Publicité en cours de chargement...
L'INS ou l'art de peigner la girafe
Cette semaine, il y a eu la surprenante décision d'obliger les établissements de santé à déclarer les incidents de sécurité système d'information. Le texte ne précise pas cependant ce qui sera considéré ou non comme un incident et renvoie à un décret ou arrêté ultérieur, toute la question étant de savoir si cela ne va concerner que les fuites de données médicales ou aussi les pannes ou les erreurs d'intégrité.
Mais la nouvelle qui nous fait bondir, c'est certainement l'annonce de l'autorisation de l'usage du NIR – ou numéro de sécu à quelques nuances près – en tant qu'identifiant national de santé (INS). Oui, cela nous fait bondir, car cela ne fait pas moins de 37 longues années que les politiques de tout poil ergotent devant cette décision comme un chat dodeline de la tête devant sa pâtée.
Souvenez-vous : 1978, à la suite du tristement célèbre projet SAFARI (qui ne concernait pas que les données de santé), création de la CNIL qui interdit ensuite bec et ongle l'usage d'un identifiant unique pour ficher le citoyen dans tous les aspects de la vie : fichiers policiers, fichiers fiscaux, et bien entendu données médicales. Si le fichage à grande échelle est effectivement une grave atteinte aux libertés, il n'en reste pas moins que la création d'un INS est absolument nécessaire pour traiter une population de 60 millions de patients à l'échelon national.
S'en suivront des dizaines d'études menées notamment par feu le GMSIH démontrant qu'il est tout à fait possible de faire du rapprochement d'IPP locaux à l'échelle d'un territoire – ce qu'aucun pays n'a jamais réussi à faire, soit dit en passant. Entre temps, la CNIL a baissé plusieurs fois culotte concernant les fichiers policiers et de « sécurité nationale », mais le monde de la santé est quant à lui toujours resté sur le bord de la route.
Bref, on espère la fin de ce triste feuilleton, car n'oublions pas que les professionnels de santé n'ont jamais spécifiquement demandé le NIR : ils veulent juste un identifiant national. Et il ne fallait pas 37 ans pour en créer un.
Je dis que l'on espère, car rien ne dit que la CNIL ne va pas sortir du bois – encore une fois – pour s'opposer à ce texte. En même temps, faire et défaire c'est toujours travailler, n'est-ce pas ? Il faut bien que les politiques, qui fustigent une nation incapable de se réformer, justifient leur salaire gaspillé à ne pas savoir se réformer eux-mêmes.
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...