Voilà quelques jours, le Conseil d'État a annulé une disposition qui rendait hermétiques les données de santé gérées par le système nationale d’information interrégime de l’assurance maladie.
Celtipharm fait partie de ces sociétés spécialisées dans « la création, le développement, la gestion et l'actualisation de bases de données ou de connaissances, dans l'univers de la pharmacie » ainsi que dans « la mise à disposition des informations publiques, professionnelles et commerciales sur tous sites ». En octobre 2014, elle a demandé l’annulation d’une des dispositions de l’arrêté du 19 juillet 2013 relatif au Système nationale d’information interrégimes de l’assurance maladie.
Avant de voir pourquoi, rappelons que le SNIIRAM est une base de données monstre, mis en place et alimentée par les organismes gérant un régime de base d'assurance maladie. Et pas qu’un peu. Selon le Journal International des Médecins, cela représente « chaque année 1,2 milliard de feuilles de soins, 500 millions d'actes médicaux et 11 millions de séjours hospitaliers ». Et pour la Cour des comptes, cet outil servant au pilotage des dépenses de santé, créé par la loi de financement de la sécurité sociale pour 1999, est « une base exceptionnelle par son exhaustivité, sa richesse et sa finesse d’informations, qui n’a pas d’exemple dans le monde, et aux potentialités considérables en matière de santé publique, de recherche, d’efficience du système de soins et de maîtrise des dépenses. »
Des données très sensibles
Bref, l’arrêté de 2013 prévoit, au bénéfice de plusieurs structures, un droit d’accès et des destinataires de cette base de données. Seulement, son article 4 prévient qu’ « aucun organisme de recherche, université, école ou autre structure d'enseignement lié à la recherche poursuivant un but lucratif ne peut accéder aux informations de l'article 3 ». Et pour cause, ces informations prévues par l'article 3 révèlent des détails très précis sur l’état de santé d’une personne. Citons in extenso:
- l'identification des organismes de prise en charge ;
- les caractéristiques des décomptes de remboursement ;
- les numéros d'anonymat de l'assuré et du bénéficiaire, le sexe, l'année et le mois de naissance, le cas échéant, la date de décès, le département et la commune de résidence ;
- les informations relatives aux prestations servies :
- la nature détaillée des actes, biens et services présentés au remboursement ;
- les dates de soins et de remboursement ;
- le mode de prise en charge ;
- les informations relatives au parcours de soins ;
- les informations médico-administratives (notamment le numéro d'affection de longue durée au sens de l'article D. 322-1 du code de la sécurité sociale, le numéro de maladie professionnelle, les codes de pathologie suivant la codification internationale des maladies en vigueur, les dates de grossesse, le numéro de dent) ;
- les montant, cotation et coefficient de la prestation ;
- le numéro d'identification du professionnel et, le cas échéant, de l'établissement de rattachement, le sexe, la date de naissance, la spécialité médicale, la nature d'exercice, le statut conventionnel, la caisse de rattachement, département, commune et localisation infracommunale d'implantation ;
- les informations relatives à l'activité des établissements de santé : résumés de sorties anonymes établis dans le cadre du programme de médicalisation des systèmes d'information au sens de l'article L. 6113-7 du code de la santé publique et les informations de séjour pour les établissements financés par dotation globale. La durée de conservation de ces données est de dix ans au-delà de l'année en cours. Passé ce délai, ces données sont archivées pour une durée de dix ans ;
- les données comptables.
La sensibilité de ces informations est d’autant plus forte que, selon l'arrêté de 2013, les données individuelles sont en principe conservées pendant trois ans au-delà de l'année en cours. « Passé ce délai, [elles] sont archivées pour une durée de dix ans ». Bref une véritable mine d’or pour les gestionnaires privés de base de données que le texte initial tentait bon gré mal gré de tenir à l’écart.
Seulement, le Conseil d’État a estimé le 20 mai dernier qu’aucun texte légal n’autorisait le ministère de la Santé à restreindre cet accès au profit des organismes lucratifs qui souhaitent faire des recherches sur ce filon. Il a du coup enjoint au ministre des Affaires sociales et de la Santé d'abroger ces dispositions restrictives adoptées sans base légale dans les quatre mois.
Une situation transitoire
On remarquera avec le Figaro que néanmoins, cet épisode est transitoire. La loi Santé, publiée en janvier dernier, prévoit l’ouverture des données de santé. À partir notamment des flux issus des systèmes d’information des établissements de santé et de l’Assurance maladie, ou ceux des mutuelles, les données anonymisées seront en principe « mises à disposition gratuitement ». Les réutilisations seront possibles si elles n’ont « ni pour objet ni pour effet d’identifier » le patient. Comme nous le précisions, l’accès à certaines données sera désormais possible notamment pour la recherche, mais sous un parcours de conditions.
Commentaires (25)
#1
Mmmmmm. Tu les sens mes bonnes fuites de données persos ?
#2
“Les réutilisations seront possibles si elles n’ont « ni pour objet ni pour effet d’identifier » le patient”
Les promesses n’engagent que ceux qui y croient :-(
#3
J’ai hâte de voir les premiers gonflements de cotisation chez les mutuelles au motif que tu rentre dans une catégorie de personnes qui, selon cette base de données, présente plus de risques.
#4
Humm … J’espère vraiment qu’une case à cocher sera disponible quelque part afin de s’opposer à la divulgation des informations de santé nous concernant (un peu comme lorsqu’on se rend en préfecture pour la carte grise).
#5
Pourquoi toujours mettre par défaut la divulgation de ses informations personnelles ? par défaut ça devrait être interdit de le faire et de cocher uniquement si on souhaite transmettre les informations .
evidemment il va avoir une petite case à décocher pour dire de ne pas vouloir divulguer ses infos
#6
#7
#8
ET a prioir, pour la carte grise, même quand on coche “non”, la préfecture n’en tient pas forcément compte
(Auto plus avait fait le test il y a quelques temps).
#9
#10
#11
En même temps travaillant également dans un établissement parisien, je trouve que certains outils depasse un peu les bornes (Orbis par exemple par lequel tu peux accéder a n’importe quel patient de l AP). Mais dans le même temps c’est super compliqué de travailler sur des recueils de données a visée de santé ou bien en utilisant des données de registres et le Sniiram. Cest même plus facile d y accéder en étant autre chose qu’un hôpital…un comble !
#12
#13
Miam … les assurances se frottent déjà les mains !
" />
#14
on sent bien que l’équipe dirigeante actuelle du conseil d’état est très socialement protectrice..
L’activité officielle de cette société Celtipharm, qui s’appelle du doux nom très breton de OpenHealth Company est enregistrée comme : Traitement de données, hébergement et activités connexe
http://www.societe.com/societe/celtipharm-027350321.html#KCDsoCI3SPI8Qxs5.99Vous
Vous nous redites qui sont les membres de ce conseil d’état ?
On en lira avec interrêt la charte déontologiqu
http://www.conseil-etat.fr/content/download/2391/7201/version/1/file/mep_charte_…
#15
#16
C’est la porte ouvert à toutes les fenêtres … Tu iras voir ton banquier pour un prêt , il faudra que tu prennes une assurance et eux ils pourront consulter tes données. “Ahhh bah mon bon monsieur, vous avez été traité pour des hémorroïdes en 2010, vous n’aurez pas un prêt chez nous” … Je grossis le trait volontairement mais on peut comprendre l’abus que pourront faire ces compagnies d’assurances avec ces données “libres comme l’air”. :-(
#17
de toute façon avant de t’assurer un assureur va forcément te soumettre à un questionnaire médical, qui sera plus ou moins détaillé suivant le montant du prêt. Et évidemment, si tu es plus à risque tu vas payer plus cher.
Alors pour ça ça risque de ne pas changer grand-chose.
#18
La base de données du SNIIRAM est déjà ouverte aux organisme de recherche publics. Il faut quand même savoir qu’ouverte ne veut pas dire accessible en 3 clics. A l’heure actuelle, l’autorisation est très complexe et longue à obtenir, meme pour les organismes publics. Je pense que le délai entre la demande et l’autorisation doit être d’environ 18 mois pour un projet de recherche intégrant un versant médico-économique. Si tout se passe bien et sans anicroche (situation rarissime…) et pour une liste définie et justifiée de variables.
Pour les gens qui travaillent sur les dossiers informatisés de CHU type Orbis, n’oubliez pas quand même que vous etes soumis au secret médical…
#19
#20
(reprise)
" />
de la BDD et de ses protocoles de stockage, chiffrement, accès …?
#21
#22
#23
oui mais non car maintenant tu ne pourras plus rien passer sous silence … on va te faire chier pour un kyste !
Alors qu’avant tu n’étais pas obligé de le mentionner car c’était une opération bénigne.
#24
“on va te faire chier” ça veut dire te demander des analyses et certificats médicaux pour confirmer le caractère bénin de ton ancienne maladie. C’est ce qui se fait déjà.
D’ailleurs je crois qu’il existe (ou va exister) un droit à l’oubli pour des anciens cancers dont les malades ont guéri, mais qui les empêchaient jusqu’à présent d’avoir des assurances à prix correct.
Mais bon de toute façon c’est hors-sujet, il n’est pas du tout question que les assureurs aient par défaut accès à des données de santé NOMINATIVES. Ce dont tu parlais vendredi est carrément exagéré.
#25
Oui un compte rendu opératoire sur une intervention que tu as eu à l’age de 15 ans par exemple dans une clinique fermée depuis ? Merci mais je sais de quoi je parle et j’ai galéré à mort pour avoir ces papiers car sinon on me refusait mon prêt immobilier et ça c’était en 2003 ! Donc maintenant, tu peux me dire ce que tu veux, si les informations sont maintenant disponibles directement auprès des assureurs on va te faire suer encore plus sur la moindre petite chose.