Intervention de Pierre Morange

Messieurs, je vous souhaite la bienvenue. Dans le rapport sur les données personnelles de santé gérées par l'assurance maladie communiqué en mars 2016, la Cour des comptes a étudié la sécurité informatique du dispositif, la confidentialité des données et les conditions de leur exploitation. Elle s'est aussi penchée sur le modèle économique. L'accroissement considérable de la masse de données collectées par l'assurance maladie et l'extrême rapidité de l'évolution technologique confèrent à ces questions une importance stratégique. Alors que les données personnelles de plusieurs centaines de millions d'utilisateurs de la société Yahoo ! ont été piratées et que, selon les indications du ministre de la défense, ce seul ministère a bloqué 24 000 attaques informatiques en 2016, on ne saurait mésestimer le danger que représente la multiplication des portes d'entrée dans le stock des données personnelles de santé détenues par l'assurance maladie. Le risque de captations dévoyées ne peut être ignoré et l'on sait la difficulté, en de tels cas, de réprimer et de faire cesser ce type de piraterie informatique criminelle.

La Cour a formulé diverses observations relatives à la lisibilité d'une gouvernance parfois redondante. Elle s'est inquiétée de la qualité du « coffre-fort informatique » de la Caisse nationale de l'assurance maladie des travailleurs salariés (CNAMTS) et a jugé « obsolescent » son algorithme de cryptage, utilisé pour occulter les identifiants nominatifs des données versées au système national d'information inter-régimes de l'assurance maladie (SNIIRAM). La Cour a enfin pointé la longueur de la procédure d'instruction des demandes d'accès aux données. Nous aimerions connaître votre sentiment sur ces différents sujets et vous entendre dire quel est, selon vous, le modèle économique pertinent pour développer l'accès à ces données, qui ne fait pour l'heure l'objet d'aucun encadrement législatif.