Le 8 février 2018, la CNIL (Commission Nationale de l'Informatique et des Libertés) a adressé une mise en demeure à la CNAMTS (Caisse Nationale d’Assurance Maladie des Travailleurs Salariés ) de "faire cesser sous un délai de trois mois à compter de la notification de ladite décision, le manquement à l’obligation d’assurer la sécurité et la confidentialité des données à caractère personnel traitées dans le cadre du Système National d’Information Interrégimes de l’Assurance Maladie (ci-après SNIIRAM)".

Autrement dit, la CNIL a mis en demeure la CNAMTS de respecter son obligation d'assurer la sécurité des données personnelles des assurés sociaux.

La CNIL a décidé quelques jours plus tard de rendre publique cette mise en demeure compte tenu :

- de "la particulière sensibilité des données traitées par la CNAMTS, à savoir les actes médicaux, feuilles de soins et séjours hospitaliers qui révèlent les données de santé de patients très hautement identifiables par la présence de multiples informations : âge, code postal, date de soins, médecin traitant etc."

- que "le risque pour la sécurité des données est particulièrement élevé compte tenu du volume de données enregistrées dans le SNIIRAM et du nombre important de destinataires des données."

La CNIL relève également de "nombreuses insuffisances en termes de sécurité des données" et considère que  "le manquement est d’une particulière gravité."

La CNAMTS a donc jusqu'au 8 mai pour redresser la situation. Même si la décision de la CNIL n'a pas valeur de sanction, une telle publication fait craindre que les données des assurés sociaux se baladent probablement dans la nature !

Caroline LEGAL

Avocat

Jetez un oeil sur mes vidéos  et abonnez-vous c'est gratuit !