Dans un communiqué du 27 février 2018, la Cnil vient de mettre en demeure la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS) concernant ses pratiques informatiques. Ce sont en effet des milliards de données concernant la santé des Français qui sont fragilisées par le dispositif de stockage de la Caisse. Sont ainsi concernés les actes médicaux, les feuilles de soins, ou encore les séjours hospitaliers...
C'est un rapport de la Cour des comptes qui avait levé le lièvre en 2016, confirmant plusieurs insuffisances de sécurité susceptibles de fragiliser des données du Système national d'information inter-régimes de l'assurance maladie (Sniiram).
La Commission n’a pas soulevé de faille majeure dans l’architecture de la base centralemais elle a constaté cependant plusieurs insuffisances de sécurité susceptibles de fragiliser le dispositif :
1. la pseudonymisation des données des assurés sociaux, 2. les procédures de sauvegarde des données, 3. l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires.
Dans ces conditions, la Caisse dispose de trois mois pour prendre toute mesure utile pour garantir pleinement la sécurité et la confidentialité des données des assurés sociaux conformément aux exigences de l’article 34 de la loi Informatique et Libertés.
Dans un communiqué, elle a d'ailleurs répondu que : La Cnam prend acte des points soulevés par la Cnil, dont le détail n'a pas vocation à être rendu public. Des mesures de renforcement supplémentaires seront engagées pour y répondre, dont une partie a déjà été identifiée et incluse dans un plan d'actions en cours de déploiement.
