Les interventions de la CNIL
tion le justifieraient et le leur permettraient, en concertation avec les instances
représentatives du personnel, un « délégué à la protection des données et à l’usage
des nouvelles technologies dans l’entreprise ». Ce délégué pourrait être plus particulièrement chargé des questions relevant des mesures de sécurité, du droit d’accès et
de la protection des données personnelles sur le lieu de travail. Interlocuteur des responsables de l’entreprise ou de l’administration ainsi que des instances représentatives du personnel et des salariés ou agents publics, ce délégué pourrait devenir un
« correspondant informatique et libertés » dans l’entreprise sur ces questions.
IV. UN SYSTÈME NATIONAL
D’INFORMATION SUR LES DÉPENSES
DE SANTÉ : LE SNIIRAM
Dans le domaine social comme dans d’autres secteurs, la CNIL constate depuis plusieurs années une tendance marquée à la centralisation des informations et à
la constitution de bases de données nationales.
La statistique et le contrôle sont les raisons généralement invoquées, plus ou
moins explicitement, pour justifier la création de ces fichiers centraux, de ces « entrepôts de données ». Pour un gestionnaire, il peut en effet paraître plus aisé de disposer d’informations rassemblées dans une base unique, et immédiatement
exploitables grâce aux outils de requêtes sophistiqués 1 que de devoir procéder par
exploitation de fichiers locaux.
Confrontée à ces projets, parfois fort ambitieux et qui résultent le plus souvent de dispositions législatives, la CNIL s’efforce de mener, en liaison avec les
acteurs concernés, une réflexion sur les implications d’un tel recueil exhaustif et un
travail d’analyse sur l’utilité de disposer, au regard de l’objectif poursuivi, de telle ou
telle donnée.
A. Une base de données exhaustive
Ainsi en est-il du SNIIRAM, système national d’information interrégimes, qui
a été institué par la loi de financement de la sécurité sociale pour 1999 (article L.
161-28-1 du code de la Sécurité sociale) dans le souci de permettre une meilleure
connaissance des dépenses de l’ensemble des régimes d’assurance maladie moyennant une contrepartie : transmettre, en retour, aux prestataires de soins des informations relatives à leur activité, leurs recettes et s’il y a lieu à leurs prescriptions.
1 Recourant aux techniques de « datawarehouse » et de « datamining » ; ces techniques permettent à des
utilisateurs d’effectuer facilement exploitations, tris, mises en relation d’informations et de lancer des requêtes complexes sur des quantités de données qui sont stockées dans des « entrepôts de données ».
62
e
CNIL 22 rapport d'activité 2001