La CNAMTS est depuis longtemps consciente de l'enjeu attaché à la sécurisation des accès. Au-delà du constat qu'il n'y a jamais eu d'intrusion réussie au sein du SNIIRAM, nous sommes conscients qu'il s'agit de données sensibles. Elles ne sont toutefois pas nominatives et ont donc moins de valeur, vis-à-vis du risque de piratage informatique, que des données existant dans d'autres bases partagées par tous les assureurs de santé, publics et privés, et comprenant parfois des coordonnées bancaires.
Dès 2009, la CNAMTS a engagé des travaux continus pour assurer la sécurisation du SNIIRAM. La Cour souligne bien qu'un gros travail a été effectué. Nous nous projetons, bien entendu, dans la phase suivante car notre algorithme a vocation à être modernisé et le SNDS sera plus ouvert et comprendra davantage d'utilisateurs et de données. Entre parenthèses, nous n'avons pas vocation – même si cela pourrait être un sujet à l'avenir – à récupérer les données liées aux objets connectés, qui vont se développer très fortement. Nous prenons en charge les données liées aux remboursements, à la prise en charge des actes et des séjours en établissement, auxquelles nous ajouterons celles relatives aux décès puis au médico-social. Il est exact que nous recevrons beaucoup de données liées à la récupération et à l'exploitation des données sur le suivi des patients par objets connectés sur toutes sortes de pathologies. La question est de savoir ce que pourrait être un usage anonymisé public de ces données.