https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Politique

Ce qu'il faut retenir de l'avis de la Cnil sur la mise en oeuvre du SNDS

1 492

PARIS, 3 janvier 2017 (TICsanté) - Dans son avis sur le décret relatif au nouveau système national des données de santé (SNDS) publié le 28 décembre dernier, la Commission nationale de l'informatique et des libertés (Cnil) estime à 3.000 le nombre d'utilisateurs potentiels du système et s'inquiète notamment du niveau de sécurité envisagé à son lancement.

La Cnil relève à titre liminaire que la mise en place du SNDS doit être "assortie de garanties particulières" du fait des données personnelles de santé auxquelles il donne accès, et cite la question de la gestion des habilitations, de la confidentialité et de la sécurité des données.

Elle signale qu'"en cumulant la trentaine d'organismes demandeurs, ce sont plus de 2.000 utilisateurs potentiels qui auront accès au SNDS, voire jusqu'à 3.000 en comptant l'intégralité des unions régionales des professionnels de santé (URPS)".

Parmi ces bénéficiaires d'accès, "plus de 500 utilisateurs seront dans des organismes qui ne possèdent pas aujourd'hui d'accès direct aux données du Sniiram [Système national d'information inter-régimes d'assurance maladie]", note-t-elle.

Les seules équipes de recherche des CHU représentent à elles seules plus de 500 utilisateurs potentiels selon la Cnil, qui "prend acte" de la volonté du ministère d'assurer un accompagnement et un suivi renforcé des établissements de santé publics dans la gestion de leurs habilitations.

La Commission demande par ailleurs que la caisse nationale de l'assurance maladie des travailleurs salariés (Cnamts), dotée de la responsabilité du traitement des données, "mette en place un programme permanent et renforcé de formation, de sensibilisation et d'accompagnement des utilisateurs du SNDS, dans la continuité de ce qui est fait aujourd'hui pour le Sniiram".

Référentiel de sécurité

La Cnil indique avoir été destinataire des versions de travail du projet de référentiel de sécurité du SNDS qui doit être arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique (voir dépêche du 27 décembre 2016).

Si elle "prend acte" de la volonté de "fixer un niveau de sécurité exigeant, à la hauteur des enjeux du SNDS", elle souligne que "le niveau de sécurité envisagé ne sera pas atteint au lancement du traitement SNDS", étant donné que le projet d'arrêté prévoit une période de transition de deux ans "jusqu'au 26 janvier 2019" pour la mise en conformité des traitements de données.

A son lancement, le SNDS devrait présenter un niveau de sécurité "techniquement proche de celui actuel du Sniiram", précise l'avis de la Cnil.

"Considérant l'accroissement des risques par rapport au Sniiram, en raison de la multiplication des acteurs accédant de manière permanente aux donnés de santé, la Commission estime que les mesures effectivement mises en oeuvre au lancement du SNDS ne sont pas suffisantes", peut-on lire dans la délibération.

Concernant la gestion des habilitations, la Cnil recommande "la signature d'une charte utilisateur", "la mise en oeuvre d'une revue régulière des habilitations" et "leur retrait en cas d'usage non autorisé ou non conforme à la charte".

Procédé cryptographique "à faire évoluer"

La Cnil s'attaque aussi au processus cryptographique qui sera utilisé au sein du SNDS pour empêcher de relier les données à l'identité des personnes qu'elles concernent.

"La robustesse" de ce procédé déjà utilisé pour le Sniiram "est aujourd'hui remise en question par l'ancienneté de son algorithme et par le fait que les secrets cryptographiques n'ont jamais été renouvelés", souligne la Cnil en faisant référence au dernier rapport de la Cour des comptes sur les données personnelles de santé gérées par l'assurance maladie (voir dépêche du 9 mai 2016).

Pour y remédier, la Commission "enjoint le responsable de traitement à lancer rapidement le chantier visant à faire évoluer ce procédé cryptographique, avec l'ensemble des acteurs concernés".

Consulter la délibération n°2016-316 du 13 octobre 2016 portant avis de la Cnil sur un projet de décret en Conseil d'Etat relatif au Système national des données de santé

rm/fb

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

Health Data Hub: les pouvoirs publics fixent le montant de sa dotation Ă  9,7 millions d'euros pour 2020

Créé officiellement depuis le 1er décembre 2019, le groupement d'intérêt public (GIP) "Plateforme de données de santé" ou Health Data Hub va bénéficier de 9,7 millions d'euros de financements en dotation publique pour 2020, a-t-on appris dans un arrêté publié au Journal officiel (JO) le 1er avril.

0 1233

Systèmes d'information

Les actualités qu'il ne fallait pas manquer en 2019 sur TICsanté

PARIS (TICsanté) - Feuille de route du numérique en santé, débuts du Health Data Hub, création d'entrepôts de données dans les CHU, éternel chantier de l'interopérabilité des systèmes d'information (SI), cyberattaques… retour sur une année 2019 riche en actualités.

0 1605

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 4 =
http://www.canyon.fr/
https://openbi.org/
https://mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • Consumer Electronics Show (CES) 2021

    Du 11/01/2021 au 14/01/2021

  • SantExpo Live (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021