Intervention de Mylène Girard

Pour permettre d'apprécier le risque, il faut rappeler que la pseudonymisation est un principe de sécurité, d'ailleurs rappelé dans le règlement européen sur la protection des données qui va s'appliquer directement à partir de 2018 et sur le fondement duquel nous avons préparé le référentiel afin d'être en phase avec les nouvelles tendances. En outre, le risque ne réside pas dans la ré-identification elle-même, qui n'est qu'une étape, mais dans la fuite de l'information associée et dans l'atteinte à la vie privée qui pourrait en résulter. Bref, sa réalisation suppose de franchir plusieurs barrages. Avant d'accéder au système pseudonymisé, l'assurance maladie et les hôpitaux ont des bases nominatives : le risque d'attaques et d'atteinte à la vie privée de la part d'un utilisateur malveillant est alors bien plus grand.