Les interventions de la CNIL
Au sein des organismes et administrations, les personnels autorisés à accéder aux données devront être nommément désignés par les directeurs ou agents
comptables concernés, selon des règles précises : ainsi un utilisateur ne sera habilité
à accéder au SNIIRAM que s’il a été identifié et authentifié par une carte de sécurité
ou un mot de passe et s’il est présent sur un annuaire géré par la CNAMTS qui précisera le profil auquel il est habilité et les dates de début et de fin de validité de cette
autorisation.
3 — L’INFORMATION DES PROFESSIONNELS DE SANTÉ
Compte tenu des finalités poursuivies, il est apparu que les professionnels de
santé devaient être clairement informés des modalités de mise en œuvre du SNIIRAM.
La CNAMTS s’est ainsi engagée à informer individuellement par courrier les
professionnels de santé des modalités de mise en œuvre du SNIIRAM et des conditions d’exercice de leur droit d’accès et de rectification auprès de la caisse de leur
circonscription ou de rattachement. À cet égard, la communication systématique aux
professionnels de santé des informations concernant leur activité, est de nature à
garantir que ces droits pourront ainsi être pleinement exercés.
o
Délibération n 01-054 du 18 octobre 2001 portant avis
sur le projet d’arrêté présenté par le ministère de l’Emploi
et de la Solidarité relatif à la mise en œuvre du système
national d’information interrégimes de l’assurance
maladie (SNIIRAM)
La Commission nationale de l’informatique et des libertés ;
Vu la Convention no 108 du 28 janvier 1981 du Conseil de l’Europe pour la
protection des personnes à l’égard du traitement automatisé des données à
caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du
traitement des données à caractère personnel et à la libre circulation de ces
données ;
Vu la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et
aux libertés ;
Vu l’article L. 161-28-1 du code de la Sécurité sociale ;
Vu le décret no 78-774 du 17 juillet 1978 pris pour l’application de la loi du
6 janvier 1978 susvisée ;
Vu le projet d’arrêté présenté par la ministre de l’Emploi et de la Solidarité ;
Vu le protocole et ses annexes, transmis par la ministre de l’Emploi et de la Solidarité définissant les modalités de gestion et de renseignement du SNIIRAM,
le contenu des données, la charte d’utilisation, les missions et les modalités de
fonctionnement de la commission d’habilitation, chargée d’assurer la sécurisation des accès au SNIIRAM, le plan qualité qui doit garantir un traitement
homogène des données, la composition et les modalités d’organisation du
comité d’orientation et de pilotage chargé de sa mise en œuvre ;
e
CNIL 22 rapport d'activité 2001
67