Intervention de Christian Babusiaux

Il faut naturellement effectuer ce contrôle. Dans le système existant, tous les accès aux données sont d'ores et déjà traçables : on sait très bien qui a accédé au SNIIRAM, par exemple. De plus, les contrôles ont un effet dissuasif. Je pense au cas particulier d'un CHU dans lequel une personne qui avait accédé à des données sans y avoir été dûment autorisée par l'IDS. Ce dernier en a immédiatement informé la directrice du CHU, laquelle a résolu la question. Que nous ayons fait connaître cet épisode a produit un effet très dissuasif, car les hôpitaux et les organismes de recherche n'aiment guère que le microcosme de la santé sache qu'ils n'ont pas assez surveillé l'accès aux données de santé. En bref, il est nécessaire de contrôler les accès, mais ce n'est pas difficile puisque la traçabilité existe.