsanté) - L'avant-projet de loi "relatif à l'organisation et à la transformation du système de santé" prévoit d'habiliter le gouvernement à prendre des ordonnances afin de généraliser par étapes la prescription électronique (e-prescription).

0 401

En bref

Microsoft s'allie à Enovacom pour intégrer l'espace MSSanté

Microsoft et Enovacom, filiale d'Orange Business Services spécialisée dans l'interopérabilité des systèmes d'information de santé, ont annoncé début décembre un partenariat afin de rendre la messagerie Exchange* de Microsoft compatible avec l'espace national des messageries sécurisées de santé (MSSanté).

0 454

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 6 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://www.corwin.eu/actualite/fehap2019.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fehap2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 5ème HDI Day

    Le 14/11/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019

  • 3ème édition des Entretiens de Galien

    Du 27/11/2019 au 28/11/2019

  • Consumer Electronics Show (CES) 2020

    Du 07/01/2020 au 10/01/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020

https://vimeo.com/372582192