La Commission nationale de l‘informatique et des libertés (Cnil) a mis en demeure mardi la caisse d‘assurance maladie des salariés de combler des manquements dans la sécurité des données de ses assurés. À la suite d‘un rapport de la Cour des comptes de 2016, la Cnil a mené des contrôles auprès de la Caisse nationale de l‘assurance maladie des travailleurs salariés (CNAMTS) qui ont permis de confirmer “plusieurs insuffisances de sécurité susceptibles de fragiliser” des données du Système national d‘information inter-régimes de l‘assurance maladie (Sniiram). Cette base contient des milliards de données sur la santé des assurés (actes médicaux, feuilles de soins, séjours hospitaliers), précise la Cnil sur son site.
La commission ne fait état d‘aucune faille majeure mais constate cependant des fragilités au niveau de la pseudonymisation des données des assurés, des procédures de sauvegarde et de l‘accès. “Compte tenu de ce constat, la présidente de la Cnil a décidé de mettre en demeure la CNAMTS de prendre toute mesure utile pour garantir pleinement la sécurité et la confidentialité des données des assurés sociaux”.
Elle octroie un délai de trois mois à la caisse d‘assurance maladie pour s‘y conformer. Dans un communiqué, la caisse d‘assurance maladie a assuré que des mesures étaient d‘ores et déjà mises en oeuvre pour y remédier et précisé que la base ne contenait ni les noms et prénoms, ni les adresses, ni les numéros de Sécurité sociale des assurés.
“La Cnam prend acte des points soulevés par la Cnil, dont le détail n‘a pas vocation à être rendu public. Des mesures de renforcement supplémentaires seront engagées pour y répondre, dont une partie a déjà été identifiée et incluse dans un plan d‘actions en cours de déploiement”, peut-on lire.
Julie Carriat, édité par Yves Clarisse
0 Commentaires
Participer à la Discussion