Des milliards de données sur la santé des Français sont 'fragilisées', met en garde le gendarme de la vie privée

Un entraînement au sein de du département de la défense américaine. Air Force/CC/Alejandro Pena.

Des milliards de données concernant sur la santé des Français sont "fragilisées" par le dispositif de stockage des informations de la caisse d'assurance maladie, a souligné la Cnil dans un communiqué ce mardi 27 février 2018.

La Commission nationale de l'informatique et des libertés a mis en demeure la caisse d'assurance maladie des salariés de combler ces manquements dans la sécurité des données de ses assurés.

À la suite d'un rapport de la Cour des comptes de 2016, la Cnil a mené des contrôles auprès de la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS). Ils ont permis de confirmer "plusieurs insuffisances de sécurité susceptibles de fragiliser" des données du Système national d'information inter-régimes de l'assurance maladie (Sniiram).

"Cette base contient des milliards de données relatives à la santé des assurés sociaux (actes médicaux, feuilles de soins, séjours hospitaliers, etc.)", précise la Cnil dans son communiqué.

La commission ne fait état d'aucune faille majeure mais constate cependant des fragilités à trois niveaux:

  • "La pseudonymisation des données des assurés sociaux (qui permet de rendre plus difficile la ré-identification des personnes),
  • les procédures de sauvegarde des données,
  • l’accès aux données par les utilisateurs du SNIIRAM (en particulier l’insuffisante sécurité de leurs postes de travail) et par des prestataires."

La CNAMTS a trois mois pour se conformer aux indications de la Cnil.

Dans un communiqué, la caisse d'assurance maladie a assuré que des mesures étaient d'ores et déjà mises en oeuvre pour y remédier et précisé que la base ne contenait ni les noms et prénoms, ni les adresses, ni les numéros de Sécurité sociale des assurés.

"La Cnam prend acte des points soulevés par la Cnil, dont le détail n'a pas vocation à être rendu public. Des mesures de renforcement supplémentaires seront engagées pour y répondre, dont une partie a déjà été identifiée et incluse dans un plan d'actions en cours de déploiement", peut-on lire.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Le gendarme de la vie privée pose un ultimatum pour que les universités françaises arrêtent de sélectionner leurs étudiants uniquement avec un algorithme

VIDEO: L'art de couper une meule de parmesan est un secret bien gardé — on vous le dévoile