• Home  / 
  • DELIBERATION 04-059

DELIBERATION 04-059

By Thiébaut Devergranne / 5 years ago

La Commission Nationale de l'informatique et des libertés,

Saisie par le directeur de la Caisse nationale d'assurance maladie des travailleurs salariés (CNAMTS) d'une demande d'avis concernant la gestion individualisée des bénéficiaires de l'assurance maladie et dénommée "Rénovation - Référentiel individu" ;

Vu la Convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés pris ensemble le décret n° 78-774 du 17 juillet 1978 ;

Vu le code de la sécurité sociale et, notamment les articles L. 115-2, L. 161-28, L. 221-1, R. 115-1 et suivants ;

Vu l'ordonnance n° 96-345 du 24 avril 1996 relative à la maîtrise médicalisée des dépenses de soins ;

Vu la délibération n° 93-024 du 9 mars 1993 concernant la demande d'avis présentée par la CNAMTS relative au fichier d'identification des assurés et bénéficiaires, dénommé FIAB ;

Vu la délibération n° 93-079 du 14 septembre 1993 relative à la demande d'avis de la CNAMTS concernant le fichier des assurés central, dénommé FAC ;

Vu la délibération n° 96-070 du 10 septembre 1996 portant avis sur le projet d'arrêté fixant les modalités de gestion et d'utilisation du répertoire national inter-régimes des bénéficiaires de l'assurance maladie (RNIAM) ;

Vu la délibération n° 97-002 du 14 janvier 1997 portant avis sur le projet d'acte réglementaire présenté par la CNAMTS relative à un modèle type de traitement automatisé d'informations nominatives dénommé "PROGRES" ayant pour finalité d'assurer le remboursement des prestations ;

Vu le projet d'acte réglementaire présenté par la Caisse nationale d'assurance des travailleurs salariés ;

Après avoir procédé à l'audition de M. Daniel Lenoir, directeur de la CNAMTS ;

Après avoir entendu M. François BERNARD, Commissaire, en son rapport et Mme Charlotte-Marie PITRAT, Commissaire du Gouvernement, en ses observations ;

Formule les observations suivantes :

La Caisse nationale d'assurance maladie des travailleurs salariés (CNAMTS) a saisi la Commission d'une demande d'avis portant sur la refonte de son système d'information et notamment de son répertoire des bénéficiaires (assurés et ayants droit). Ce traitement dénommé "référentiel individus" a pour principale finalité d'identifier de façon unique chaque bénéficiaire de l'assurance maladie relevant du régime général ou des régimes partenaires et d'assurer ainsi une gestion individualisée des ouvrants droit et des ayants droit, et non plus une gestion par famille comme c'est actuellement le cas.

Ce traitement permettra d'éviter les enregistrements multiples de bénéficiaires, de mieux connaître les prestations dont ils bénéficient et d'améliorer les échanges de données entre les caisses primaires d'assurance maladie, en particulier lors des changements de caisses de rattachement. Enfin, il simplifiera les procédures de délivrance et de mise à jour des cartes Vitale et permettra d'améliorer la gestion de l'accueil et des demandes de renseignements formulées par les bénéficiaires quel que soit le mode de contact choisi. A cet effet, le système s'articule autour des trois catégories de bases de données suivantes.

La base de données nationale appelée "référentiel individus national" qui servira principalement à identifier les bénéficiaires de l'assurance maladie, assurés comme ayants droit et à connaître le rattachement de chaque bénéficiaire du régime général à une caisse primaire d'assurance maladie (CPAM). Les données seront mises à jour à partir du Répertoire National Inter-Régimes des bénéficiaires de l'assurance maladie (RNIAM). Il est prévu que cette base de données contienne l'état civil du bénéficiaire, le numéro de sécurité sociale, l'adresse postale, le téléphone, l'adresse électronique, les données relatives au rattachement de l'individu à une caisse, les données associées à l'ouverture de droits (qualité d'ouvrant droit ou d'ayant droit).

Il est aussi prévu que cette base soit entièrement dupliquée dans huit bases de données régionales.

Ces huit bases de données régionales "référentiel individus régional" seront hébergées par les centres de traitement informatique (CTI) qui assurent d'ores et déjà la gestion technique des différents traitements mis à disposition des caisses pour gérer leurs bénéficiaires et liquider les prestations. Le référentiel individu régional comportera outre les données figurant dans la base de données nationale, les données communes nécessaires aux agents des caisses pour leur permettre, au titre des activités dont ils ont la charge, de tarifer et de régler les prestations dues comme l'adresse de résidence, la domiciliation bancaire, des données de gestion comme l'existence d'un indu, d'un recours contre tiers, les renseignements nécessaires à la gestion des prestations comme les ententes préalables, le vaccin anti-grippal, les informations relatives à un accident du travail, à l'organisme complémentaire, à l'exonération du ticket modérateur.

Des bases "fonctions" également hébergées par les CTI comporteront des informations individuelles propres à une activité de l'assurance maladie. La base fonction dénommée "maladie" permettra de gérer les prestations en nature maladie et maternité. La base "maladie" est intégrée à la présente demande d'avis. Les futures bases "fonctions" relatives à la gestion de l'invalidité, des accidents du travail, à la CMU, à la prévention feront l'objet de formalités préalables auprès le la CNIL lors de leur mise en oeuvre.

Les bases de données hébergées par les CTI comporteront des informations identiques à celles figurant dans le fichier des assurés central, FAC, auquel le traitement "Rénovation RFI" est appelé à se substituer et qui a fait l'objet d'un avis favorable de la CNIL par une délibération n° 93-079 en date du 14 septembre 1993.

Le traitement "référentiel individu" permettra également d'assurer les échanges d'informations actuellement mis en oeuvre avec les organismes chargés de verser les prestations familiales et vieillesse ainsi qu'avec l'union nationale interprofessionnelle pour l'emploi dans l'industrie et le commerce (UNEDIC), et les associations pour l'emploi dans l'industrie et le commerce (ASSEDIC). Ces échanges sont fondés sur les articles L. 115-2 du code de la sécurité sociale, L. 351-21 du code du travail et sur le décret n° 85-1343 du 16 décembre 1985 modifié.

Sur l'architecture du dispositif

Si la Commission a déjà admis à plusieurs reprises, en particulier dans sa délibération n° 93-024 du 9 mars 1993 portant sur le fichier d'identification des assurés et bénéficiaires, dénommé FIAB, la création de bases de données nationales permettant d'identifier les bénéficiaires de l'assurance maladie, elle est toutefois vigilante sur l'appréciation de l'architecture technique présentée et les mesures de sécurité retenues pour garantir la confidentialité des données traitées.

La duplication de la base de donnée nationale dans huit bases de données régionales a pour objet, selon la CNAMTS, d'assurer la continuité de service vis à vis des organismes utilisateurs en particulier en cas de panne matérielle d'ordre technique, de raccourcir les délais de connexion et de réduire les coûts d'exploitation.

Elle a également pour vocation de permettre à l'assurance maladie, par cette mutualisation entre caisses, des moyens techniques de répondre plus efficacement aux demandes des bénéficiaires quel que soit le mode de contact (téléphone, internet, accueil physique ...).

La Commission estime que la duplication de la base de données nationale dans chaque centre informatique régional doit être limitée aux bénéficiaires de la région concernée. Elle considère toutefois qu'en raison de la mobilité importante des franciliens, il est justifié que les deux centres informatiques de la région Ile-de-France puissent détenir les données concernant l'ensemble des bénéficiaires de l'assurance maladie de l'Ile de France.

Elle estime également que la part de la base nationale correspondant à des CPAM relevant de CTI distincts, mais qui participent à une même plate forme de services (mutualisation de moyens), puisse être dupliquée dans les bases régionales concernées et que, dans l'hypothèse où une CPAM aide une autre caisse à résorber son retard en matière de liquidation des feuilles de soins, la caisse qui aide puisse disposer, le temps strictement nécessaire à l'opération, de la part du fichier RFI correspondant à la caisse aidée.

Sur les mesures de sécurité

Eu égard à l'ampleur du traitement qui concernera plus de 45 millions de personnes et à la nature des informations traitées qui confère à ce traitement le caractère d'un fichier national d'identification, des mesures de sécurité appropriées doivent être prises affin d'assurer la confidentialité des données et éviter toute divulgation de données.

La Commission prend acte que l'identification par cartes et la gestion des habilitations des agents sont assurées par le dispositif de contrôle d'accès "ARAMIS" sur lequel la CNIL s'est déjà prononcée favorablement.

Seules les catégories de personnels habilités à connaître les données en raison de leurs fonctions et ce, pendant la durée strictement nécessaire à l'exercice de celles-ci, pourront accéder aux données. A cet effet, des procédures d'habilitation individuelle devront être définies au sein de chaque caisse concernée.

En outre, il est prévu que les traitements soient mis en oeuvre sur des moyens informatiques dédiés et protégés et qu'en cas de circonstances exceptionnelles, des mesures de sécurité appropriées soient prises conformément à l'article 21, 3° de la loi du 6 janvier 1978.

Sur l'intégration de l'adresse dans la base de données nationale

La base de données nationale "RFI national" contiendra en particulier, l'identité, le numéro de sécurité sociale ainsi que l'adresse, le numéro de téléphone et l'adresse électronique des personnes concernées.

La CNAMTS souhaite l'intégration des adresses notamment pour s'assurer de l'identité des bénéficiaires lorsqu'ils prennent contact avec l'assurance maladie. L'adresse apparaît à cet égard comme un moyen d'identification utile, les bénéficiaires ne connaissant pas nécessairement leur numéro de sécurité sociale.

En outre, la CNAMTS fait valoir que l'intégration de l'adresse dans le fichier national est de nature à simplifier la procédure de changement de caisse à la suite d'un déménagement et à répondre aux demandes des bénéficiaires quels que soient leur localisation sur le territoire et le mode de contact choisi, téléphone, plate-formes de services, internet, accueil physique.

La Commission considère toutefois, qu'eu égard à la finalité poursuivie par le RFI national, les raisons invoquées ne justifient pas la conservation au plan national de l'adresse, celle-ci devant uniquement être détenue et traitée dans les bases de données régionales.

La Commission estime également que dans la mesure où la base de données nationale "RFI national" contiendra, outre le nom, la date et le lieu de naissance des bénéficiaires, ces informations sont suffisantes pour identifier les personnes.

En outre, l'inscription de l'adresse dans la base de données nationale aurait pour conséquence de reconnaître à l'application de la CNAMTS la qualité d'un fichier national de domiciliation qui par nature comporte des risques excessifs pour les libertés individuelles eu égard aux objectifs poursuivis.

Toutefois, la CNAMTS sera autorisée, en cas de changement d'adresse, à enregistrer l'adresse dans le "RFI national", le temps nécessaire à la gestion du changement d'adresse par les caisses concernées et à la transmission du dossier du bénéficiaire à la nouvelle caisse de rattachement. L'adresse postale, le téléphone et l'adresse électronique peuvent être enregistrées dans les bases régionales RFI.

Sur les mesures d'information

La Commission prend acte qu'une note d'information précisant les finalités du traitement, les catégories de données enregistrées et les destinataires, sera adressée à l'ensemble des bénéficiaires à l'occasion de l'envoi des décomptes et qu'une information générale sera également diffusée sur le site internet de la CNAMTS.

Emet un avis favorable sous réserve que le projet d'acte réglementaire soit modifié de façon à préciser que :

- la duplication de la base de données nationale dans chaque centre informatique régional est limitée aux bénéficiaires de la région concernée ; toutefois les deux centres informatiques de la région lle-de-France pourront détenir les données concernant l'ensemble des bénéficiaires de l'assurance maladie de l'Ile de France ; la part de la base nationale correspondant à des CPAM qui participent à une même plate forme de services inter régionale, pourra être dupliquée dans les bases régionales concernées et dans l'hypothèse où une CPAM aide une autre caisse à résorber son retard en matière de liquidation des feuilles de soins, la caisse qui aide pourra accéder à la part du fichier RFI correspondant à la caisse aidée ;

- l'adresse n'est pas intégrée dans la base de données "RFI nationale" ; toutefois en cas de changement d'adresse, la CNAMTS est autorisée à enregistrer l'adresse dans la base de données "RFI national", le temps strictement nécessaire à la gestion du changement d'adresse par les caisses concernées et à la transmission du dossier du bénéficiaire à la nouvelle caisse de rattachement.

Le Président Alex TURK.

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: