• Home  / 
  • DELIBERATION 01-054

DELIBERATION 01-054

By Thiébaut Devergranne / 5 years ago

La Commission Nationale l'Informatique et des Libertés,

Vu la Convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la Directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

Vu l'article L. 161-28-1 du Code de la sécurité sociale ;

Vu le décret n° 78-774 du 17 juillet 1978 pris pour l'application de la loi du 6 janvier 1978 susvisée ;

Vu le projet d'arrêté présenté par la Ministre de l'Emploi et de la Solidarité ;

Vu le protocole et ses annexes, transmis par la Ministre de l'Emploi et de la Solidarité définissant les modalités de gestion et de renseignement du SNIIRAM, le contenu des données, la charte d'utilisation, les missions et les modalités de fonctionnement de la Commission d'habilitation, chargée d'assurer la sécurisation des accès au SNIIRAM, le plan qualité qui doit garantir un traitement homogène des données, la composition, et les modalités d'organisation du comité d'orientation et de pilotage chargé de sa mise en oeuvre ;

Après avoir procédé, le 9 octobre 2001, à l'audition du directeur de la sécurité sociale du Ministère de l'emploi et de la solidarité, du directeur des exploitations, de la politique sociale et de l'emploi au Ministère de l'Agriculture, du directeur de la CNAMTS, du médecin conseil national placé auprès de la CNAMTS, et du directeur de la CCMSA ;

Après avoir entendu Monsieur Maurice VIENNOIS en son rapport et Madame Charlotte-Marie PITRAT, Commissaire du Gouvernement en ses observations ;

Saisie pour avis, par le ministère de l'emploi et de la solidarité d'un projet d'arrêté relatif à la mise en oeuvre du Système National d'information Inter-régimes de l'Assurance Maladie (SNIIRAM) ;

FORMULE LES OBSERVATIONS SUIVANTES

Crée par l'article 21 de la loi 98-1194 du 23 décembre 1998 de financement de la sécurité sociale pour 1999 (article L. 161-28-1 du Code de la sécurité sociale), le système national d'information inter-régimes de l'assurance maladie (SNIIRAM) a pour objet de contribuer :

1° "à la connaissance des dépenses de l'ensemble des régimes d'assurance maladie par circonscription géographique, par nature de dépenses, par catégories de professionnels responsables de ces dépenses et par professionnel ou établissement ;

2° à la transmission en retour aux prestataires de soins d'informations pertinentes relatives à leur activité, leurs recettes et s'il y a lieu à leurs prescriptions".

Aux termes de cet article, les modalités de gestion et de renseignement du Système national sont définies conjointement par protocole passé au moins entre la CNAMTS, la MSA et la CANAM et doivent être approuvées par un arrêté du Ministre chargé de la sécurité sociale, pris après avis motivé de la CNIL, cet arrêté tenant lieu d'acte réglementaire des organismes d'assurance maladie, au sens de l'article 15 de la loi du 6 janvier 1978.

La Commission relève que ce système national d'information, qui sera constituée d'une seule base de données, gérée par le centre national de traitement informatique (CENTI) de la CNAMTS, a vocation à comporter les données issues des fichiers des caisses gérant un régime de base de l'assurance maladie et en particulier les informations résultant du traitement des feuilles de soins, y compris les données du codage des actes, des prestations et à terme des pathologies, et des prescriptions, ainsi que les données sur l'activité hospitalière, issues du Programme de Médicalisation des Systèmes d'Information (PMSI), système d'information constitué à partir des données d'activité fournies par les établissements de santé.

Elle observe cependant que le SNIIRAM ne doit pas comporter de données nominatives sur les bénéficiaires de soins, la loi disposant expressément que "les données reçues et traitées par le système national d'information inter-régimes de l'assurance maladie préservent l'anonymat des personnes ayant bénéficié des prestations de soins". En revanche les données relatives aux professionnels de santé enregistrées dans le SNIIRAM comporteront leur numéro d'identification professionnelle.

Il revient en conséquence à la Commission de s'assurer que les modalités de fonctionnement du SNIIRAM respectent les objectifs et contraintes fixés par le législateur ainsi que les dispositions de la loi du 6 janvier 1978.

Sur les finalités du SNIIRAM

Aux termes de l'article 2 du projet d'arrêté, les traitements mis en oeuvre dans le cadre du SNIIRAM ont pour finalités :

1. d'améliorer la qualité des soins, notamment par la comparaison des pratiques aux référentiels, au sens de l'article L. 162-12-15 du code de la sécurité sociale, et moyennes professionnels ;

2. de contribuer à une meilleure gestion de l'assurance maladie, notamment par :

- la connaissance des dépenses de l'ensemble des régimes d'assurance maladie par circonscription géographique, par nature de dépenses, par catégories de professionnels responsables de ces dépenses et par professionnel ou établissement ;

- l'évaluation des transferts entre enveloppes correspondant aux objectifs sectoriels de dépenses fixés, en fonction de l'objectif national de dépenses d'assurance maladie, dans le cadre de la loi annuelle de financement de la sécurité sociale ;

- l'analyse quantitative des déterminants de l'offre de soins et la mesure de leurs impacts sur l'évolution des dépenses d'assurance maladie ;

3. d'assurer la transmission aux prestataires de soins d'informations pertinentes relatives à leur activité, leurs recettes et, s'il y a lieu, à leurs prescriptions.

Ces finalités ont conduit les caisses nationales de sécurité sociale à définir 13 thèmes d'analyse de l'offre de soins, énumérés en annexe de la présente délibération.

La Commission en prend acte mais estime que cette liste devra être validée en accord avec le conseil pour la transparence des statistiques de l'assurance maladie, chargé, aux termes de l'article L. 161-28-3 du code de la sécurité sociale, de contribuer par ses avis à définir la nature et les destinataires des productions statistiques dans le domaine de soins de ville, utiles à la connaissance des pratiques de soins et des dépenses de santé.

La Commission observe que les finalités poursuivies sont légitimes dans la mesure où elles doivent permettre, dans le cadre des objectifs fixés par le législateur, d'améliorer la connaissance statistique des dépenses de l'assurance maladie et du fonctionnement du système de soins, s'agissant tout particulièrement des caractéristiques de l'évolution de l'offre de soins.

Elle prend acte de ce que les professionnels de santé seront associés à la mise en oeuvre du SNIIRAM dans la mesure où d'une part, conformément au protocole, ils seront invités à participer, par le biais de leurs instances représentatives, au comité d'orientation et de pilotage du système d'information interrégimes et où, d'autre part, en application de l'article L. 161-28-2 du code de la sécurité sociale, les représentants des professionnels de santé sont membres de droit du conseil pour la transparence des statistiques de l'assurance maladie.

- Sur les catégories de personnes concernées

- dispositions prises pour garantir l'anonymat des bénéficiaires de soins

La Commission prend acte de ce que :

- les noms, prénoms, numéros de sécurité sociale, adresses des bénéficiaires de soins ne seront pas transmis au SNIIRAM et ne figurent pas dans la base nationale de données ;

- il sera en outre procédé, avant toute transmission des données, à l'"anonymisation" de tous les matricules identifiants (NIR de l'assuré et du bénéficiaire, identifiants de la pension d'invalidité, de la rente d'accident du travail ou de maladie professionnelle, numéro d'entrée du patient dans l'établissement de santé) c'est-à-dire au "transcodage" de ces matricules, selon un dispositif de codage irréversible, en des numéros non signifiants qui permettront sans réidentification possible de la personne concernée, d'apparier les données relatives aux différentes prestations qui lui ont été servies. De surcroît, lors de la réception à la CNAMTS de ces numéros d'anonymisation, il sera à nouveau procédé à une deuxième opération de "transcodage"afin que les numéros permettant dans la base nationale d'apparier des informations relatives à une même personne soient différents des numéros d'anonymisation crées par les caisses et utilisés lors de la transmission.

- afin de prévenir tout risque de réidentification d'une personne par recoupement de plusieurs informations, seront interdites certaines recherches croisées à partir de variables potentiellement identifiantes (mois de naissance et code commune de résidence, code affiné de la prestation, discipline de prestation, code affection longue durée (ALD) et pathologies associées, jour des soins, code pathologie) ;

- un logiciel de filtrage permettra de recenser toute requête dont le dénombrement des bénéficiaires concernés sera inférieur ou égal à 10, et d'interdire l'affichage à l'écran ou l'édition des résultats issus de telles requêtes.

La Commission considère que eu égard à la finalité statistique assignée par la loi au dispositif, à la sensibilité des informations appelées à figurer dans le SNIIRAM et aux modalités d'exploitation de celles-ci, la mise en oeuvre de l'ensemble de ces mesures est nécessaire et adaptée pour garantir de façon satisfaisante l'anonymat des données concernant les bénéficiaires de soins.

. Le caractère indirectement nominatif des informations relatives aux professionnels de santé

Dans la mesure où l'un des objectifs assignés au SNIIRAM par le législateur est la connaissance des dépenses d'assurance maladie par catégorie de professionnel de santé responsables de ces dépenses et par professionnel de santé ou établissement et qu'il est également prévu un retour d'informations à chaque professionnel concerné sur son activité, il est pertinent d'enregistrer, les informations les concernant, sous leur numéro d'identification professionnelle.

La Commission estime à cet égard que la communication systématique aux professionnels de santé des informations concernant leur activité, est de nature à garantir que les droits d'accès et de rectification qui leur sont reconnus en application des articles 34 et suivants de la loi du 6 janvier 1978, pourront ainsi être pleinement exercés.

- Sur les catégories d'informations

L'article L. 161-28-1 du code de la sécurité sociale en son deuxième alinéa, précise que les organismes gérant un régime de base d'assurance maladie transmettent au SNIIRAM les données nécessaires.

Le projet d'arrêté soumis à la CNIL énumère de façon limitative, en son article 3, les catégories d'informations qui sont appelées à figurer dans le SNIIRAM et qui sont détaillées dans un tableau annexé au protocole.

Ces catégories d'informations concernent l'identification des organismes de prise en charge, les caractéristiques des décomptes de remboursement, les numéros d'anonymat des assurés et des bénéficiaires, le sexe, l'année et le mois de naissance, le département et la commune de résidence, les informations relatives aux prestations servies, comportant notamment le code détaillé des actes, biens et services présentés au remboursement ainsi que le code des pathologies, le numéro d'identification des professionnels de santé, le sexe, la date de naissance, la spécialité médicale, la nature d'exercice, le statut conventionnel, la caisse de rattachement, le département et la commune d'établissement, les informations relatives à l'activité des établissements de santé et des données comptables.

La Commission considère que ces catégories d'informations sont pertinentes au regard des finalités poursuivies mais estime nécessaire que le conseil pour la transparence des statistiques de l'assurance maladie soit consulté sur l'adéquation précise des informations aux thèmes d'analyse définis.

- Sur les destinataires

Le projet d'arrêté énumère en son article 4 les destinataires susceptibles d'avoir accès au SNIIRAM et définit les règles d'autorisation d'accès. Ces règles reposent sur les principes suivants :

- seuls les médecins conseils des échelons locaux et régionaux des services médicaux des caisses, les personnels placés sous leur responsabilité ainsi que les agents administratifs des caisses et des URCAM, nommément désignés par les directeurs ou agents comptables de ces organismes, seront habilités à avoir accès à l'ensemble des données figurant dans le SNIIRAM, c'est-à-dire aux données individuelles mais anonymisées concernant les bénéficiaires de soins et aux données en clair concernant les professionnels de santé ;

- les unions régionales des médecins libéraux, les agences régionales d'hospitalisation, le Ministère de l'Emploi et de la Solidarité, le ministère de l'Economie, des Finances et de l'Industrie et le Ministère de l'Agriculture n'auront accès aux données que sous la forme de statistiques agrégées. Ni l'identification en clair des professionnels des santé ni les données individuelles relatives aux bénéficiaires de soins ne leur seront accessibles.

- chaque professionnel de santé aura accès, pour ce qui le concerne, aux données relatives à son activité, ses recettes ou ses prescriptions.

La Commission prend acte de ce que, au sein des organismes et administrations concernés, les personnels autorisés à accéder aux données devront être nommément désignés à cet effet par les directeurs ou agents comptables concernés, selon des règles précises ainsi un utilisateur ne sera habilité à accéder au SNIIRAM que s'il a été identifié et authentifié par une carte de sécurité ou un mot de passe et s'il est présent sur un annuaire géré par la CNAMTS qui précisera le profil auquel il est habilité et les dates de début et de fin de validité de cette autorisation.

La Commission observe qu'aux termes de l'article L. 161-28-4 du code de la sécurité sociale, les organismes d'assurance maladie doivent communiquer au conseil pour la transparence des statistiques de l'assurance maladie les informations statistiques qu'ils produisent dans le domaine des soins de ville. Elle estime en conséquence que l'article 4 du projet d'arrêté doit être complété pour mentionner le Conseil au titre des destinataires des informations statistiques issues du SNIIRAM.

- Sur les mesures de sécurité

La Commission prend acte de ce que, outre les dispositifs d'anonymisation adoptés :

- une journalisation des interrogations sera mise en oeuvre et l'exploitation systématique de celle-ci réalisée ;

- des procédures de sécurité seront mises en oeuvre pour assurer, lors de la transmission des données entre les différents partenaires, leur authentification réciproque par un dispositif de signature électronique, l'intégrité des données (par un mécanisme de scellement recourant aux techniques cryptographiques), la confidentialité des informations (par des procédures de chiffrement fort), et enfin le contrôle des opérations effectuées (par la conservation d'un historique des échanges).

- enfin, il sera procédé au chiffrement des fichiers de sauvegarde.

La Commission considère que ces mesures sont de nature à assurer de façon convenable la confidentialité des informations.

- Sur la durée de conservation

La Commission relève que les informations individuelles relatives aux bénéficiaires de soins seront conservées pendant deux ans au-delà de l'année en cours et que les données concernant les professionnels de santé dix ans.

- Sur l'information des professionnels de santé

Compte tenu des finalités poursuivies, la Commission estime que les professionnels de santé doivent être clairement informés des modalités de mise en oeuvre du SNIIRAM,

La Commission prend acte à cet égard de l'engagement pris par la CNAMTS d'informer individuellement par courrier les professionnels de santé des modalités de mise en oeuvre du SNIIRAM et des conditions d'exercice de leur droit d'accès et de rectification auprès de la caisse de leur circonscription ou de rattachement.

EMET, AU BENEFICE DES OBSERVATIONS QUI PRECEDENT, UN AVIS FAVORABLE au projet d'arrêté présenté par le Ministre de l'Emploi et de la Solidarité relatif à la mise en oeuvre du Système National d'Information Interrégimes d'Assurance Maladie, sous réserve que :

- la liste des thèmes d'analyse soit validée par le conseil pour la transparence des statistiques de l'assurance maladie ;

- le conseil pour la transparence des statistiques de l'assurance maladie soit consulté sur l'adéquation précise des informations aux thèmes d'analyse définis ;

- l'article 4 du projet d'arrêté soit complété pour mentionner le Conseil au titre des destinataires des informations statistiques issues du SNIIRAM.

DEMANDE à être tenue informée dans un délai d'un an des modalités de mise en oeuvre du SNIIRAM ;

RAPPELLE qu'elle devra être saisie de toute modification apportée au traitement.

Le Président, Michel GENTOT.

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: