GIE Sesam-Vitale / CNAM-TS / Ministre des Affaires sociales

Le GIE et ses complices sont les maîtres d’oeuvre de l’informatisation des données de santé, processus opaque et obligatoire où le citoyen est mis devant le fait accompli sans qu’il puisse maîtriser lui-même le sort de ses données privées les plus intimes.

Le projet d’informatisation des données de santé et d’assurance maladie, dont la gestion opérationnelle est assurée par le Groupement d’intérêt économique Sesam-Vitale en liaison avec l’Etat et la Caisse nationale d’assurance maladie des travailleurs salariés (CNAM-TS), met en jeu les données personnelles et nominatives les plus intimes touchant à l’individu.

Ce projet d’informatisation et de télétransmissiona été lancé dans des conditions de sécurité très limitées. Alors que la CNIL recommendait dès 1999 de chiffrer toute transmission de données pour éviter les fuites et leur exploitation abusive, commerciale ou statistique, celles-ci circulent aujourd’hui dans des réseaux intranet de médecins libéraux, de cliniques et de laboratoires, sans que l’usage qu’il en est fait ne soit sujet à l’accord du patient ou à un quelconque contrôle.

Dossier transmis par le collectif contre l’informatisation des données de santé, les télétransmissions et la carte Vitale (association basée à Toulouse constituée d’usagers et de professionnels de santé). Un projet liberticide sans précédent et irréversible si on ne l’arrête pas immédiatement.

Projet liberticide ? Pour quelles raisons ?

Les risques de dévoilement des données de santé sont évidents et inévitables à tous les niveaux de l’informatisation.

I - Ordinateur du professionnel de santé

a) L’indiscrétion d’une base de données

Dans son rapport (1) de mars 1999 la CNIL décrit les informations apparaissant dans la base de données. Il s’agit entre autre de l’identité du patient :

"du nom, nom marital, prénoms, date et lieu de naissance, sexe, lieu de résidence, profession, situation de famille, n° de sécurité sociale, ..."

mais également des renseignements concernant sa santé :

"Diagnostic, antécédents médicaux, traitement thérapeutiques, coordonnées du médecin traitant, coordonnées d’autres médecins, demandes de résultats d’examen, type d’examen, comptes rendus médicaux, actes réalisés, etc..."

Toutes ces informations sont destinées aux confrères du médecin, aux laboratoires de toutes sortes, à la sécurité sociale. Habitudes de vie et comportement du patient apparaissent également dans ce fichier.

b) Maintenance et télémaintenance

Tout ordinateur est soumis à une maintenance. La CNIL toujours dans son rapport (2) propose "une clause contractuelle relative à la sécurité des traitements en cas d’opérations de maintenance ou de télémaintenance" dans laquelle le personnel de la société de sous-traitance est tenu au plus strict devoir de confidentialité. La CNIL se réfère au code pénal en cas de problèmes. La CNIL semble s’illusionner, car nous savons que des sociétés privées se vendent les fichiers et que le risque existe bel et bien.

II - Fonctionnement en réseau

Dans une lettre du 28 avril 2000 adressée aux professionnels de santé, la Caisse primaire de Haute Garonne donne son feu vert pour une télétransmission sur les réseaux Liberalis et Medsyn :

"S’agissant du libre choix du médecin relatif à l’équipement de télétransmission et au réseau de télétransmission, un dispositif "allégé de télétransmission est désormais agréé et vous avez la possibilité de vous connecter sur deux nouveaux opérateurs de réseau Liberalis (3) et Medsyn...."

La CNIL, toujours dans le même rapport, recommande des mesures de sécurité concernant le fonctionnement réseau. Entre autre elle propose un codage des données, le chiffrement de celles-ci. Mais peut-on être sûr que les données transitant sur un réseau international internet soit ou sera vraiment sécurisé ?

De plus cette sécurité ne les protège pas d’exploitation abusive des données sans l’accord des patients. Liberalis est le réseau intranet des Unions des Médecins Libéraux, qui propose des services et notamment un "concentrateur de FSE", la "communication entre confrères, les hôpitaux, cliniques, pharmacies télé-médecine, vidéo-conférences, accès internet illimité dédié ..." et surtout "un annuaire des patients".

Evidemment tout cela sans que les patients soient au courant.

Dans le même sens, le comité de gestion du Fonds de réorientation et de modernisation de la médecine libérale (FORMMEL), dont le président est Jean-Marie Spaeth, dirigeant de la sécurité sociale, a adressé aux médecins une étude en octobre 2000 dans laquelle on constate que parmi les données échangées on trouve :

"- la transmission informatique de résultats d,examens biologiques via des standards comme HPRIM

- le transfert de documents numérisés :

- des tracés d,ECG ou d,EEG

- des images radiologiques, endoscopiques, échographiques ou issues d’autres examens

- des documents scannés ou faxés. ..."

Tout ceci sans que les patients soient informé sur la finalité exacte et précise de ces traitements. Apparemment notre avis sur la question ne les intéressent pas.

III - Montée en charge du fichier national CNAM de 50 millions de personnes

Ainsi, la CNIL souligne dans le même rapport :

"Ainsi mettre dans sa poche un fichier de 50 millions de personnes ou le transférer via internet à l’autre bout du monde ne relève plus de la fiction".

Hélas pour nous et tout cela grâce à la carte Vitale.

IV - Récupération des données par des entreprises privées

C’est une réalité aujourd’hui. Ces sociétés n’ont rien à voir avec la santé publique, mais ont trouvé un créneau en or pour leurs profits.

Déjà en 1992, on pouvait lire dans le journal Le Caducée (4) :

"... Régroupées dans un GAP (Groupement des Assurances de Personnes), émanation de la Fédération française des sociétés d’assurances, les assureurs privés viennent de signer, en juillet, un accord pour le lancement d’échange de données informatiques entre les caisses primaires et eux-mêmes. Pour cela la Fédération a assuré la création d’un Réseau de télécollecte géré par une association loi 1901 "Assurnet". Les assureurs privés ont fait un choix : être en aval de l’assurance maladie et de faire alliance dans la gestion des cartes à puces avec la CNAMTS."

Cette "alliance" est en pleine croissance à notre détriment avec l’accord de la Sécurité sociale, organisme public.

La collecte ou télécollecte des données de santé par des entreprises privées est chose acquise. Toutes ces sociétés créent des bases de données et les revendent aux assurances, aux laboratoires, aux médecins.

La CNIL le rappelle en mars 2001, dans une note de synthèse et une recommendation (5) :

"La CNIL constate un "fossé éthique" entre certains sites plus particulièrement respectueux des droits des internautes et les autres. Pour y remédier, elle émet des recommandations pratiques et propose des mentions-types d’information.

Les données de santé ne sont pas des données comme les autres.

Les données de santé qui revêtent un caractère directement ou indirectement nominatif doivent faire l’objet d’une protection particulière et ne devraient faire l’objet d’aucune exploitation à des fins commerciales, qu’elles soient spontanément livrées par les internautes ou communiquées par des professionnels de santé.

La CNIL l’affirme avec force depuis une recommandation du 4 février 1997 sur les traitements de données de santé à caractère personnel. Ses investigations sur le net l’ont conduite à réitérer ses préconisations, même si, à l’heure actuelle, aucune entreprise de la net-santé ne procède à une telle commercialisation.

Ce rappel lui paraît d’autant plus s’imposer que des projets voient le jour, en France, faisant appel à des sociétés de service qui assurent l’hébergement de dossiers de santé, qu’il s’agisse de la gestion de dossiers d’urgences médicales, de la mise à disposition volontaire par les patients de leur dossier médical aux médecins de leur choix ou d’assurer une meilleure coordination médico-chirurgicale par la création d’un dossier de santé électronique accessible sur Internet aux différents professionnels de santé appelés à assurer le suivi des patients tant à l’hôpital qu’en médecine de ville. (...)"

L’objectif final à moyen et long terme de toute cette folie est l’informatisation et l’interconnexion de tous les partenaires sociaux de l’Etat et de toutes les administrations. C’est ce que l’on appelle l’Edisocial (EDI-Social). Désormais l’Etat, les multinationales et leurs filiales auront un oeil sur notre santé et notre vie en général.