Question de Mme BORVO COHEN-SEAT Nicole (Paris - CRC) publiée le 02/10/1998
Mme Nicole Borvo attire l'attention de Mme le ministre de l'emploi et de la solidarité sur le fait que la conjonction de la mise en place d'un fichier centralisé (répertoire national interrégime de l'assurance maladie) des actes et pathologies destiné à permettre le remboursement et des modalités prévues pour la carte Vitale à l'horizon de l'an 2000 risque de produire des dérives portant atteinte à la sphère la plus intime de la vie privée. D'autant que ce fichier constituera un stockage exhaustif d'informations socio-médicales sur chaque personne. En outre, il est prévu de rendre libre d'accès sur le plan technique le volet urgence de la carte. N'y-a-t-il pas à craindre qu'ainsi les employeurs ou les assureurs fassent pression pour prendre connaissance des informations qui y sont contenues, d'autant plus qu'il est très facile de se procurer actuellement sur le marché des lecteurs de cartes d'un prix tout à fait modique. De plus, le fait que les professionnels de santé demeureront libres de s'abonner ou non au réseau Intranet santé social (RSS), qui ne dispose d'aucune exclusivité, pose problème. Outre la réalité aujourd'hui incontournable que l'utilisation de la technique Internet comporte des risque de divulgation, de déformation et d'intrusion dans les systèmes informatiques, n'est-il pas à craindre que d'autres opérateurs de réseau se mettent sur ce marché et proposent des services qui ne seraient pas soumis aux mêmes contraintes que celles imposées au RSS par le contrat de concession, s'agissant en particulier de la sécurisation du réseau. Par ailleurs, le codage des pathologies imposé aux praticiens conduira le plus probablement à des effets pervers tant du point de vue des données transmises que du dialogue avec le patient. Pour toutes ces raisons, elle lui demande quelles garanties le Gouvernement pourrait envisager afin d'empêcher toutes ces dérives ?
- page 3766
Réponse du ministère : Formation professionnelle publiée le 21/10/1998
Réponse apportée en séance publique le 20/10/1998
M. le président. La parole est à Mme Borvo, auteur de la question n° 317, adressée à Mme le ministre de l'emploi et
de la solidarité.
Mme Nicole Borvo. Madame la secrétaire d'Etat, l'informatisation du système de sécurité sociale, dont la mise en
oeuvre est d'une grande complexité, pose problème tant du point de vue médical que de celui des libertés, en l'état
actuel des choses.
Un des objectifs du nouveau système est de fournir un outil d'évaluation et d'analyse de l'état de santé des populations
en vue d'une exploitation sur le plan de la santé publique. Or, si le codage des pathologies, qu'il est prévu de
systématiser et de rendre obligatoire en vue du remboursement, peut être efficace pour un certain nombre de situations,
nombre de ces dernières ne relèvent pas d'un diagnostic précis en termes de pathologie ou d'état morbide bien défini et
font entrer en ligne de compte le contexte, la raison du recours, le symptôme, les motifs psychologiques, les réalités
sociales, etc.
Dès lors, on comprend facilement que ce codage imposé aux praticiens conduira très probablement à des effets pervers
du point de vue tant des données transmises que du dialogue avec le patient.
En tout état de cause, les études statistiques et épidémiologiques avec une méthodologie d'enquête stricte et une
réalisation par les profesionnels formés à cet effet nous semblent être plus effficaces pour atteindre l'objectif visé. Elles
doivent être développées en France, car elles sont insuffisantes.
Par ailleurs, la constitution d'un véritable casier sanitaire de l'individu, combinée aux modalités prévues pour la carte
Vitale, risque de produire des dérives portant atteinte à la sphère la plus intime de la vie privée.
La constitution d'un fichier centralisé de toute la population, dénoncé régulièrement dans les années soixante-dix et
quatre-vingt, ne poserait-elle aujourd'hui plus aucun problème ?
De plus, rendre libre d'accès le volet « urgences » laisse craindre - une enquête à ce sujet a été publiée la semaine
dernière dans un hebdomadaire - que les employeurs ou les assureurs ne fassent pression pour prendre connaissance
de ces informations figurant dorénavant sur une carte santé rendue obligatoire. L'usager, en position de demandeur,
sera-t-il alors pleinement en situation de défendre ses droits en refusant la communication d'informations contenues
dans la carte ?
Par ailleurs, le fait que les professionnels de santé demeureront libres de s'abonner ou non au réseau intranet santé
social, le RSS, qui ne dispose d'aucune exclusivité, pose problème. Outre la réalité aujourd'hui incontournable que
l'utilisation de la technique Internet comporte des risques de divulgation, de déformation et d'intrusion dans les
systèmes informatiques, n'est-il pas à craindre que d'autres opérateurs de réseau ne se mettent sur le marché et ne
proposent des services qui ne seraient pas soumis aux mêmes contraintes que celles qui sont imposées au RSS par le
contrat de concession, s'agissant, en particulier, de la sécurisation du réseau ?
C'est pourquoi je vous demande, madame la secrétaire d'Etat, ce que le Gouvernement envisage de faire afin
d'empêcher toutes ces dérives.
M. le président. La parole est à Mme le secrétaire d'Etat.
Mme Nicole Péry, secrétaire d'Etat à la formation professionnelle. Madame la sénatrice, la question du respect de la
vie privée face au développement des systèmes d'information dans le domaine de la santé est, en effet, essentielle.
Même si la question posée est complexe, le sujet mérite donc que l'on s'y attarde.
Croyez bien que le Gouvernement s'attache à apporter toutes les garanties nécessaires en ce qui concerne tant le
répertoire national inter-régimes des bénéficiaires de l'assurance maladie, le RNIAM, le volet médical de la carte Vitale
d'assuré social que le réseau santé social, le RSS.
Le RNIAM est un répertoire dont la seule fonction est d'aider les caisses à maintenir des fichiers à jour de façon que les
changements de caisse, par exemple, soient enregistrés de manière la plus diligente possible, et ce dans l'intérêt
même de l'assuré qui attend des remboursements rapides de sa nouvelle caisse.
Ne sont inscrites dans ce répertoire que les informations strictement indispensables à l'identification des personnes :
nom, prénom, date et lieu de naissance, numéro d'inscription du répertoire et caisse de rattachement.
En aucun cas n'y figurent des données médicales relatives aux assurés sociaux. Ce répertoire a d'ailleurs été créé par
décret, en application de la loi, sous le contrôle de la Commission nationale de l'informatique et des libertés.
De son côté, le codage des actes et des pathologies monte en charge : 40 % des actes totaux sont couverts à ce jour
par le codage ; le codage de la biologie est terminé et celui de la pharmacie est en cours. Ce codage est opéré sous le
contrôle de la CNIL. Les agents ayant accès aux données du codage sont tenus aux secrets professionnel et médical.
Ces garanties ont été définies par la loi Teulade, que le Parlement a adoptée il y a maintenant cinq ans. Elles
permettront à l'assurance maladie, dans le respect de la vie privée, de disposer des informations nécessaires à une
orientation plus stratégique de la prise en charge des soins en France.
En ce qui concerne maintenant le volet médical de la carte d'assuré social, il est en cours de définition. Le Parlement
sera amené très prochainement à se prononcer sur ce sujet. Le Conseil d'Etat, lors de l'examen de la convention des
médecins généralistes, a en effet annulé l'article de l'ordonnance correspondant,
Je ne souhaite pas anticiper sur les débats que nous aurons ensemble à cette occasion, mais je suis en mesure de
vous préciser que le volet médical devrait comprendre, en effet, un volet d'urgence. Il s'agit de doter chaque patient
d'informations facilement accessibles à un professionnel de santé en cas d'urgence, notamment lorsque le patient est
inconscient ou trop choqué pour répondre à un médecin, surtout lorsque l'accident a lieu dans un pays étranger.
Le volet d'urgence serait donc lisible dans toutes les langues de l'Union européenne. Il satisferait ainsi à des standards
européens et offrirait donc à nos concitoyens l'assurance qu'en cas de besoin les premiers soins pourront leur être
prodigués par un professionnel informé.
Je souhaite, madame la sénatrice, que ce volet puisse être lu facilement par un médecin. En revanche, il est bien clair
que l'inscription d'une donnée sur le volet médical, ou son effacement, relèvera du libre choix de l'assuré.
Enfin, vous m'avez interrogé sur le « réseau santé social », qui jouit d'une exclusivité de raccordement des caisses
d'assurance maladie. Les professionnels et les établissements de santé, quant à eux, sont libres, comme vous
l'indiquez, de choisir un « fournisseur d'accès réseau » de leur choix.
Cette faculté est sans incidence sur la confidentialité des feuilles de soins électroniques, qui est assurée par le
chiffrement des données médicales. Ce chiffrement est effectué à la source, directement sur le poste du professionnel ;
il est donc indépendant du réseau qui transporte lesdites données chiffrées.
Le RSS, au-delà, offre une protection aux systèmes d'information des caisses et des professionnels qui s'y connectent
grâce aux procédures qui lui sont propres : authentification par carte à puce, traçabilité des flux.
La qualité de service et de sécurité qui est la caractéristique même du RSS devrait conduire, n'en doutons pas, une
majorité de professionnels à s'y raccorder.
Mme Nicole Borvo. Je demande la parole.
M. le président. La parole est à Mme Borvo.
Mme Nicole Borvo. Madame la secrétaire d'Etat, je vous remercie des renseignements que vous m'avez donnés, mais
je voudrais insister sur quelques points.
Dans la mise en place du nouveau système, le citoyen doit obtenir la maîtrise réelle, totale sur les circuits d'information
de santé le concernant. Il serait préjudiciable pour la santé et les libertés des citoyens d'appliquer en la matière une
logique de maîtrise budgétaire et de gestion ou de contrôle de populations dites « à risque ». Cette logique comptable a
de plus un coût important, comme le relève le dernier rapport de la Cour des comptes.
Il serait en revanche nécessaire de rendre anonymes - vous nous avez dit que ce point ferait l'objet d'un débat - les
données utilisées à des fins statistiques et transmises aux organismes de protection sociale, avec déconnexion entre
les données liées aux remboursements, nécessairement nominatives, et celles qui sont destinées à des études.
En ce qui concerne la carte Sésame Vitale, les informations non administratives enregistrées devraient se limiter au
maximum - vous nous avez également donné certaines assurances sur ce point - aux coordonnées du ou des
médecins traitants et éventuellement à quelques informations utiles dans le domaine de l'urgence, à condition que
l'accès en soit sécurisé. J'insiste beaucoup sur ce point.
Quant au réseau Intranet, qui contient les données de santé, il serait nécessaire, en cas de multiplication de ces
réseaux qui viendront se connecter aux points d'accès RSS, de prévoir des contraintes égales à celles qui sont
imposées à celui-ci en matière de sécurisation.
Outre le débat parlementaire que vous annoncez, madame la secrétaire d'Etat, il faut d'urgence initier un débat plus
large, compréhensible par les citoyens, portant sur le processus global d'informatisation des données personnelles de
santé, avant que les dispositifs définis ne soient entérinés par les pouvoirs publics, d'autant que les parlementaires n'ont
pu s'exprimer ni en 1993, au moment de la loi Teulade, ni a fortiori lors des ordonnances de 1996.
En réalité, ce débat, jusqu'à présent, n'a jamais eu lieu. J'apprécie qu'il soit annoncé, mais force est de constater que
tout a été fait jusqu'à présent sans véritable débat devant la représentation nationale, s'agissant notamment de tout ce
qui touche aux libertés, encore moins avec nos concitoyens.
- page 3872
Page mise à jour le