La CNIL épingle l'Assurance-maladie sur la sécurité des données médicales
La Commission nationale de l'informatique et des libertés (Cnil) a mis en demeure mardi la caisse nationale d'assurance-maladie (Cnam) de combler des manquements dans la sécurité des données de ses assurés. Des contrôles, menés à la suite d'un rapport de la Cour des comptes de 2016, ont en effet mis en évidence "plusieurs insuffisances de sécurité susceptibles de fragiliser" des données du Système national d'information inter-régimes de l'assurance maladie (Sniiram). La procédure de pseudonymisation est notamment montrée du doigt. Sont aussi épinglés "les procédures de sauvegarde des données", l'accès des prestataires à ces données et les utilisateurs de la base que sont les régimes d'Assurance-maladie, services ministériels, agences sanitaires, organismes publics de recherche, uniquement à but non lucratif. Est en particulier pointée l'insuffisante sécurité de leurs postes de travail, précisent Les Echos. La Cnil, qui n'a cependant pas décelé de "faille majeure", justifie la publicité faite à sa mise en demeure, qu'elle a mise en ligne sur son site, par "la particulière sensibilité des données traitées, du volume des données enregistrées et du nombre important d'organismes habilités à y accéder". La Cnam a annoncé des mesures de renforcement supplémentaires, tout en assurant que les données traitées ne contiennent "ni les noms et prénoms, ni les adresses, ni les numéros de Sécurité sociale des assurés".