Intervention de Franck Von Lennep

La CNIL et la Cour des comptes ne nous ont pas recommandé de changer immédiatement d'algorithme, mais de nous préparer à le modifier. Il nʼexiste aucun risque dans l'immédiat. Il ne faut donc pas inquiéter les utilisateurs, en particulier les patients dont les données figurent dans la base.

Quant à la recommandation de la Cour des comptes sur l'octroi à la CNAMTS du statut d'opérateur d'importance vitale, le directeur général de la CNAMTS pourra en effet vous renseigner plus précisément sur les modalités techniques ou les coûts de sécurisation, mais la DREES ne la juge pas pertinente. Il s'agit de pseudonymiser les données. Si l'on coupe le SNIIRAM pendant quinze jours, cela n'aura aucune conséquence sur la santé des Français. Le SNIIRAM est un outil de recherche, d'étude, d'évaluation dont l'apport à la recherche, à l'innovation et à la santé publique est considérable, mais dans le temps long. Il ne nous paraît donc absolument pas raisonnable de consacrer à cet outil des investissements de l'ordre de grandeur que vous évoquez.

Notre réflexion et les décisions qui en ont résulté portent sur la sécurisation des accès aux données du SNDS. L'objectif est à la fois de sécuriser les données là où elles sont et de contrôler leurs usages, ce qui n'était guère ou pas du tout fait jusqu'ici. Le référentiel de sécurité prévoit ainsi une traçabilité qui n'existait pas pour le PMSI. Le niveau de sécurité est donc significativement relevé. Mais il s'insère toujours dans une gradation : d'abord l'open data, ensuite le PMSI sur CD-ROM, enfin les données pseudonymisées dans des bulles dont on ne peut les extraire, tous les accès et requêtes étant tracés. C'est ce dernier niveau que cible notre référentiel de sécurité. Le niveau encore supérieur, applicable à des données du type de celles qui concernent le nucléaire, ne nous semblait pas nécessaire.