Publicité en cours de chargement...
L'INS ou l'art de peigner la girafe
Cette semaine, il y a eu la surprenante décision d'obliger les établissements de santé à déclarer les incidents de sécurité système d'information. Le texte ne précise pas cependant ce qui sera considéré ou non comme un incident et renvoie à un décret ou arrêté ultérieur, toute la question étant de savoir si cela ne va concerner que les fuites de données médicales ou aussi les pannes ou les erreurs d'intégrité.
Mais la nouvelle qui nous fait bondir, c'est certainement l'annonce de l'autorisation de l'usage du NIR – ou numéro de sécu à quelques nuances près – en tant qu'identifiant national de santé (INS). Oui, cela nous fait bondir, car cela ne fait pas moins de 37 longues années que les politiques de tout poil ergotent devant cette décision comme un chat dodeline de la tête devant sa pâtée.
Souvenez-vous : 1978, à la suite du tristement célèbre projet SAFARI (qui ne concernait pas que les données de santé), création de la CNIL qui interdit ensuite bec et ongle l'usage d'un identifiant unique pour ficher le citoyen dans tous les aspects de la vie : fichiers policiers, fichiers fiscaux, et bien entendu données médicales. Si le fichage à grande échelle est effectivement une grave atteinte aux libertés, il n'en reste pas moins que la création d'un INS est absolument nécessaire pour traiter une population de 60 millions de patients à l'échelon national.
S'en suivront des dizaines d'études menées notamment par feu le GMSIH démontrant qu'il est tout à fait possible de faire du rapprochement d'IPP locaux à l'échelle d'un territoire – ce qu'aucun pays n'a jamais réussi à faire, soit dit en passant. Entre temps, la CNIL a baissé plusieurs fois culotte concernant les fichiers policiers et de « sécurité nationale », mais le monde de la santé est quant à lui toujours resté sur le bord de la route.
Bref, on espère la fin de ce triste feuilleton, car n'oublions pas que les professionnels de santé n'ont jamais spécifiquement demandé le NIR : ils veulent juste un identifiant national. Et il ne fallait pas 37 ans pour en créer un.
Je dis que l'on espère, car rien ne dit que la CNIL ne va pas sortir du bois – encore une fois – pour s'opposer à ce texte. En même temps, faire et défaire c'est toujours travailler, n'est-ce pas ? Il faut bien que les politiques, qui fustigent une nation incapable de se réformer, justifient leur salaire gaspillé à ne pas savoir se réformer eux-mêmes.
Avez-vous apprécié ce contenu ?
A lire également.
Mais non, la 27001 n’est pas lourdingue !
06 oct. 2025 - 22:14,
Tribune
-Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...
FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies
06 oct. 2025 - 21:41,
Actualité
- DSIHPour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...
Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé
02 oct. 2025 - 10:31,
Communiqué
- La Poste Santé & AutonomieRendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.
Le Data Act : une nouvelle ère pour la gouvernance des données de santé
30 sept. 2025 - 07:15,
Tribune
-Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...
