Rapport d'information (...) sur les données médicales personnelles inter-régimes détenues par l'assurance maladie, versées au SNIIRAM puis au Système national des données de santé (SNDS)

INTRODUCTION

I. UN PROJET AMBITIEUX D’OUVERTURE DES BASES DE DONNÉES MÉDICO-ADMINISTRATIVES INFORMATISÉE

A. UN PROJET QUI, PAR-DELÀ SES FINALITÉS MÉDICALES ET GESTIONNAIRES, AMBITIONNE D’APPROFONDIR LA DÉMOCRATIE SANITAIRE
 1. Des bases médico-administratives informatisées qui avaient déjà vu leurs objectifs évoluer
 2. Des finalités nouvelles pour des enjeux majeurs
 a. L’enjeu démocratique : conforter la démocratie sanitaire
 b. L’enjeu épidémiologique : améliorer la vigilance sanitaire
 c. L’enjeu économique : rendre plus efficient le pilotage de la santé publique et du système de soins 
 d. L’enjeu scientifique : contribuer aux progrès de la recherche
 e. Les finalités interdites : éviter la marchandisation de la santé
 
 B. UNE OUVERTURE CONTRÔLÉE DES BASES DE DONNÉES
 1. Des données regroupées dans un nouveau système d’information
 2. Un accès encadré et un partage maîtrisé
 a. La nature des données
 b. La nature du demandeur
 c. Les procédures
 d. Un partage maîtrisé
 

II. LES QUESTIONS EN SUSPENS POUR LA CONSTRUCTION DU FUTUR SNDS  

 A. DES TEXTES CONFUS OU INCOMPLETS QUI FRAGILISENT LE SOCLE JURIDIQUE DU SNDS
 1. Un règlement européen s’appliquera en 2018 aux données personnelles informatisées 
 a. Un règlement européen renforce la protection juridique des données personnelles contre leur traitement informatique sans consentement
 b. Le règlement n’autorise que par exception le traitement de catégories particulières de données à caractère personnel, dont celles de santé
 c. Les articles 5 et 9 admettent que des données collectées à certaines fins soient soumises à des traitements nécessaires à d’autres fins
 d. Le règlement n’impose pas de délai de rétention avant l’ouverture de l’archivage d’intérêt public
 e. L’alinéa qui autorise les traitements savants ultérieurs sans consentement ne les définit pas, les limite peu et prête à interprétation
 f. Le chapitre IX du règlement admet encore d’autres exceptions
 2. L’article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé offre un cas exemplaire d’interprétation de ce règlement
 a. L’archivage public de données personnelles de santé est rendu obligatoire dans un but d’intérêt public
 b. Cet intérêt public serait celui d’une démocratie sanitaire transparente
 c. L’intérêt public invoqué par la loi française recouvre néanmoins plusieurs des « intérêts publics » distingués par l’article 9 du règlement européen
 d. Les dispositions de l’article L. 1460-1 ne coïncident pas exactement avec les stipulations du règlement européen
 3. Le SNDS inaugure une liberté publique à finalités restreintes, instaurée par l’article L. 1460-1
 a. Le SNDS serait une archive des dépôts légaux imposés aux données de l’assurance maladie obligatoire et des causes de décès
 b. Les données des MDPH et des établissements de soins seraient archivées dans le SNDS indépendamment de leurs finalités propres
 c. Le versement des archives de l’assurance maladie complémentaire serait une obligation plus conventionnelle que légale
 d. Les finalités attribuées au SNDS par les articles L. 1461-1 et L. 1461-3 sont différentes de celles mentionnées à l’article L. 1460-1
 e. Les finalités de traitement de données de santé admises par la loi de 1978 sont plus proches de celles du règlement européen
 f. Le décret d’application de la loi de 1978 permet à une personne de s’opposer à un traitement dont elle serait informée
 g. L’exploitation du SNDS aura, in fine, une forte dimension contractuelle
 4. Vers une réforme du statut législatif du SNDS ?
 a. Le principe du contrôle a posteriori et le critère de l’intérêt public pourraient justifier de réviser le statut législatif du SNDS
 b. D’éventuelles non conformités de la loi nationale au règlement européen pourraient conduire à une refonte substantielle du statut législatif du SNDS

B. UNE SÉCURITÉ INFORMATIQUE QUI N’EST PAS MENACÉE DANS L’IMMÉDIAT, MAIS QUI DOIT FAIRE L’OBJET D’UN RENFORCEMENT
 1. L’enjeu de sécurité souligné par la Cour des comptes est désormais assumé par la CNAMTS
 a. Depuis 2009, la CNAMTS a engagé des actions visant à sécuriser son système d’information
 b. Peu inquiète du risque d’intrusion, la CNAMTS s’est surtout attachée à améliorer la qualité des données hébergées
 2. L’algorithme de pseudonymisation des données personnelles a été particulièrement discuté
 3. La désignation de la CNAMTS comme opérateur d’importance vitale, recommandée par la Cour des comptes, n’est pas acquise
 a. La désignation des opérateurs d’importance vitale
 b. Les engagements incombant à l’opérateur d’importance vitale
 c. La prise en compte des règles définies par l’Union européenne en matière de cybersécurité
 d. L’intérêt de désigner la CNAMTS comme opérateur d’importance vitale est contesté
 4. Le référentiel de sécurité devra choisir entre un accès à distance au SNDS, authentifié, chiffré et tracé, et un accès physique sur place
 5. La responsabilité juridique du fournisseur d’accès au SNDS doit être précisée s’il se confirme que sa consultation est une liberté publique

C. UNE GOUVERNANCE DU SNDS ENCORE IMPRÉCISE
 1. La gouvernance du SNDS est aussi divisée que celle du SNIIRAM
 a. La direction du SNIIRAM a pâti du conflit entre le COPIIR et l’IDS
 b. La loi du 26 janvier 2016 reconduit une gouvernance duale des archives de santé
 c. Les décrets du 26 décembre 2016 installent un florilège de comités
 d. Le rôle de la CNAMTS reste à préciser
 e. La CNAMTS sous-traiterait à l’INSERM certaines fournitures d’accès
 2. Le rôle de l’INDS retient particulièrement l’attention
 a. L’INDS serait le secrétariat des demandes d’accès soumises à la CNIL et le comité des utilisateurs du SNDS, avec plus de moyens que l’IDS
 b. L’INDS serait aussi une instance de la démocratie sanitaire développant une doctrine de l’intérêt public
 c. La participation des industriels et des syndicats de professionnels aux travaux de l’INDS est possible 
 
 D. SANS MODÈLE ÉCONOMIQUE, L’EXPLOITATION DU SNDS REPOSE SUR DES FINANCEMENTS LIMITÉS OU INTÉRESSÉS
 1. L’exploitation du SNDS est coûteuse pour la CNAMTS et son alimentation l’est pour les autres producteurs de données
 2. Les recettes d’exploitation seront limitées faute d’édition et de distribution sur abonnement de résultats comparables aux publications de l’INSEE
 a. Le statut juridique du SNDS fera échapper celui-ci aux règles de communication des informations publiques
 b. Le code de la santé publique distingue trois catégories de données, ayant chacune leur régime juridique et tarifaire de communication
 c. L’équilibre économique du SNDS reste à trouver
 d. La vente sur abonnement d’agrégats statistiques commentés pourrait être plus rentable que la mise à disposition de la base contre redevance
 e. Le CASD offre un exemple de plateforme permettant la mise à disposition, accompagnée et contrôlée, de bases publiques de données
 f. Les redevances demandées pour la consultation du PMSI couvrent en partie les charges d’exploitation de cette base
 g. Le choix du CASD pour diffuser le SNDS aux personnes privées ne s’est pas imposé au ministère de la santé
 h. Les principaux utilisateurs privés intéressés par le SNDS sont réservés sur l’acquittement d’une redevance

CONCLUSION

TRAVAUX DE LA COMMISSION

ANNEXES

ANNEXE 1 : COMPOSITION DE LA MISSION

ANNEXE 2 : L’ACCÈS AUX DONNÉES DE SANTÉ

ANNEXE 3 : GLOSSAIRE DES SIGLES

ANNEXE 4 : LISTE DES PERSONNES AUDITIONNÉES