La Cour des Comptes dénonce le verrouillage de la Sécu sur les données de santé

Publié le 20/04/2016

coffre
Crédit photo : DR

La Sécu n'est pas prêteuse, c'est là son moindre défaut... En termes plus crus que le poète, la Cour des comptes fustige de nouveau le verrouillage des données de santé gérées par l'assurance maladie. Dans un rapport cité mardi par le site spécialisé Acteurs publics, les sages de rue Cambon estiment que "la Caisse nationale d'Assurance maladie (Cnamts) gère les données comme si elle en était propriétaire, alors qu'elle ne devrait être qu'un support technique". Ils déplorent aussi que, de ce fait, "un retard considérable a été pris dans l'exploitation du Sniiram au bénéfice de la santé publique, de la recherche", estiment ainsi les Sages de la rue Cambon.

La France disposerait de la plus grande base du monde: chaque année, 1,2 milliard de feuilles de soins, anonymisées, alimentent ainsi le système national d'information inter-régime de l'Assurance maladie (Sniiram). Mais la Cour des Comptes regrette "la faible utilisation de ces données par les pouvoirs publics et les freins à l'ouverture de cette base au 'potentiel exceptionnel'".

En outre, la gestion des conditions d'accès à la base est laissée "à des acteurs plus souvent rivaux que complémentaires, l'Institut des données de santé (IDS) et Cnil (Commission nationale de l'informatique et des libertés), l'un plutôt libéral au regard des possibilités d'ouverture, l'autre au contraire d'approche très restrictive", d'après la Cour des comptes.

Au-delà de la transparence, c'est le mode opératoire qui est critiqué dans ce rapport commandé par l'Assemblée nationale. D'un côté, la base reste trop fermée aux acteurs publics et privés, de l'autre, elle est sous-utilisée par ceux qui y ont accès (cnamts et ministères), selon les magistrats financiers. Ainsi, l'utilisation du Sniiram par la Cnamts est jugée "trop limitée dans la lutte contre la fraude", tandis que la direction de la Sécurité sociale n'utilise les données que de manière "marginale". De manière générale "les acteurs de la santé publique se sont épuisés à obtenir des droits d'accès plutôt qu'à mobiliser leur expertise pour traiter les données", pointe la Cour.

Autre motif de reproche, les risques de faille du système en matière de cybersécurité et la lenteur de l'Assurance maladie pour y remédier. Sur les 86 risques qu'avait identifiés la Cnil en 2013, 39 subsistaient à l'automne 2015, dont "13 considérés comme majeurs". En outre, la Cnamts refuse de s'aligner sur le référentiel général de sécurité de l'Etat (RGS) en raison d'un coût "disproportionné" relève la Cour. Cette dernière pointe également "l'obsolescence" du dispositif protégeant l'anonymat des assurés et appelle l'Etat à agir.