Publicité en cours de chargement...
Du rififi autour de l’INDS
Petit résumé. Le Système national des données de santé (SNDS) est un repository central alimenté par les bases de données telles que celles de l’Atih et de la Cnam (Sniiram), les données médicales de décès, etc. Le SNDS permet de chaîner et de corréler ces données, qui sont pseudonymisées (état civil masqué et remplacé par un identifiant non significatif), mais pas anonymisées. Un décret en précise[2] les conditions d’accès, et en substance on trouve deux catégories d’organismes : ceux qui disposent d’un accès de droit (la Cnam, les ARS, la HAS, les équipes de recherche des CHU, etc., soit 25 en tout), et les autres, pour qui un accès peut être délivré moyennant une procédure faisant intervenir la Cnil.
L’argument des quatre fédérations étonne : elles estiment que leurs membres doivent disposer également d’un accès de droit au SNDS, arguant que la présence de certains organismes dans la liste des 25 est plus que discutable. En résumé, tout plein de gens y ont droit ; alors pourquoi pas nous ? On est dans le même registre que le conducteur qui se fait attraper par une patrouille de policiers postés derrière un feu rouge et qui argumente pour sa défense : « Je suis passé au rouge mais le gars devant moi aussi, et vous ne l’avez pas arrêté, alors pourquoi m’arrêter moi ? »
Rappelons tout de même que le SNDS est constitué de données sensibles – des chercheurs ont montré que, même en supprimant les données d’état civil, il est impossible d’anonymiser avec certitude toutes les données – et que sa finalité est en tout premier lieu la recherche. Alors j’aimerais bien que l’on m’explique pourquoi la FEHAP (par exemple) réclame pour ses membres un accès de droit au dispositif, tout comme d’ailleurs la FHP. Dans leur majorité et sauf erreur, les établissements de ces fédérations ne réalisent pas de recherche médicale (d’une part) et, si tant est que ce soit le cas pour certains d’entre eux, le décret prévoit une procédure d’accès. Et je ne vois pas en quoi le fait de faire valider par la Cnil un accès à des données sensibles constituerait une « multiplication des obstacles administratifs ».
Le premier argument des fédérations étonne encore plus : elles estiment que, participant au processus de collecte des données constituant le SNDS, elles (c’est-à-dire leurs membres) devraient bénéficier d’un accès de droit à ce système. Étonnant : selon le même principe, du fait que je paye la TVA sur tous mes achats, je serais fondé à demander à Bercy un accès de droit au fichier de qui paye quoi en France. Et quid alors des associations de patients, qui seraient également fondées à demander un accès car, après tout, les données, ce sont les leurs.
Non là, vraiment, j’ai dû rater un truc. Je ne peux que conseiller aux quatre fédérations de reformuler leur argumentation. Et de mieux s’appliquer, ce coup-ci.
[2] https://www.legifrance.gouv.fr/eli/decret/2016/12/26/AFSE1625287D/jo/texte
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...