L'INS ou l'art de peigner la girafe

Cette semaine, il y a eu la surprenante décision d'obliger les établissements de santé à déclarer les incidents de sécurité système d'information. Le texte ne précise pas cependant ce qui sera considéré ou non comme un incident et renvoie à un décret ou arrêté ultérieur, toute la question étant de savoir si cela ne va concerner que les fuites de données médicales ou aussi les pannes ou les erreurs d'intégrité.

Mais la nouvelle qui nous fait bondir, c'est certainement l'annonce de l'autorisation de l'usage du NIR – ou numéro de sécu à quelques nuances près – en tant qu'identifiant national de santé (INS). Oui, cela nous fait bondir, car cela ne fait pas moins de 37 longues années que les politiques de tout poil ergotent devant cette décision comme un chat dodeline de la tête devant sa pâtée.

Souvenez-vous : 1978, à la suite du tristement célèbre projet SAFARI (qui ne concernait pas que les données de santé), création de la CNIL qui interdit ensuite bec et ongle l'usage d'un identifiant unique pour ficher le citoyen dans tous les aspects de la vie : fichiers policiers, fichiers fiscaux, et bien entendu données médicales. Si le fichage à grande échelle est effectivement une grave atteinte aux libertés, il n'en reste pas moins que la création d'un INS est absolument nécessaire pour traiter une population de 60 millions de patients à l'échelon national.

S'en suivront des dizaines d'études menées notamment par feu le GMSIH démontrant qu'il est tout à fait possible de faire du rapprochement d'IPP locaux à l'échelle d'un territoire – ce qu'aucun pays n'a jamais réussi à faire, soit dit en passant. Entre temps, la CNIL a baissé plusieurs fois culotte concernant les fichiers policiers et de « sécurité nationale », mais le monde de la santé est quant à lui toujours resté sur le bord de la route.

Bref, on espère la fin de ce triste feuilleton, car n'oublions pas que les professionnels de santé n'ont jamais spécifiquement demandé le NIR : ils veulent juste un identifiant national. Et il ne fallait pas 37 ans pour en créer un.

Je dis que l'on espère, car rien ne dit que la CNIL ne va pas sortir du bois – encore une fois – pour s'opposer à ce texte. En même temps, faire et défaire c'est toujours travailler, n'est-ce pas ? Il faut bien que les politiques, qui fustigent une nation incapable de se réformer, justifient leur salaire gaspillé à ne pas savoir se réformer eux-mêmes.