Les interventions de la CNIL
2 — DES RÈGLES RIGOUREUSES DE SÉCURITÉ
ET D’AUTORISATION D’ACCÈS
Outre ces dispositifs d’anonymisation, des procédures de sécurité seront mises en œuvre pour assurer, lors de la transmission des données entre les différents
partenaires, leur authentification réciproque par un dispositif de signature électronique, l’intégrité des données (par un mécanisme de scellement recourant aux techniques cryptographiques), la confidentialité des informations (par des procédures de
chiffrement fort), et enfin le contrôle des opérations effectuées (par la conservation
d’un historique des échanges).
Une journalisation des interrogations sera mise en œuvre et l’exploitation
systématique de celle-ci réalisée.
Enfin, il sera procédé au chiffrement des fichiers de sauvegarde.
Compte tenu du nombre important d’utilisateurs prévus, la Commission a
estimé que les autorisations d’accès devaient être précisément définies, s’agissant en
particulier, des personnels habilités à y avoir accès et des catégories de données susceptibles d’être accessibles.
Les règles d’autorisation d’accès qui ont été établies reposent sur les principes suivants.
1) Seuls les médecins conseils des échelons locaux et régionaux des services
médicaux des caisses, les personnels placés sous leur responsabilité ainsi que les
agents administratifs des caisses et des URCAM, ceux-ci nommément désignés par
les directeurs ou agents comptables de ces organismes 1, seront habilités à avoir
accès à l’ensemble des données figurant dans le SNIIRAM, c’est-à-dire aux données
individuelles mais anonymisées concernant les bénéficiaires de soins et aux données
en clair concernant les professionnels de santé. Toutefois, seuls les médecins conseils
seront habilités à effectuer certaines recherches croisées sur des variables potentiellement identifiantes (code commune, date des soins, mois et année de naissance) et les
utilisateurs selon leurs fonctions, pourront n’avoir accès, au sein de la base nationale, qu’à des informations concernant leur région.
2) Les unions régionales des médecins libéraux, les agences régionales
d’hospitalisation, les DDASS et le ministère de l’Emploi et de la Solidarité et le ministère de l’Agriculture n’auront accès aux données que sous la forme de statistiques
agrégées. Ni l’identification en clair des professionnels des santé ni les données individuelles relatives aux bénéficiaires de soins ne leur seront accessibles.
3) Les professionnels de santé auront accès aux données relatives à leur activité, leurs recettes ou leurs prescriptions et donc aux données individuelles « anonymisées » concernant leurs patients.
Au plan technique, une grille d’habilitation et quatorze profils de droits ont
ainsi été définis.
1 soit en moyenne cinq personnes par caisse locale.
66
e
CNIL 22 rapport d'activité 2001