Les interventions de la CNIL
Ces catégories d’informations concernent l’identification des organismes de
prise en charge, les caractéristiques des décomptes de remboursement, les
numéros d’anonymat des assurés et des bénéficiaires, le sexe, l’année et le
mois de naissance, le département et la commune de résidence, les informations relatives aux prestations servies, comportant notamment le code détaillé des actes, biens et services présentés au remboursement ainsi que le code
des pathologies, le numéro d’identification des professionnels de santé, le
sexe, la date de naissance, la spécialité médicale, la nature d’exercice, le
statut conventionnel, la caisse de rattachement, le département et la commune d’établissement, les informations relatives à l’activité des établissements de santé et des données comptables.
La Commission considère que ces catégories d’informations sont pertinentes
au regard des finalités poursuivies mais estime nécessaire que le conseil
pour la transparence des statistiques de l’assurance maladie soit consulté sur
l’adéquation précise des informations aux thèmes d’analyse définis.
Sur les destinataires
Le projet d’arrêté énumère en son article 4 les destinataires susceptibles
d’avoir accès au SNIIRAM et définit les règles d’autorisation d’accès. Ces règles reposent sur les principes suivants :
— seuls les médecins conseils des échelons locaux et régionaux des services
médicaux des caisses, les personnels placés sous leur responsabilité ainsi
que les agents administratifs des caisses et des URCAM, nommément désignés par les directeurs ou agents comptables de ces organismes, seront habilités à avoir accès à l’ensemble des données figurant dans le SNIIRAM,
c’est-à-dire aux données individuelles mais anonymisées concernant les bénéficiaires de soins et aux données en clair concernant les professionnels de santé ;
— les unions régionales des médecins libéraux, les agences régionales
d’hospitalisation, le ministère de l’Emploi et de la Solidarité, le ministère de
l’Économie, des Finances et de l’Industrie et le ministère de l’Agriculture
n’auront accès aux données que sous la forme de statistiques agrégées. Ni
l’identification en clair des professionnels de santé ni les données individuelles relatives aux bénéficiaires de soins ne leur seront accessibles ;
— chaque professionnel de santé aura accès, pour ce qui le concerne, aux
données relatives à son activité, ses recettes ou ses prescriptions.
La Commission prend acte de ce que, au sein des organismes et administrations concernés, les personnels autorisés à accéder aux données devront
être nommément désignés à cet effet par les directeurs ou agents comptables
concernés, selon des règles précises : ainsi un utilisateur ne sera habilité à
accéder au SNIIRAM que s’il a été identifié et authentifié par une carte de sécurité ou un mot de passe et s’il est présent sur un annuaire géré par la
CNAMTS qui précisera le profil auquel il est habilité et les dates de début et
de fin de validité de cette autorisation.
La Commission observe qu’aux termes de l’article L. 161-28-4 du code de la
Sécurité sociale, les organismes d’assurance maladie doivent communiquer
au conseil pour la transparence des statistiques de l’assurance maladie les
informations statistiques qu’ils produisent dans le domaine des soins de ville.
Elle estime en conséquence que l’article 4 du projet d’arrêté doit être complété pour mentionner le Conseil au titre des destinataires des informations
statistiques issues du SNIIRAM.
e
CNIL 22 rapport d'activité 2001
71