La Commission nationale de l'informatique et des libertés (Cnil) annonce la mise en demeure de la Caisse nationale de l'assurance maladie des travailleurs salariés (Cnamts) pour des manquements à la sécurité des données.

Au cœur du litige, une sécurité insuffisante des données du Système national d'information inter-régimes de l'assurance maladie (Sniiram). Créée en 1999 et maintenue par la Cnamts, cette base de données nationale doit contribuer à une meilleure gestion de l'Assurance maladie.

Selon la Cnil, la base " contient des milliards de données relatives à la santé des assurés sociaux (actes médicaux, feuilles de soins, séjours hospitaliers, etc.) auxquelles accèdent de très nombreux organismes. " La Cnil cite en particulier les caisses d'assurance maladie, agences sanitaires, ministères, institut national des données de santé, organismes de recherche…

Pour le gendarme des données personnelles, il n'y a pas de faille majeure mais des " insuffisances de sécurité susceptibles de fragiliser le dispositif. " Outre pour les procédures de sauvegarde et d'accès, un point évoqué est la pseudonymisation des données des assurés sociaux pour " rendre plus difficile la ré-identification des personnes. "

Si les détails ne sont pas connus, la Caisse nationale de l'assurance maladie indique dans un communiqué (Reuters) que des " mesures de renforcement supplémentaires seront engagées " pour répondre aux préoccupations de la Cnil. Il y a un délai de trois mois pour agir.