Annexe 17
tutelle et organismes d'assurance maladie et que le système ne produira
aucune statistique correspondant à un groupe de moins de 5 individus;
Considérant que l'application comporte une fonction d'aide au
diagnostic; qu'il a paru nécessaire de recourir au conseil d'expert à même de
donner une appréciation sur la validité scientifique du système; que l'avis de la
Commission est différé sur cette fonction afin de permettre un complément
d'instruction ;
Émet, sous les réserves précitées, un avis favorable au projet d'acte
réglementaire qui lui est soumis.
Délibération n° 90-48 du 3 avril 1990 relative à la mission
d'information effectuée le 21 février 1990 auprès de la caisse primaire
d'assurance maladie du Loiret
La Commission nationale de l'informatique et des libertés,
Vu la Convention du Conseil de l'Europe pour la protection des personnes à
l'égard du traitement automatisé des données à caractère personnel;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux
fichiers et aux libertés, en particulier ses articles 19, 21-3°, 27 et son décret
d'application n° 78-774 du 17 juillet 1978;
Vu l'ordonnance n° 67-706 du 21 août 1967 relative à l'organisation
administrative de la Sécurité Sociale, ainsi que le décret d'application n° 67-1232 du
22 décembre 1967 modifié par le décret n° 69-14 du 6 janvier 1969 ;
Vu l'article 378 du code pénal relatif au secret professionnel ;
Vu l'article A 97-2 du livre des procédures fiscales;
Après avoir entendu Monsieur André PERDRIAU en son rapport et Madame
Charlotte-Marie PITRAT, Commissaire du Gouvernement, en ses observations;
Considérant que la Commission a effectué une mission d'information le 21
février 1990 à la Caisse Primaire d'Assurance Maladie du Loiret, qui a permis
d'examiner les conditions de mise en œuvre des applications déclarées;
Considérant que les traitements mis en place sont conformes aux
demandes d'avis et aux déclarations effectuées auprès de la Commission ;
Considérant néanmoins que la gestion des mots de passe, utilisés tant
par les agents de l'établissement pour accéder aux fichiers du traitement
LASER relatif au calcul et au paiement des prestations, que par les
destinataires de l'application FEU VERT qui permet d'obtenir des extraits des
fichiers assurés et praticiens par voie télématique, fait apparaître que dans
certains cas sont utilisés des codes d'accès composés de caractères
uniquement alphabétiques et reprenant des noms communs ;
Considérant en outre que les mentions prévues par l'article 27 de la loi du 6
janvier 1978 ne figurent pas sur certains questionnaires établis au niveau local et
destinés à être remplis par des assurés sociaux, puis à être saisis sur support
informatique ;
342