La Fédération nationale de la mutualité française a obtenu en 2004 le premier feu vert de la CNIL pour traiter sous forme "anonymisée", des données de santé figurant sur les feuilles de soin électroniques des pharmacies.
Axa a obtenu le même privilège en 2005, Groupama avait le même projet au début de l’année. Swiss Life a quant a elle eu l’aval de la CNIL sans soucis d’anonymat, puisqu’elle doit recueillir le consentement de l’assuré...
Deux cas de figure prévus en mai 2003 dans le rapport de Christian Babusiaux (accès des assureurs complémentaires aux données de santé des FSE, établi à la demande du Ministère de la santé).
Le 9 novembre 2004, la CNIL a autorisé pour un an la FNMF (Fédération Nationale de la Mutualité Française) à expérimenter pour le compte de ses mutuelles adhérentes volontaires, un procédé d’anonymisation des FSE. L’expérimentation sera réalisée avec des officines et des mutuelles volontaires.
Des DRE (Demandes de Remboursement Electroniques) seront acheminées via un flux électronique (SESAM Vitale 1.40) depuis les postes des pharmacies.
Sécurité officielle :
– Le chiffrement des DRE sera réalisé à la source sur le poste du pharmacien à l’aide d’une clé de chiffrement Triple DES incluse dans les logiciels des lecteurs Sesam-Vitale.
– Après réception des flux sur le système informatique de la FNMF, les DRE feront l’objet d’un traitement anonymisant de maniére irréversible les données de santé incluses. La procédure d’anonymisation ainsi mise en place transformera les données d’identification en un numéro d’anonymat irréversible, en recourant à un algorithme de hachage.
– Ensuite, la seule finalité autorisée par la CNIL est d’effectuer des statistiques sur les codes des médicaments et les codes de la liste des produits et prestations (LPP).
Un connaisseur du sujet réagit à ces infos sur le site Fulmedico.org :
"La nouveauté ici ne réside pas dans le registre "sécurité" puisque les codes CIP et LPP circulent déjà en quasi-clair sur les réseaux actuellement, des officines vers les RO ou vers les concentrateurs ... L’adjonction d’un 3DES si fragile soit-il au "brouillage" actuel ne dégrade donc pas la sécurité globale de ces flux. Dans cette "expérimentation" c’est le registre "architecture" qui est nouveau (le flux CIP et LPP est transmis "brut" et "nominatif" directement au RC qui est chargé de l’anonymiser secondairement".
((C’est donc celui qui ne doit pas voir l’identité, celui qui ne doit pas pouvoir associer le nom et le produit délivré, qui est chargé d’ouvrir l’enveloppe où figure le nom du patient bénéficiaire... Avant de jeter l’enveloppe, le tout les yeux fermés !"))
Par ailleurs, Swiss Life demande certes le consentement des assurés sociaux afin de pouvoir traiter ses feuilles de soin, mais quel type de consentement "éclairé" peut-on espérer des assurés dans la mesure où la majeure partie des observateurs de l’informatisation des données de santé sont incapables d’expliquer clairement en quoi cette informatisation ne portera pas atteinte à leur vie privée ?
En attendant, et sauf à faire confiance à la CNIL (ce dont certains doutent, cf la nomination de son président, pour la deuxième année consécutive, au prix Orwell pour l’Ensemble de son Oeuvre), confier le traitement -y compris "anonyme"- des données de santé aux assureurs et mutuelles revient à demander au loup de garder la bergerie.