TIC Pharma

    L’actualité numérique des industries de santé

    Politique

    Publication du décret instaurant le système national des données de santé au 1er avril 2017

    PARIS (TICpharma) - Le décret précisant les modalités de mise en œuvre du nouveau système national des données de santé (SNDS) au 1er avril 2017, ainsi que les avis de la Commission nationale de l'informatique et des libertés (Cnil) correspondant, ont été publiés au Journal officiel du 28 décembre.

    Longtemps attendu par les équipes de recherche et les industriels de santé, ce texte pris en application de l'article 193 de la loi de santé du 26 janvier 2016 décrit les modalités de gouvernance et de fonctionnement du SNDS.

    Ce nouveau système mis en place afin de réformer et d'élargir la mise à disposition des données de santé va regrouper les données issues du Système national d'information inter-régimes d'assurance maladie (Sniiram), incluant le programme de médicalisation des systèmes d'information (PMSI), celles du Centre d'épidémiologie sur les causes médicales de décès (CépiDC), des données médico-sociales de la Caisse nationale de solidarité pour l'autonomie (CNSA) et un échantillon des données de remboursement des complémentaires.

    Depuis le projet de décret dont TICpharma avait eu copie en septembre (voir dépêche du 21 octobre 2016), le texte a été modifié à la suite notamment de son examen par la Commission nationale de l'informatique et des libertés (Cnil) puis par le Conseil d'Etat.

    Le texte reprend, en les précisant, les six finalités du dispositif inscrites dans la loi: information du public; définition, mise en œuvre et évaluation des politiques de santé; connaissance des dépenses; information des professionnels et établissements de santé; surveillance et sécurité sanitaires; recherche, études, évaluation et innovation.

    Le SNDS "ne comporte aucune donnée directement identifiante": ni le nom, ni le prénom, ni l'adresse, ni le numéro d'inscription au répertoire des personnes physiques" (NIR, numéro dit "de sécurité sociale"), selon le décret. Les données sont rattachées à chaque personne par un "pseudonyme" obtenu par un "procédé cryptographique irréversible" du NIR.

    Les catégories de données figurant dans le SNDS sont relatives:

    • aux bénéficiaires de soins et de prestations médico-sociales
    • aux organismes d'assurance maladie obligatoire et complémentaires
    • à la prise en charge "sanitaire, médico-sociale et financière" de chaque bénéficiaire
    • aux professionnels de santé et services de santé intervenant dans la prise en charge
    • à la situation des personnes handicapées
    • aux arrêts de travail et aux prestations en espèces.

    Elles sont conservées pendant 19 ans en plus de l'année au cours de laquelle elles ont été recueillies, avant d'être archivées pour une durée supplémentaire de 10 ans.

    Le décret prévoit la constitution de jeux de données anonymes gratuits accessibles en open data, des jeux de données agrégées et semi-agrégées "adaptés à différents types de recherche, d'étude ou d'évaluation", ainsi que des "échantillons généralistes représentatifs de l'ensemble des bénéficiaires de l'assurance maladie".

    Le texte autorise la Cnamts à contractualiser avec l'Institut national de la santé et de la recherche médicale (Inserm) en tant que "coordinateur national d'infrastructures de recherche utilisant des données de santé". Elle pourra le charger de réaliser "des extractions et la mise à disposition effective" de données du SNDS.

    Certains membres du personnel et des prestataires de la Cnamts et de l'Inserm pourront accéder à l'ensemble des données du SNDS "nécessaires à l'exercice de leurs missions".

    Niveaux d'accès variés suivant les institutions

    Le décret énumère des institutions dotées d'un "accès permanent" au SNDS. Seules certaines auront un accès à l'ensemble des données ainsi qu'aux échantillons généralistes, "avec croisement des identifiants potentiels", ainsi qu'aux données semi-agrégées et agrégées "présentant un risque résiduel de ré-identification".

    Ce sont des directions du ministère des affaires sociales et de la santé (Drees, DGS, DGOS), les organismes de l'assurance maladie obligatoire, la CNSA, la Haute autorité de santé (HAS), l'Agence nationale de santé publique (ANSP), l'Agence nationale de sécurité du médicament et des produits de santé (ANSM), l'Agence de la biomédecine (ABM), l'Institut national du cancer (Inca), l'Etablissement français du sang (EFS), l'Agence technique de l'information sur l'hospitalisation (ATIH), l'INDS, l'Institut de recherche et documentation en économie de la santé (Irdes), l'Institut national d'études démographiques (Ined). Il s'agit également, avec des restrictions liées à leur champ d'action, des agences régionales de santé (ARS), des observatoires régionaux de santé (ORS) et du service de santé des armées (SSA).

    Le décret donne un accès permanent mais plus restreint à d'autres acteurs: équipes de recherche de l'Inserm, des CHU, des centres de lutte contre le cancer (CLCC), de l'EHESP, la DSS, la direction du budget, l'ASN, l'IRSN, le HCAAM, le Fonds CMU, l'ODFT, l'Anap, les URPS. Chacun des acteurs concernés devra habiliter un nombre limité de personnes "spécialement formées" à traiter ces données.

    L'historique des données accessibles oscillera entre six ans et vingt ans (dont l'année en cours), sauf pour les échantillons généralistes de bénéficiaires (20 ans dont l'année en cours).

    Un accès ponctuel sera possible pour "tous les autres organismes, publics ou privés, à but lucratif ou non lucratif", sur autorisation de la Cnil, rappelle le ministère de la santé dans un communiqué de presse diffusé à l'occasion de la publication du décret.

    Les règles de "la gestion sécurisée du SNDS" seront détaillées "dans un référentiel de sécurité arrêté par les ministres chargés de la santé, de la sécurité sociale et du numérique" après avis de la Cnil, dispose le décret.

    Comité stratégique et pilotage opérationnel

    Le décret confie à la Cnamts le rôle de réunir un comité de pilotage opérationnel "afin de planifier et de coordonner les actions engagées" avec la Drees, l'Inserm, l'ATIH, la CNSA et les représentants des complémentaires.

    Les ministères en charge de la santé et des affaires sociales fixeront les orientations de développement du SNDS en réunissant un "comité stratégique comprenant des représentants des organismes responsables des bases de données alimentant le SNDS, le président de l'INDS et une personnalité qualifiée.

    Un deuxième décret a été publié le 28 décembre, fixant "les modalités de demande d'autorisation de traitement de données à caractère personnel ayant pour fin la recherche, les études et les évaluations dans le domaine de la santé". Il entrera en vigueur une fois que la convention constitutive de l'INDS aura été approuvée et que le comité d'expertise pour les recherches, les études et les évaluations dans le domaine de la santé (Cerees) aura été installé.

    Le Cerees se prononce "sur toute demande de mise en œuvre des traitements de données à caractère personnel ayant pour finalités la recherche, l'étude ou l'évaluation dans le domaine de la santé et n'impliquant pas la personne humaine", explique le ministère dans la notice.

    Le décret prévoit également des procédures simplifiées d'accès à ces données qui pourront être mise en œuvre en lien avec la Cnil.

    Dans son communiqué, le ministère précise qu'à partir de 2018, le SNDS "sera enrichi de données médico-sociales permettant de mieux comprendre les liens entre prises en charge médicale et médico-sociale. En 2019, un échantillon de données fournies par les assureurs complémentaires permettra de réaliser des études précises concernant le reste à charge pour les assurés."

    Le ministère a créé sur son site web une page faisant le point sur l'installation du SNDS et rappelant les différents circuits des demandes d'accès au système (schéma ci-dessous).

    Schéma du circuit des demandes d'accès au SNDS
    Les mises en garde de la Cnil
    Le Journal officiel du 28 décembre 2016 a également publié les avis de la Cnil sur les deux décrets relatifs au SNDS. La Commission y estime à 3.000 le nombre d'utilisateurs potentiels du SNDS. Elle demande à la Cnamts de "mettre en place un programme permanent et renforcé de formation, de sensibilisation et d'accompagnement des utilisateurs du SNDS".
    Elle pointe en outre le risque d'un niveau de sécurité insuffisant au lancement du SNDS et s'attaque au processus cryptographique qui sera utilisé pour empêcher de relier les données à l'identité des personnes qu'elles concernent. Elle appelle les pouvoirs publics à "lancer rapidement le chantier visant à faire évoluer ce procédé".
    La Cnil relève que le projet de convention entre l'Inserm et la Cnamts pour la réalisation d'extraction de données et leur mise à disposition effective envisage le recours par l'Inserm à des prestataires de services. Elle estime sur ce point que "le recours aux tiers, qu'il s'agisse de prestataires techniques ou de chercheurs, doit être ponctuel et strictement encadré afin de ne pas affaiblir la sécurité de l'ensemble du dispositif".

    Consulter le décret n°2016-1871 relatif au traitement de données à caractère personnel dénommé "système national des données de santé", le décret n°2016-1872 modifiant un décret pris pour l'application de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et les délibérations n°2016-316 et n°2016-317 de la Cnil.

    La Rédaction
    redaction@ticpharma.com

    À suivre

    Recommandations de la FDA pour protéger les dispositifs médicaux des cyberattaques

    Politique

    Dominique Polton, nouvelle présidente de l'IDS, veut "rendre effective" l'ouverture des données de santé

    PARIS, (TICpharma) - Elue présidente de l'Institut des données de santé (IDS) le 18 janvier, l'ancienne conseillère auprès du directeur général de la Cnamts Dominique Polton a insisté auprès de TICpharma sur la nécessité de "rendre effective" l'ouverture des données de santé prévue par la loi.

    0118

    Politique

    Le Snitem appelle à "sortir de l'expérimentation" sur les solutions d'e-santé

    PARIS (TICpharma) - Parmi ses 12 propositions aux candidats à l'élection présidentielle de mai 2017 publiées le 8 novembre, le Syndicat national de l'industrie des technologies médicales (Snitem) a appelé à "sortir de l'expérimentation" sur les solutions d'e-santé.

    0149

    Vos réactions

    Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
    4 + 1 =