Intervention de Philippe Burnel

Réunion du 13 décembre 2016 à 10h00
Mission d'évaluation et de contrôle des lois de financement de la sécurité sociale

Philippe Burnel, délégué à la stratégie des systèmes d'information de santé, DSSIS, secrétariat général du ministère des affaires sociales et de la santé :

Oui, et cette réflexion est d'autant plus nécessaire que le dispositif est plus ouvert. Jusqu'à présent, seul un petit nombre de personnes pouvaient y accéder, selon des conditions de sécurité et des systèmes d'authentification très rigoureux : il s'agissait presque d'un réseau fermé. En outre, son utilisation faisait l'objet d'une forme de travail à façon, la CNAMTS préparant les jeux de données à la demande pour les mettre à la disposition des acteurs, dans une quasi-relation BtoB de partenariats privilégiés permettant de savoir à qui on ouvrait les portes. Dans ces conditions, le système était de fait très sécurisé.

La CNAMTS va devoir rompre avec ce mode de fonctionnement artisanal pour ne pas créer des embouteillages qui rendraient l'ouverture des données purement formelle, et non réelle. Cela suppose d'organiser une infrastructure différente. L'ouverture devra respecter le référentiel de sécurité du SNDS tel que le prévoit la loi, rendu opposable par arrêté après avis de la CNIL. Ce référentiel est aujourd'hui quasiment achevé ; Franck Von Lennep pourra vous dire plus précisément que moi où il en est exactement.

C'est d'abord pour le PMSI qu'il est urgent de renforcer la sécurité. En effet, ses données ont été accessibles à certains acteurs sous la forme assez souple, que d'aucuns jugeaient même laxiste, de transmission sous forme d'un CD-Rom. Cette possibilité ayant été supprimée, plusieurs industriels se plaignaient à juste titre de ne plus pouvoir faire leur métier, ce qui les mettait en péril. Il a donc fallu redéfinir rapidement avec eux les conditions d'utilisation du PMSI. C'est ainsi que l'on a entrepris de construire des bulles de sécurité, environnements sécurisés dans lesquels est organisé le transfert de l'information en provenance de l'Agence technique de l'information sur l'hospitalisation (ATIH). L'acteur autorisé à recevoir cette information est physiquement désigné et les données sur lesquelles il travaille sont soumises à un traçage informatique, pour parer aux risques résiduels humains évoqués. Un industriel installé à Lyon a déjà mis en oeuvre ce système pour pouvoir continuer de bénéficier des données du PMSI, anticipant ainsi l'arrêté relatif au référentiel de sécurité du SNDS.

Aucun commentaire n'a encore été formulé sur cette intervention.

Inscription
ou
Connexion