À condition de disposer d'informations extérieures, par exemple de savoir que telle personne a été hospitalisée dans tel établissement ou à telle date. C'est d'ailleurs la raison pour laquelle ces données restent sensibles et pour laquelle nous les sécurisons. Mais l'étape de la pseudonymisation est une source très importante de réduction du risque.
Le processus de pseudonymisation lui-même doit être sécurisé. Pour cela, la Cour des comptes comme la CNIL estiment nécessaire de le revoir de temps en temps. La CNAMTS doit donc lancer des travaux en ce sens, qui font déjà partie de son plan d'action ; ils sont toutefois très lourds, car ils impliquent de modifier toutes les procédures, dans tous les hôpitaux – dont partent les données du PMSI –, les caisses primaires d'assurance maladie (CPAM), etc., et de récupérer le stock de données afin de ne pas séparer les nouvelles données des anciennes et de ne pas perdre le chaînage, très précieux pour les études de santé publique. Ces travaux sont prévus dans les deux ans à venir.