Les interventions de la CNIL
Sur les mesures de sécurité
La Commission prend acte de ce que, outre les dispositifs d’anonymisation
adoptés :
— une journalisation des interrogations sera mise en œuvre et l’exploitation
systématique de celle-ci réalisée ;
— des procédures de sécurité seront mises en œuvre pour assurer, lors de la
transmission des données entre les différents partenaires, leur authentification réciproque par un dispositif de signature électronique, l’intégrité des
données (par un mécanisme de scellement recourant aux techniques cryptographiques), la confidentialité des informations (par des procédures de chiffrement fort), et enfin le contrôle des opérations effectuées (par la
conservation d’un historique des échanges) ;
— enfin, il sera procédé au chiffrement des fichiers de sauvegarde.
La Commission considère que ces mesures sont de nature à assurer de façon
convenable la confidentialité des informations.
Sur la durée de conservation
La Commission relève que les informations individuelles relatives aux bénéficiaires de soins seront conservées pendant deux ans au-delà de l’année en
cours et que les données concernant les professionnels de santé dix ans.
Sur l’information des professionnels de santé
Compte tenu des finalités poursuivies, la Commission estime que les professionnels de santé doivent être clairement informés des modalités de mise en
œuvre du SNIIRAM.
La Commission prend acte à cet égard de l’engagement pris par la CNAMTS
d’informer individuellement par courrier les professionnels de santé des modalités de mise en œuvre du SNIIRAM et des conditions d’exercice de leur
droit d’accès et de rectification auprès de la caisse de leur circonscription ou
de rattachement.
Émet, au bénéfice des observations qui précèdent, un avis favorable au projet d’arrêté présenté par le ministre de l’Emploi et de la Solidarité relatif à la mise en œuvre du système national d’information interrégimes
d’assurance maladie, sous réserve que :
— la liste des thèmes d’analyse soit validée par le conseil pour la transparence des statistiques de l’assurance maladie 1 ;
— le conseil pour la transparence des statistiques de l’assurance maladie
soit consulté sur l’adéquation précise des informations aux thèmes d’analyse
définis ;
— l’article 4 du projet d’arrêté soit complété pour mentionner le conseil au
titre des destinataires des informations statistiques issues du SNIIRAM.
Demande à être tenue informée dans un délai d’un an des modalités de
mise en œuvre du SNIIRAM.
Rappelle qu’elle devra être saisie de toute modification apportée au traitement.
1 La liste des thèmes est disponible auprès de la CNIL.
72
e
CNIL 22 rapport d'activité 2001