Plan du site
Technique Sesam-Vitale Logiciels médicaux Fulmédico e-santé e-outils DMP        
09 / 09 / 2010

Accueil >> DMP >>   Psychodrame autour de l’Identifiant de Santé

TOP 10 :

articles les plus lus :
 
25 février 2005 :
LiveBox et réseau mixte (Ethernet et Wifi)
148593 visites

3 avril 2005 :
LiveBox : Enlever la couche "sécurité" du réseau sans fil
43249 visites

16 juillet 2004 :
Prise RJ45 et câble réseau
41906 visites

29 août 2006 :
Un amuse-gueule, le didacticiel DMP
34775 visites

21 avril 2005 :
LiveBox : Jouer à Warcraft 3 : the frozen throne
30902 visites

1er juin 2005 :
Comment sécuriser le Wifi médical ?
29948 visites

19 février 2005 :
Banc d’essai des lecteurs Sesam-Vitale de bureau 3.0
29185 visites

16 août 2004 :
Amortissement d’un ordinateur ou d’un logiciel
23058 visites

11 mars 2006 :
Faudra-t-il changer de lecteur de cartes ?
19227 visites

5 décembre 2007 :
Après le pifomètre, le GIP DMP publie enfin son premier baromètre.
19187 visites

Psychodrame autour de l’Identifiant de Santé

Actualité NIS (Numéro Identifiant Santé)

 

samedi 24 mars 2007.
 
 
Utiliser le NIR comme numéro national d’identification par différents organismes (assurances, banques, caisses de retraite), et par les administrations (organismes, sociaux, fisc, police, justice), permet le recoupement des divers fichiers avec fichage de toutes les personnes sur un fichier unique.
N’y a t-il pas le risque d’une atteinte des libertés individuelles ?

24 mars 2007

Psychodrame autour de l’Identifiant de Santé

Le Docteur Claude Bronner, représentant le syndicat Espace généraliste au COR du GIP DMP, a livré à la liste Fulmedico, ses notes sur la discussion autour de l’identifiant de santé, lors du COR du 23 mars 2007

« Selon Jacques Sauret, pour que l’identifiant santé fonctionne, il doit exister et être connu.
Le gouvernement suivra l’avis de la CNIL. Il n’y aura donc pas utilisation du NIR initialement prévu, mais d’un nouvel Identifiant Santé (IS) certifié par la CNAM. L’identifiant de santé sera donné par le RNIAM (Répertoire National Inter régimes de l’Assurance Maladie) qui va chaîner les identifiants dans un délai d’un an environ. [Rappelons que la gestion technique du RNIAM a été confiée à la Caisse Nationale d’Assurance Vieillesse des Travailleurs Salariés (CNAVTS) pour le compte et sous le contrôle des organismes d’assurance maladie.]
Une fois créé, cet Identifiant Santé ne changera jamais.
L’identifiant doit être déconnecté du DMP.
Le patient doit l’avoir sur lui, mais le papier dans la poche ne va pas, donc il faut modifier le décret Vitale 2 pour que l’identifiant soit sur la carte Vitale. Ce serait bien que cela soit visible sur la carte, mais dans ce cas, on aura les deux numéros ensemble [Ce que la CNIL ne veut pas].
Comme il ne s’agit pas d’un identifiant de sécurité informatique, mais de sécurité médicale, il n’y aura pas de code PIN à taper.

Difficultés :
Comment faire pour ceux qui n’ont pas de Carte Vitale, en particulier les enfants de moins de 16 ans ?

Comment le faire connaître ? Question non résolue
-  Un courrier explicatif de sa caisse
-  Un service de mise à disposition du numéro à partir du NIR à la demande par exemple du professionnel de santé.
-  Proposition de mettre en place un web-service.
-  Sinon envoi papier.

Débat :
Quel algorithme ? : On ne sait pas trop. La CNIL tient à ce qu’il parte du NIR. Jacques Sauret dit que ça n’a pas d’importance !

Délai de mise en orbite ? : Il faut compter un an minimum à partir de la prise de décision définitive.

Et en attendant , qu’est ce qu’on fait ? Comment fera t-on migrer les Dossiers Médicaux de pré-généralisation (n’utilisant pas l’IS) vers le futur DMP ?
Comment apparier les dossiers sans identifiant commun ?Le sujet n’est pas réglé. Difficulté de l’appariement très élaboré qui élimine la moindre erreur de saisie »

22 mars 2007

Xavier Bertrand suit Nicolas Sarkozy et quitte le Ministère de la Santé. L’intérim sera assuré par Philippe Bas. Encore ministre délégué à la Famille et la Sécurité sociale, ce dernier déclarait devant le Sénat le 26 décembre 2006 : « La généralisation du D.M.P. doit se faire le plus rapidement possible. (...) Enfin, simultanément à la généralisation du D.M.P. - l’été prochain - l’expérimentation permettra d’améliorer encore le contenu. »

16 mars 2007

Le NIR, un numéro dont l’usage doit rester cantonné

Jean Massot, le commissaire de la CNIL qui a présidé le groupe de travail ayant pour mission l’évaluation de la doctrine de la Commission sur l’utilisation du N.I.R, mis en place le 26 octobre 2006 par Alex Türk, signe une tribune dans la lettre INFOCNIL de mars 2007 :
« Le NIR, un numéro dont l’usage doit rester cantonné
A l’occasion d’une nouvelle réflexion de la CNIL sur le NIR, il est apparu que l’extension de l’usage de ce numéro en dehors de la sphère de la sécurité sociale - qui lui a donné son nom usuel- appelait toujours la plus grande prudence et suscitait d’ailleurs des réactions compréhensibles.
En effet, parce qu’il est signifiant et peut donc être reconstitué à partir d’éléments d’état civil, parce que la généralisation de son usage faciliterait grandement les rapprochements de fichiers sans cesse plus importants, l’extension de l’usage du NIR reste, à elle seule, une menace, quand bien même d’autres dangers sont apparus avec des identifiants encore plus intrusifs, comme la biométrie.
Or, la question du choix d’un identifiant unique et fiable pour le secteur de la santé se pose et le NIR pouvait être considéré comme une solution, d’autant qu’il sert déjà aux relations des praticiens de santé avec la sécurité sociale. Tout en évaluant précisément les arguments favorables à l’utilisation du numéro de sécurité sociale comme identifiant du dossier médical, la Commission a estimé que le NIR, compte tenu des risques précédemment évoqués et du caractère particulièrement sensible des données de santé, ne constituait pas, aujourd’hui, un numéro adapté pour identifier le dossier médical de chacun. Elle a considéré qu’un numéro non signifiant, construit à partir du NIR anonymisé, pouvait constituer l’identifiant de santé utilisable dans l’ensemble du système de soins. »
Lors du Medec, on a évoqué bien entendu les conséquences liées à cette forte recommandation d’un nouvel identifiant de santé. Au GIP DMP quelques mauvais joueurs, rappellent que les membres du groupe de travail n’étaient pas unanimes sur le choix final. A noter d’ailleurs que Jean-Luc Bernard, le président du Ciss a déclaré que si la CNIL avait pris une décision différente cela aurait été un "suicide" de l’institution.
Jacques Sauret y a aussi fait allusion lors de la conférence du Medec "Le DMP, mieux partager l’information pour mieux soigner" qui s’est tenue le 15 mars à 16 heures. Selon lui, la création d’un nouvel identifiant de santé devrait retarder le DMP de « plusieurs mois », ce qui ne semblait pas le fâcher vraiment et lui procure sans doute un alibi pour expliquer le retard du chantier.
1 mars 2007

Publication du rapport de la CNIL au sujet de l’identifiant de santé.

28 février 2007

Dans son bulletin de février 2007, à propos du choix de l’identifiant de santé (NIR-NIS), le « Conseil national de l’Ordre des médecins ne dispose pas des compétences nécessaires pour donner un avis autorisé sur un choix technique. Mais il ne pourrait accepter pour des raisons techniques, que l’on transige sur les exigences de sécurité d’accès au dossier et de confidentialité absolue des données qui y sont inscrites. »

21 février 2007

Dans un communiqué, AIDES « se félicite de la position que vient de prendre la CNIL en faveur d’un identifiant des données personnelles de santé, qui soit un numéro dérivé du numéro de sécurité sociale par un processus d’anonymisation irréversible ».

L’association « remercie pour cette victoire » les 12 000 militants qui ont signé la pétition en ligne ’Pas touche à mon numéro de sécu’ ainsi que les « nombreux organismes (associations de patients, représentants de professions de santé, syndicats) » soucieuses du respect de la sphère privé, des libertés individuelles et inquiets sur les risques potentiels d’interconnexion des données de santé avec d’autres fichiers sociaux ou fiscaux, si le numéro de sécurité sociale était utilisé aussi pour le DMP.

AIDES demande que le gouvernement suive cette préconisation de la CNIL.

20 février 2007

Niet de la CNIL pour le NIR !

Belle preuve d’indépendance, la Commission Nationale de l’Informatique et des Libertés résiste au pressing du Ministère de la Santé, du GIP DMP et de certains industriels.
Dans un communiqué du 20 février 2007, la CNIL propose la création d’un numéro spécifique généré a partir du NIR mais anonymisé : « ... Même si des mesures de protection particulières étaient prises, l’utilisation directe d’un numéro aussi répandu que le NIR comme identifiant de santé et clé d’accès à un dossier médical comprenant des données de santé beaucoup plus complètes que celles conservées dans les fichiers des organismes sociaux est de nature à altérer le lien de confiance entre les professionnels de santé et les patients, ceux-ci pouvant s’interroger sur les risques d’un accès non-contrôlé à leur dossier médical par l’intermédiaire de cet identifiant largement connu.
C’est pourquoi, la Commission estime que le NIR ne constitue pas, aujourd’hui, un numéro adapté pour identifier le dossier médical de chacun. (...) La CNIL considère que la méthode la plus à même d’apporter des garanties souhaitables serait la création d’un nouvel identifiant, spécifique aux données de santé, généré à partir du NIR. Ce nouvel identifiant serait certifié selon les procédures déjà éprouvées, reconnues et fiables, actuellement utilisées pour les bénéficiaires de l’assurance maladie, mais transcodé selon des techniques établies d’anonymisation. Ce numéro, non signifiant et dont la création par décret serait soumise à l’avis de la CNIL, constituerait l’identifiant de santé spécifique, utilisable dans l’ensemble du système de soins. Cette proposition permettrait de bénéficier des avantages du NIR au moment de la création de l’identifiant tout en maintenant un niveau de garantie élevé. »

C’est au gouvernement de prendre la décision finale, mais bien que l’avis de la CNIL soit consulatif, on imagine pas les pouvoirs publics passer outre !
En fait ce que propose la CNIL c’est le NIS des expérimentations.
L’impact économique n’est pas négligeable car le Ministre de la Santé estimait le coût de l’opération d’un nouvel identifiant de santé à 500 000 millions d’euros. A titre de comparaison rappelons que le coût global du DMP a lui été récemment réévalué à "seulement" 1.5 milliard d’euros !

31 janvier 2007

La CNIL devrait donner sa réponse sur le choix de l’identifiant santé pour le DMP, le 13 février 2007 au plus tard.

11 janvier 2007

L’article 5 de la Loi du 13 aout 2004 a été abrogé le 11 janvier 2007 :

Ex article 5 de la Loi du 13 aout 2004 : « Un décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés, détermine les conditions dans lesquelles un identifiant peut être utilisé pour l’ouverture et pour la tenue du dossier médical personnel tel que défini à l’article L. 161-36-1 du code de la sécurité sociale, dans l’intérêt de la personne concernée et à des fins exclusives de coordination des soins. »

Nouvel article :

Après l’article L. 1111-8 du code de la santé publique, il est inséré un article L. 1111-8-1 ainsi rédigé : «  Art. L. 1111-8-1. - Un identifiant de santé des personnes prises en charge par un professionnel de santé ou un établissement de santé ou dans le cadre d’un réseau de santé défini à l’article L. 6321-1 est utilisé, dans l’intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l’hébergement et la transmission des informations de santé. Il est également utilisé pour l’ouverture et la tenue du dossier médical personnel institué par l’article L. 161-36-1 du code de la sécurité sociale et du dossier pharmaceutique institué par l’article L. 161-36-4-2 du même code.
Un décret, pris après avis de la Commission nationale de l’informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d’utilisation. »

29 décembre 2006

Alors que 10 000 personnes ont déjà signé l’appel « Pas touche à mon numéro de Sécu », Christian Saout (président d’Aides), Pierre Suesser (collectif Délis) et Alain Weber (Ligue des droits de l’homme) signent un article dans Libération du 29 décembre 2006 intitulé « De big docteur à Big Brother ».
A la suite du forcing des pouvoirs publics mettant « en demeure » la Cnil de permettre l’usage du NIR comme clé d’accès au Dossier Médical Personnel, les auteurs rappellent qu’« autoriser l’usage du numéro de Sécu pour se connecter au dossier médical personnel est lourd de conséquences ». « Associer le NIR à des informations sur les maladies psychiatriques, l’infection par le VIH, le cancer, des antécédents d’IVG, c’est toucher à l’intimité des personnes, à qui ces données sensibles doivent appartenir ». « Refuser d’associer le NIR aux données de santé, c’est maintenir la digue démocratique ». Le « DMP n’aura d’utilité sociale que s’il recueille la confiance pleine et entière des patients, laquelle serait grandement ébranlée si le NIR devait servir de clé d’accès au DMP » alors qu’il « existe des alternatives fiables pour identifier sans risque d’erreur les dossiers personnels de santé » en utilisant un identifiant santé, propre à chaque personne, généré à partir du NIR par un procédé de chiffrement.

26 décembre 2006

Dans une note sur ce sujet très sensible de l’identifiant de santé, les industriels de la santé de la fédération LESISS rappellent aux pouvoirs publics qu’ils sont prisonniers d’un calendrier de déploiement déjà irréaliste des grands chantiers comme le DMP, le DCC et la médicalisation des systèmes d’information hospitaliers. La longue genèse d’un nouvel identifiant de santé totalement déconnecté du NIR serait totalement incompatible avec cette « situation d’urgence à laquelle l’Etat doit faire face ». De plus, selon le Ministre de la Santé (novembre 2006), créer et gérer un nouvel identifiant nécessiterait au minimun 500 000 millions d’euros. A titre de comparaison rappelons que le coût global du DMP a lui été récemment réévalué à "seulement" 1.5 milliard d’euros !

20 décembre 2006

La confiance des patients dans le DMP sera profondément ébranlée

Dans un nouveau communiqué de Presse daté du 20 décembre 2006, DELIS (Droits Et Libertés face à l’Informatisation de la Société), la LDH (Ligue des Droits de l’Homme) appellent le gouvernement a définitivement renoncer à utiliser le numéro de sécurité sociale comme clé d’accès au dossier médical personnel : « La confiance des patients dans le DMP sera profondément ébranlée si le NIR (Numéro Inter Régime) est retenu comme identifiant santé, et que son utilité et son acceptabilité sociale risquent d’être remises en cause. »
Dans un article daté du 20 décembre, le Nouvel Observateur rappelle les différents moyens qu’a développés l’Unedic pour lutter contre les fraudes aux Assedic depuis 2005. En particulier « Le demandeur doit en outre présenter sa carte d’assuré social, et par conséquent son numéro d’identification (Nir) dont la mission recommande qu’il serve de base à un répertoire commun aux organismes sociaux ».

13 décembre 2006

Le NIR ne peut être une clé d’accès au DMP

Lors de son audition par la CNIL le 13 décembre 2006 sur l’identification du patient et accès aux données de santé, le Collectif Interassociatif Sur la Santé (CISS), estime que « Le NIR ne peut être une clé d’accès au DMP » et qu’il fallait créer un « identifiant unique et fiable de patient », distinct du NIR.
« Au préalable, le CISS demande à la CNIL de faire l’inventaire des fichiers et applications où le NIR (numéro de sécurité sociale) est utilisé aujourd’hui. Le NIR est en effet déjà largement répandu hors de la seule sphère sanitaire et sociale et il apparait nécessaire de rendre publiques les dérogations ou autorisations qui ont été délivrées (sphère fiscale par exemple...), ceci afin d’éclairer le débat public... ».
Le CISS rappelle la nécessité de disposer d’un identifiant qui « doit être fiable et permettre d’éviter les doublons ou les fusions de dossiers à tort, avec toutes les conséquences dommageables que l’on imagine sans peine. »
Pour le CISS l’utilisation du NIR ne peut permettre «  un démarrage rapide et à moindre coût du DMP : la plupart des fichiers médicaux et hospitaliers comportant le NIR ne permettent pas l’identification certaine des patients. Le NIR seul ne suffit pas pour identifier les personnes : il faut de toute façon vérifier les identités. »
Selon le Collectif « Le système mis en place lors des expérimentations est apparu complexe mais tous les moyens n’ont pas été mis en oeuvre pour produire et diffuser un identifiant de santé rapidement. »
« Le NIR ne peut être une clé d’accès au DMP » car il « est facile à reconstituer (à partir du nom, du lieu de naissance, de l’année de naissance etc...) » et que le NIR « peut être commun à plusieurs usagers dans la mesure où la carte Vitale 2 reste une carte familiale contrairement à ce qui avait été prévu : un assuré peut avoir plusieurs ayants droit sous le même NIR. »
Le Collectif demande la « création d’un (nouvel) identifiant unique et fiable de patient (IUFP) » qui permet aussi d’identifier ceux qui n’ont pas leur propre NIR comme les ayants droit et ceux qui bénéficient de l’Aide Médicale d’Etat).
« Nous sommes bien conscients que NIR et IUFP se trouveront ensemble dans les systèmes informatiques des professionnels de santé libéraux et hospitaliers. Néanmoins, chaque identifiant est utilisé dans son domaine propre (facturation pour le NIR, prestations médicales pour l’autre) et les tables de concordance nationales (CNAMTS) doivent être interdites. »

Enfin a rappelé le CISS suite à l’affaire de la faille de sécurité de Santénergie, « Quelque soit l’identifiant, l’accès au DMP par le patient doit se faire par un dispositif garantissant une confidentialité totale. »

6 décembre 2006.

La CGT opposée au NIR pour le DMP


Dans une dépêche à l’AFP, la CGT s’oppose elle aussi à « l’utilisation du numéro de sécurité sociale comme principal identifiant du futur dossier médical personnel », en estimant que ce serait la « porte ouverte à toutes les discriminations » et une « intrusion sans précédent » dans la vie privée des gens. Le syndicat rejoint l’appel lancé à l’initiative de la Ligue des Droits de l’Homme (DLH), de l’association Aides et de Delis (Droits et Libertés face à l’informatisation de la société) « afin de préserver les droits et libertés des citoyens et de lutter contre les discriminations » .
« D’autres clefs d’accessibilité sont possibles et aucun argument technique justifiant l’usage du numéro n’est pertinent » , affirme la CGT qui craint aussi « les risques d’usurpation d’identité en recrudescence avec la dématérialisation des données sociales et fiscales ». Pour ce syndicat « la question du dossier médical partagé est particulièrement sensible, car elle soulève des problèmes techniques et éthiques de confidentialité » .

30 novembre 2006

La LDH et DELIS contre le projet d’autoriser l’interconnexion de tous les fichiers sociaux au moyen du numéro de Sécurité Sociale

La Ligue des droits de l’Homme (LDH) et de DELIS (Droits Et Libertés face à l’Informatisation de la Société) lance un appel : « Jamais les outils informatiques n’ont atteint une telle puissance et cependant jamais le gouvernement n’a été aussi désinvolte et irrespectueux de la vie privée des citoyens. Aujourd’hui, il propose au Parlement d’autoriser l’interconnexion de tous les fichiers sociaux au moyen du numéro de Sécurité Sociale (NIR) ; tandis qu’un amendement est déposé pour utiliser ce même numéro pour toutes les connections au Dossier médical personnel (DMP) des 60 millions de personnes concernées.
Le numéro de Sécurité sociale est un numéro qui associe à chaque chiffre une information qui renseigne sur son titulaire. Pour éviter qu’il ne soit dangereux en terme de liberté, son usage a été très fortement limité par la loi.
Retrouver ce numéro signifiant dans de multiples fichiers serait la dernière étape avant l’interconnexion des fichiers. Est-il acceptable qu’un même identifiant soit utilisé à la fois pour la gestion du droit à la sécurité sociale comme aujourd’hui, et également demain pour croiser nos fichiers sociaux et accéder à notre DMP, et comme certains l’ont déjà demandé pour identifier notre dossier fiscal, voire notre dossier chez l’assureur ?
Peut-on considérer que le droit à une vie privée serait aussi bien préservé avec de telles extensions ? Évidemment, non.
Aucun argument technique pour étendre l’usage du NIR n’est pertinent. Aujourd’hui comme depuis trente ans, ces arguments techniques ont toujours été utilisés pour légitimer l’objectif politique de pouvoir interconnecter des fichiers concernant une même personne. Tous ces arguments ont maintes fois été écartés par les démocrates, notamment dans des débats à l’Assemblée nationale.
Une nouvelle fois, avec une forte détermination du gouvernement, le dossier revient sur le tapis de l’Assemblée et c’est la CNIL qui se verrait confier la décision de l’usage de ce numéro pour accéder et au DMP et à notre dossier médical à l’hôpital ou chez le médecin traitant. La CNIL a toujours été fermement opposée à l’usage de ce numéro, mais des voix y compris en son sein semblent s’élever pour accepter de modifier cette doctrine.
Une extension de l’usage du NIR porterait un coup décisif au respect de la sphère privée protégée par la non connexion des fichiers. Nous exigeons que cette garantie des libertés individuelles demeure encore et toujours aupremier plan des préoccupations de l’État.
Ceci est donc un appel solennel adressé à la CNIL et à toute personne qui disposerait d’un pouvoir pour les décisions dans ce domaine à ne pas autoriser l’extension de l’usage du NIR, et ce dès aujourd’hui dans le cadre du Dossier médical personnel, afin de préserver les droits et libertés des citoyens. On ne doit pas jouer à l’apprenti sorcier avec nos vies privées. »

L’article 5 de la loi du 13 août 2004 qui prévoyait un décret en Conseil d’Etat pour "déterminer les conditions dans lesquelles un identifiant peut être utilisé pour l’ouverture et pour la tenue du dossier médical personnel" est abrogé.

Le numéro de sécurité sociale sera utilisé comme identifiant du patient commun dans le domaine de la santé, pour l’ouverture et la tenue du DMP et du DP.
Un décret sur la confidentialité des données précisera les exigences de protection. Un décret pris après avis conforme de la Commission nationale de l’informatique et des libertés (Cnil) déterminera le choix de l’identifiant et ses modalités d’utilisation.

22 novembre 2006

Le GIP-DMP recommande l’abandon du NIS

« ... Il peut y avoir des difficultés dans ce processus, car rien n’oblige le patient à donner à l’hébergeur son nom-prénoms de façon identique à celui qu’il a utilisé pour la demande envoyée à la CPAM de Marseille. Cela n’a aucune importance aussi longtemps que l’on accède au DMP par l’AQS seul. Les données envoyées dans le DMP avec comme identifiant l’AQS sont bien envoyées au DMP de ce patient et pas d’un autre. Il n’y a donc pas de risque de collision. En revanche, cela peut aboutir à une difficulté de rapprochement d’identité au travers du nom-prénoms avec un fichier d’établissement par exemple. Il semble en outre que la création d’un nouveau numéro d’identification (AQS) soit source d’inquiétude pour les patients ou les professionnels de santé, amenant les hébergeurs à "contrôler" l’identité du patient en utilisant l’AQS mais également les nom-prénoms du patient détenus d’un côté par le DMP et de l’autre par le PS ou l’établissement : dès lors, toute différence sur le nom-prénom amène au rejet de l’envoi. La fréquence importante de ces rejets montre qu’il existe de nombreux cas où l’identité officielle détenue par l’INSEE (et donc le RNIAM) n’est pas exactement celle connue des PS et établissements de santé. C’est la raison pour laquelle l’usage du NIR permettrait de pallier cet inconvénient.
Pour éviter ces difficultés, nous proposons d’utiliser le NIR du patient pour la généralisation, qui présente l’avantage d’être facilement accessible et n’introduit pas de fragilité dans » le système si l’on protège correctement les DMP .

Mais il faudrait encore protéger correctement les DMP.
Manque de chance, pour le GIP-DMP, l’affaire de la faille de sécurité des 4 sites expérimentaux Santénergie a éclaté le 21 novembre.

22 novembre 2006

Identifiant de santé : Pressing du GIP-DMP et du Ministère de la Santé sur la CNIL ?

Selon un article d’Agnès Bourguignon dans le Quotidien du Médecin du 22 novembre 2006, lors du débat organisé au forum Economie Santé sur le Dossier Médical Personnel, Dominique Coudreau Président du GIP-DMP, (...) a reconnu que le GIP-DMP se trouvait face à « un énorme problème, l’identifiant du patient ».
Les expérimentations, qui ont permis de créer plus de 33 000 dossiers sur 17 sites, ont « rencontré des problèmes d’homonymie ». Depuis plusieurs mois déjà, le GIP-DMP milite en faveur de l’utilisation du numéro de Sécurité sociale, plus simple d’emploi qu’un identifiant santé spécifique. Or, a rappelé le président du GIP, ce serait « une révolution pour la Cnil qui s’est jusqu’à présent toujours opposée à l’utilisation du numéro de Sécurité sociale » en dehors des prestations versées par les caisses des différentes branches. « Il faut laisser la Commission méditer sur le sujet », a ajouté Dominique Coudreau, qui s’est défendu de vouloir « la bousculer ».

13 novembre 2006

Le 13 novembre, Xavier Bertrand, le ministre de la santé, a déposé devant le Sénat, l’amendement 413 au projet de loi de finances de la Sécurité sociale (PLFSS), proposant dans un de ses articles de faire du numéro d’inscription au répertoire (NIR) national d’identification des personnes physiques un "identifiant de patient commun dans le domaine de la santé".

« (...)V. - Il est inséré dans le code de la santé publique un article L. 1111-8-1 ainsi rédigé :
« Un identifiant de santé des personnes prises en charge par un professionnel de santé ou un établissement de santé ou dans le cadre d’un réseau de santé (...) est utilisé, dans l’intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l’hébergement et la transmission des informations de santé. Il est également utilisé pour l’ouverture et la tenue du dossier médical personnel (...). Un décret, pris après avis conforme de la commission nationale de l’informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d’utilisation. ».

Explication de texte : _(...) L’adoption d’un identifiant commun est la condition nécessaire du partage sans erreur de données de santé d’un patient entre tous les professionnels de santé qui le prennent en charge. Or La situation actuelle qui se caractérise par un grand nombre d’identifiants locaux, ou régionaux dans le meilleur des cas, est une source de cloisonnement ou, en cas de partage entre professionnels de santé, d’erreurs préjudiciables au patient.
A cet égard, l’utilisation du NIR semble, a priori, pouvoir être un facteur de sécurité pour le patient, car il permet grâce à la consultation du Répertoire national inter-régime des bénéficiaires de l’assurance maladie (RNIAM), de contrôler son identité. Le patient est sûr que le dossier qui est créé lui est bien attaché. Lorsqu’un professionnel de santé veut accéder au dossier d’un patient, il peut utiliser le NIR à partir de son logiciel métier ou à partir de la carte Vitale du patient. Ces sources lui évitent de se tromper de valeur de l’identifiant, donc de se tromper de dossier. De plus l’utilisation du NIR n’est pas une source de fragilité, car un identifiant autre que le NIR n’est pas la parade à une tentative de croisement de fichiers. Devant une tentative d’accès aux dossiers en dehors du portail, même si le NIR n’est pas utilisé dans les dossiers, il existe sur le marché des outils de rapprochement d’identité assez efficaces, qui utilisent les nom, prénoms, date de naissance.
La vraie parade est la protection des dossiers à l’hôpital, chez le professionnel de santé ou chez l’hébergeur de données de santé, par des moyens physiques et logiques : contrôles d’accès aux lieux d’exploitation et de stockage des dossiers, chiffrement des données sensibles, protection contre les pollutions de données, contrôles d’accès aux données par authentification forte, etc.
Les exigences de protection sont définies par la loi informatique et libertés ainsi que par le code de la santé publique, en particulier l’article L. 1111-8 et les articles R. 1111-9 et R. 1111.14 (décret « hébergeurs ») et seront complétées par le futur décret « confidentialité » pris en application de l’article L. 1110-4 et de l’article L. 161-36-1 A du code de la sécurité sociale. En tout état de cause, un décret pris après avis conforme de la CNIL déterminera le choix de l’identifiant et ses modalités d’utilisation.
(...) l’utilisation du NIR comme identifiant de santé évite des dépenses de création d’un nouveau répertoire et de gestion (demande, attribution et délivrance de nouveaux identifiants), évaluées pour l’ensemble des bénéficiaires à 500 millions d’euros. »

Selon le Monde du 14 novembre « Pour les défenseurs des libertés publiques, cette extension de l’utilisation du NIR est au contraire porteuse de dangers, car elle ouvrirait, selon eux, une brèche dans la sécurisation des fichiers en permettant, à terme, l’interconnexion des données sensibles.
Créé par le gouvernement de Vichy, le NIR est aujourd’hui utilisé par la Sécurité sociale et par les employeurs dans la gestion des prestations sociales. Son extension à d’autres utilisations a toujours fait polémique : en 1978, le projet Safari du ministère de l’intérieur prévoyait, grâce au NIR, d’interconnecter des fichiers policiers et sociaux. Face au tollé, la Commission nationale de l’informatique et des libertés (CNIL) avait été créée, qui s’est, depuis, toujours attachée à limiter l’usage du NIR.
Lors des débats sur la loi créant le DMP, en août 2004, l’ancien ministre de la santé, Philippe Douste-Blazy, avait exclu d’utiliser le NIR comme clé d’accès au DMP. Son successeur, Xavier Bertrand, s’est rangé à l’avis contraire. Les expérimentations actuellement menées sur le DMP, dont le lancement est prévu le 1er juillet 2007, démontreraient d’importantes erreurs dans la création d’un numéro aléatoire de santé, dont le coût est estimé à 500 millions d’euros. Le ministère estime par ailleurs que le NIR n’est plus "une source de fragilité" au regard des techniques de sécurisation des fichiers.
Pour les opposants à l’extension du NIR, ces arguments ne sont pas recevables. "On considère qu’un individu figure aujourd’hui dans 400 fichiers. Or, si un dénominateur commun existe entre eux, comme le NIR, vous allez tout droit vers l’interconnexion", explique Alain Weber, de la Ligue des droits de l’homme. "Etendre l’utilisation du NIR à des données aussi sensibles que les données médicales, cela revient à créer un numéro d’insécurité sociale, affirme Pierre Suesser, de l’association Droits et libertés face à l’informatisation de la société (Delis). Que se passerait-il si un tel instrument parvenait dans les mains d’un gouvernement non démocratique ?" »

8 novembre 2006 :

La Commission des finances du Sénat sur le projet de loi relatif à l’assurance maladie, estimant que la création d’un répertoire national commun utilisant le NIR comme identifiant est aujourd’hui prématurée et nécessiterait un examen préalable plus approfondi de la CNIL et propose de supprimer, à titre conservatoire, le nouvel article 70 bis.

Dans l’avis n° 60, (2006-2007) fait au nom de la commission des finances et déposé le 8 novembre 2006, Jean-Jacques JÉGOU, « s’interroge sur la pertinence du dispositif adopté à l’Assemblée nationale. En effet, la création d’un tel répertoire national commun et l’utilisation comme identifiant de ce nouveau répertoire du numéro d’inscription au répertoire nationale d’identification des personnes physiques (NIR), sans consultation préalable approfondie de la CNIL, paraît précipitée (...), s’agissant d’un sujet aussi sensible . »

6 novembre 2006

Le NIR attend sur un strapontin

«  Depuis sa création, la CNIL a historiquement combattu le NIR (numéro de sécurité sociale), essentiellement du fait de son caractère signifiant. Elle a toujours rejeté l’idée d’une utilisation de plus en plus large de ce numéro, en souhaitant qu’il reste confiné au seul champ social ».
La CNIL recommandait pour le DMP la création d’un nouvel identifiant santé le NIS déconnecté du NIR.
Mais les expérimentations DMP démontrent que le complexe processus de création d’un NIS , demande 4 à 6 semaines alors qu’il ne s’agit que de 30 000 dossiers. Généraliser le NIS sur 64 millions de DMP pour juillet 2007 relève du cauchemar éveillé. Jacques Sauret le directeur général du chantier DMP n’en dort plus.
On comprend que le GIP-DMP fasse le forcing pour obliger la CNIL à accepter l’utilisation du NIR malgré ses réticences historiques et justifiées.

Patatras le 26 octobre dernier, alors que la CNIL allait accepter enfin de manger son chapeau, le même jour l’Assemblée Nationale a adopté un amendement au Projet de Loi de Financement de la Sécurité Sociale (Plfss) pour 2007, qui instaure un « répertoire national commun » utilisant ce NIR afin de faciliter les recoupements d’informations entre les organismes sociaux et le fisc, et renforcer ainsi la lutte contre les fraudes, selon la volonté du gouvernement.
Le casier sanitaire, fiscal, social sera badgé NIR !

Cette initiative parlementaire plombe encore plus l’idée d’utiliser le NIR comme identifiant santé.
Lors de sa séance plénière du 26 octobre, la Commission « n’a pas tranché » sur cette question épineuse. La CNIL veut se donner du temps et « attend un premier bilan des expérimentations » qui se terminent le 31 décembre...
Pour l’heure le NIR pour le DMP c’est niet.

Le numéro Insee sert actuellement d’identifiant pour l’assurance-maladie, c’est « numéro de Sécu » : « 1 » ou « 2 » selon le sexe, puis l’année et le mois de naissance, puis deux chiffres indiquant le département de naissance, trois pour la commune de naissance et trois autres précisant l’ordre de naissance dans ce lieu pendant ce mois et enfin une « clé de contrôle » à deux chiffres.

26 octobre 2006

Le 26 octobre 2006, Alex Türk, le Président de la CNIL, a décidé la création d’un groupe de travail ayant pour mission l’évaluation de la doctrine de la CNIL sur l’utilisation du N.I.R. au regard des nouveaux contextes juridiques et techniques, et dans la perspective de l’apparition de nouveaux identifiants nationaux.
Le groupe de travail, sera présidé par Jean Massot.

-----------------

25 octobre 2006 :

Afin de lutter contre les fraudes et les abus de prestations, le gouvernement, par l’article 70 bis, a décidé d’autoriser le croisement des fichiers informatiques des administrations et organismes sociaux chargés du remboursement de l’assurance maladie eu du versement des allocations sous conditions de ressources (CMU , RMI, prestations familiales, etc.)
Dans un amendement au budget de la Sécurité Sociale accepté par la Commission des affaires sociales, les députés UMP Dubernard, Morange et Door ont voulu faire du NIR l’identifiant d’un « répertoire commun » à toutes les branches de Sécurité sociale.
Pierre Morange, coprésident de la mission d’évaluation de la Sécu, qui avait fait une telle préconisation dans son rapport 2005, plaide : « (...) L’amendement n° 195 vise à créer un répertoire national commun aux organismes chargés de la gestion d’un régime obligatoire de sécurité sociale, aux caisses assurant le service des congés payés, ainsi qu’aux organismes mentionnés à l’article 351-21 du code du travail, relatif aux bénéficiaires des prestations et avantages de toute nature qu’ils servent. Les objectifs de cet amendement sont simples : renforcer la qualité du service rendu à l’assuré, améliorer la productivité et l’efficience des acteurs du régime assuranciel et s’assurer que les prestations de service servies aux assurés sont bien conformes aux attentes et aux documents opposables. La multiplicité des documents et des fichiers d’information, d’ailleurs conformes à la réglementation de la CNIL, prêche pour l’unicité d’un fichier. Le fichier informatique commun et le numéro identifiant unique permettront de rendre le système encore plus efficace. Ce répertoire sera ouvert aux organismes de la branche recouvrement, ainsi qu’à tous les organismes chargés de l’action sociale au titre des collectivités territoriales. Enfin, cet amendement tend à abroger l’article L. 161 du livre des procédures fiscales, ce qui permettrait de simplifier et d’alléger la consultation des fichiers du fisc et, ainsi, d’homogénéiser et de contrôler l’ensemble des informations. »

11 octobre 2006

Selon Jacques Sauret, « la CNIL n’a pu aborder ce sujet lors de sa séance du 5 octobre, totalement consacrée au projet de décret sur Vitale 2. Elle devrait donc donner son avis d’ici la fin octobre. »

5 octobre 2006

La CNIL devait examiner la question de l’utilisation du NIS ou du NIR pour le DMP, lors de sa séance plénière du jeudi 5 octobre 2006. Y aura t-il un compte-rendu public ?

Septembre 2006

Il n’y aura pas de rapprochement possible entre un NIR et un NIS

Source : Hémovigilance AFSSAPS : Bulletin n° 13 - Septembre 2006
Manuel Bloch Directeur technique du GIP-DMP :
« ... Le NIS n’a rien à voir avec le numéro d’Inscription au Registre National (NIR), correspondant au numéro d’immatriculation à la sécurité sociale ou numéro Insee, utilisé par l’Assurance Maladie comme identifiant administratif de remboursement.
Il n’y aura pas de rapprochement possible entre un NIR et un NIS car il y a une forte volonté d’empêcher des croisements de fichiers et ainsi d’accéder aux données médicales individuelles. Le NIS doit cependant identifier le patient sans ambiguïté : il faut qu’il n’y ait ni doublons (plusieurs identifiants attribués au même patient), ni collisions (un même identifiant attribué à deux patients différents)...
... Le NIS sera public et accessible à tous, comme le NIR qui est aujourd’hui présent sur la carte vitale. Mais il ne doit pas être signifiant, à la différence du NIR qui est structuré autour de certains éléments : le sexe (1 pour les garçons ; 2 pour les filles), l’année de naissance, le mois de naissance, le département, la commune, le numéro de naissance dans le mois et une clé mathématique calculée en fonction des chiffres précédents.
Les associations de patients ne souhaitent pas qu’à partir d’un NIS il soit possible de déterminer certaines informations sur son titulaire. C’est donc une série non signifiante qui est irréversible afin de ne pas pouvoir remonter au NIR.
Pendant l’expérimentation, le NIS est réservé à identifier les patient volontaires qui y participent... »

Comment le NIS va t-il être créé pendant l’expérimentation ?
«  ... Pour ouvrir un DMP, le patient (volontaire) signe un contrat avec une société de services, « hébergeur », ... (et doit remplir) un formulaire d’ouverture de contrat DMP composé de plusieurs bordereaux. Sur le premier bordereau, il y a un numéro de formulaire. Le patient inscrira son nom, son prénom, son NIR et son adresse. Cette partie sera envoyée au GIP-DMP, sous enveloppe T. Le second bordereau est en fait le contrat avec l’hébergeur. Sur cette partie, on retrouve le nom, l’adresse mais pas le NIR...
Le courrier qui arrive au GIP-DMP sera traité par la CPAM de Marseille, qui va se connecter au RNIAM. [1] L’identité certifiée va être vérifiée par rapport au RNIAM : il faut être sûr que tel NIR correspond bien à tel nom de personne. La correspondance est certifiée au RNIAM à une date précise. Le NIR et la date donnent donc ainsi une identification certifiée. La CPAM de Marseille avalise alors le numéro de bordereau et se tourne ensuite vers un tiers de confiance.
En conservant les NIR pour lesquels un NIS est demandé, elle contrôle qu’elle n’a pas encore fait attribuer un numéro de NIS à la personne qui demande l’ouverture d’un DMP et évite ainsi les doublons. Ce tiers de confiance, qui dans le cadre de l’expérimentation sera la Caisse des dépôts et consignations, récupérera le numéro de bordereau et calculera le NIS par des moyens qui garantissent son unicité. En conservant la liste des numéro de NIS déjà calculés, le tiers de confiance contrôle qu’il s’agit bien d’un nouveau NIS et empêche les collisions .
Une fois le NIS calculé, le numéro de bordereau et le NIS sont envoyés à l’hébergeur qui place le NIS en face du numéro de bordereau avec lequel il a contracté. Avec ce système, on obtient ainsi un NIS de huit caractères, sans collision ni doublon. Seul le tiers de confiance gère la création du NIS. Par le processus qui vient d’être décrit, le NIR et le NIS ne cohabitent jamais. Si un problème quelconque apparaît dans la création du NIS, on supprime ce NIS et on en recrée un nouveau.
Derrière le NIS, on crée également l’AQS( l’Adresse Qualité Service) L’AQS est formée par juxtaposition du NIS et de l’identifiant de l’hébergeur. Pour l’expérimentation, le GIP-DMP a attribué à chaque hébergeur une lettre comme identifiant.
C’est l’AQS qui lie un hébergeur à un NIS. Si un DMP change d’hébergeur, l’identifiant NIS reste inchangé. Si le patient change de caisse primaire et de régime, son NIS reste le même. »

Juillet 2006

« L’utilisation du numéro de sécurité sociale (NIR) est apparue comme une solution pertinente par sa simplicité »


GIP DMP - Séminaire du Comité d’Orientation des 4, 5 et 6 juillet 2006
Dans les conclusion des membres du loft : (Source communiqué de presse du 10 juillet) :
« ... Le DMP étant un dossier dématérialisé, la nécessité d’un numéro identifiant à distance est nécessaire. Un accord est intervenu sur la nécessité de disposer rapidement d’un identifiant stable et unique pour l’ensemble des acteurs de la santé. L’utilisation du numéro de sécurité sociale (NIR) est apparue comme une solution pertinente par sa simplicité et le COR s’est estimé satisfait de la saisine de la CNIL sur cette question par les pouvoirs publics. Que cette solution ou celle d’un identifiant spécifique à la santé soient retenus, le COR a appelé l’attention des pouvoirs publics sur la nécessité de prendre en compte la sensibilité de l’opinion sur cette question. »

A noter aussi que le choix entre NIR et NISS n’est pas dénué de gros impératifs comptables. Le NISS coûte cher à créer et comme le GIP-DMP est pressé par le temps, le NIR déjà disponible, semble le favori...
La CNIL devrait manger son chapeau : « Depuis sa création, la CNIL a historiquement combattu le NIR, essentiellement du fait de son caractère signifiant. Elle a toujours rejeté l’idée d’une utilisation de plus en plus large de ce numéro, en souhaitant qu’il reste confiné au seul champ social » .
Mais pour disposer d’un "DMP au rabais" dès le 1er juillet 2007, il faut sans doute accepter de sacrifier encore quelques principes de la démocratiesanitaire...

Dans l’argumentaire anti NIS du GIP-DMP on peut lire :
« ... l’identifiant retenu doit être pouvoir être connu et utilisé avant la fin de l’année 2006, soit dès la sortie du décret le concernant. En effet, tant le projet DMP que d’autres projets (dossier pharmaceutique notamment) en ont besoin, et l’inscription de ce numéro dans la carte Vitale 2 nécessite qu’il soit disponible avant novembre 2006 ...
... Les associations de patients ont également demandé avec insistance la création d’un NIS distinct du NIR. La principale raison invoquée est la capacité d’employeurs (autorisés à connaître le NIR) à faire pression sur leurs salariés ou sur des candidats à l’embauche pour accéder à leur DMP.
Cette justification est peu solide car si une telle pression est effectivement envisageable, elle le sera tout autant avec un autre numéro le NIS), et ce d’autant plus que celui-ci sera, comme le NIR, inscrit sur la carte Vitale. Des échanges avec le CISS seront engagés afin d’évaluer si d’autres arguments justifient les prises de position contre le NIR...
... La carte Vitale 2 portera en visuel le NIR comme le NIS. Il n’y aura donc dans les faits pas d’étanchéité entre les numéros et pas de réelle protection (autre que juridique) contre les pressions éventuelles de tiers pour connaître le NIS, ou en tout cas pas plus que pour le NIR... »

Finalement pour des raisons bassement économique et pratiques (c’est cher et long de créer un NIS alors qu’il existe le NIR) les membres du CO du GIP ont avalisé l’option NIR.

30 mai 2006

Pour la CNIL, le NIS doit être déconnecté du numéro de sécurité sociale.

Source : La CNIL autorise les expérimentations du dossier médical personnel
« ... Dans les régions concernées, les patients volontaires pour participer à cette expérimentation se verront offrir la possibilité d’ouvrir un DMP. Le patient devra donc consentir à l’ouverture de son dossier médical personnel. Un numéro identifiant santé spécifique, dénommé NIS, identifiera le patient concerné et garantira contre les doublons et les risques de collisions. Son processus de création par le GIP-DMP fera intervenir un tiers de confiance, la Caisse des dépôts et consignations, membre du Conseil d’administration du GIP-DMP. Ce numéro sera, comme la CNIL l’avait souhaité, déconnecté du numéro de sécurité sociale.
C’est l’hébergeur, avec qui le patient sera lié contractuellement, qui ouvrira le DMP et transmettra au patient son AQS (adresse qualité santé) composé du NIS et de la lettre d’identification de l’hébergeur avec son code d’accès... »
Avril 2006

Créer un nouveau numéro d’identification c’est 10 à 30 € par nouvel abonné.


Source : Jean-Pierre Barbéris, Directeur Général des Services et Solutions Bull  [2]
Concernant le DMP, vous êtes favorable à la récupération d’un numéro d’identification déjà existant plutôt qu’à la création d’un nouveau numéro. Pour quelles raisons ?
« C’est un point essentiel. Si on crée un nouveau numéro d’identification, cela signifie qu’il faut créer une nouvelle base de données, laquelle représente entre 10 et 30 euros de coût d’acquisition par nouvel abonné.
En parallèle, utiliser des données existantes, notamment de l’Assurance maladie, pour les verser dans le DMP, serait une occasion de les vérifier. Certes, nous aurons quelques pourcents d’erreurs, mais cela sera l’occasion de les corriger. J’ajoute l’étendue du risque iatrogénique (plusieurs milliers de morts chaque année par manque de communication entre les acteurs médicaux et d’interconnexion entre différents fichiers). Le respect le plus scrupuleux des libertés individuelles vaut-il le décès de milliers de personnes chaque année ? Il est évident que non ; mais il faut du courage politique pour l’expliquer. J’ajoute que la création d’un nouvel identifiant risque de retarder le projet de plusieurs années en montée en charge. »

Aout 2004

13 août 2004

Article 5 de la loi du 13 août 2004

« Un décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés, détermine les conditions dans lesquelles un identifiant peut être utilisé pour l’ouverture et pour la tenue du dossier médical personnel tel que défini à l’article L. 161-36-1 du code de la sécurité sociale, dans l’intérêt de la personne concernée et à des fins exclusives de coordination des soins. »

L’ « identifiant santé, dérivé du numéro d’inscription des personnes au répertoire national d’identification des personnes physiques » est remplacé par « un identifiant »

Juillet 2004 :
Discussion au Sénat du PROJET DE LOI ADOPTÉ PAR L’ASSEMBLÉE NATIONALE, APRÈS DÉCLARATION D’URGENCE relatif à l’assurance maladie, « Art. L. 161-36-4. - Un identifiant santé, dérivé du numéro d’inscription des personnes au répertoire national d’identification des personnes physiques pourra être utilisé pour l’ouverture et pour la tenue du dossier médical personnel tel que défini à l’article L. 161-36-1 du présent code. Cet identifiant peut également être utilisé pour les dossiers médicaux créés par les réseaux de santé mentionnés à l’article L. 6321-1 du code de la santé publique. »

22 juillet 2004
Séance publique au Sénat :
Philippe Douste-Blazy : « (...) Je tiens à rassurer la Haute Assemblée à propos de la confidentialité. C’est un sujet majeur : sans confidentialité, il n’y aura pas de dossier médical. Or, aujourd’hui, entre 1 million et 1,5 million de nos compatriotes remplissent leur déclaration d’impôt sur le revenu sur Internet et déjà plus de 1 million de personnes y consultent l’état de leur compte bancaire personnel. Par conséquent, les possibilités technologiques de travailler en toute confidentialité existent. Je reviendrai plus précisément sur cette question au moment de la discussion des articles, en particulier pour ce qui concerne la carte du professionnel de santé et la carte personnelle avec un identifiant santé, dérivé du numéro d’inscription des personnes au répertoire national d’identification des personnes physiques, le NIR. »

23 juillet 2004
Séance publique du Sénat :

Article additionnel avant l’article 2 ter
Le président Daniel HOEFFEL : « L’amendement n° 374, (...), est ainsi libellé : Avant l’article 2 ter, insérer un article additionnel ainsi rédigé : “Le numéro d’inscription des personnes au répertoire national d’identification des personnes physiques destiné à permettre l’identification des personnes est remplacé par un numéro non signifiant. Ce numéro ne peut faire l’objet d’un traitement ou de toute autre utilisation, autres que ceux déjà existants et autorisés, qu’aux seules fins d’éviter les erreurs d’identité. Les conditions d’application du présent article sont fixées par décret en Conseil d’Etat après avis de la commission” »(...)
Mme Nicole Borvo. « Nous avons dit que le choix de la transmission des données de santé par Internet nécessitait, du fait des piratages inhérents à ce système de communication, des éléments susceptibles de protéger de la façon la plus efficace la confidentialité des données. Au-delà des questions techniques de protection informatique chez le médecin - système dit “ des pare-feu” -, il faut évoquer celle de l’anonymisation des données, élément indispensable au respect de la vie privée de la personne, qui doit éviter les interconnexions de fichiers et autres croisements abusifs, attentatoires à la vie privée. Nous regrettons, de façon générale, que cette dimension ne soit pas suffisamment prise en compte dans notre droit : nous avons ainsi vu, dans notre récent débat sur la réforme de la CNIL, une très nette minoration de ces dangers puisque la majorité de notre assemblée a refusé que toute interconnexion ne soit possible que réalisée par un tiers de confiance n’ayant aucun intérêt économique à l’opération. (...) Pourtant, on se rappelle que la loi informatique et libertés est née en réaction avec le projet dit “SAFARI” » qui permettait, à partir du numéro de sécurité sociale, de croiser tous les fichiers de données personnelles détenues par l’administration. Les impératifs de respect de la vie privée ont fait échec à ce projet tentaculaire et, depuis, le Conseil constitutionnel a été amené à rappeler au législateur le cantonnement du NIR, notamment lorsqu’il s’est agi de croiser les fichiers fiscaux et sociaux. Nous avions déjà eu, dans le récent débat sur la CNIL, l’occasion de demander la transformation du NIR en un numéro identifiant non signifiant, afin de contrecarrer les risques de croisement. Cette exigence de transformation s’impose d’autant plus que le projet de loi relatif à l’assurance maladie prévoit de retenir, pour l’ouverture et la tenue du dossier médical, un numéro élaboré à partir du NIR, donc facilement repérable. C’est pourquoi nous vous invitons, monsieur le ministre, à franchir aujourd’hui le pas vers un système qui est en application aux Pays-Bas et en Grande-Bretagne. » (...)
Alain Vasselle, rapporteur : « La commission émet un avis défavorable, car nous allons régler le problème à l’article 2 ter. En effet, nous avons trouvé une solution qui devrait répondre aux préoccupations et aux attentes, tout à fait légitimes, non seulement de Mme Borvo, mais aussi de l’ensemble de nos collègues, ainsi que du Gouvernement. »(...)

(...) Le président Daniel HOEFFEL : « Je suis saisi de trois amendements faisant l’objet d’une discussion commune. L’amendement n° 17, présenté par M. Gouteyron, au nom de la commission des finances, est ainsi libellé : Rédiger ainsi cet article : “Un décret en Conseil d’Etat, pris après avis de la Commission nationale de l’informatique et des libertés, détermine les conditions dans lesquelles un numéro d’identification propre au secteur de la santé peut être utilisé pour l’ouverture et pour la tenue du dossier médical personnel tel que défini à l’article L. 161-36-1 du code de la sécurité sociale, dans l’intérêt de la personne concernée et à des fins exclusives de coordination des soins.” » _ Eric Doligé , au nom de la de la commission des finances, du contrôle budgétaire et des comptes économiques de la nation : Cet amendement est très proche de celui ce qui vient d’être défendu par Mme Borvo. Il vise à modifier la rédaction actuelle de l’article 2 ter qui a été introduit par l’Assemblée nationale. Suite aux réserves émises par la CNIL, il paraît souhaitable de définir un identifiant santé qui ne soit pas dérivé du numéro d’inscription des personnes au répertoire national d’identification, afin de parer au risque, actuellement bien réel et fort inquiétant, de piratage informatique des fichiers. Nous souhaitons donc qu’on ne se fonde pas sur le système existant qui, même légèrement modifié, rend les fichiers vulnérables.
Le président : « Le sous-amendement n° 568, présenté par le Gouvernement, est ainsi libellé : Dans le texte proposé par l’amendement n° 17, remplacer les mots : “numéro d’identification propre au secteur de la santé” par le mot “identifiant” »
Philippe Douste-Blazy : « Nous verrons avec la CNIL, qui sera consultée avant que soit pris le décret en Conseil d’Etat, comment cet identifiant de santé pourra être défini. »
Le président. « Je suis saisi de deux amendements identiques (...) . Ces deux amendements (144 et 376) sont ainsi libellés : Compléter le texte proposé par cet article pour l’article L. 161364 du code de la sécurité sociale par un alinéa ainsi rédigé : “L’identifiant , est un numéro non signifiant généré par un procédé de chiffrement irréversible, et il ne permet pas à laquelle il se rapporte par rapprochement avec d’autres données la concernant.” »
Mme Nicole Borvo. « (...) La confidentialité des données de santé> est un élément indispensable à la préservation du secret médical, ainsi qu’à la relation médecin-patient. Dès 1997, dans une recommandation sur “ le traitement des données de santé à caractère personnel” , la CNIL rappelait que, hormis les cas prévus par la loi, les professionnels de santé ne pouvaient transmettre à des tiers les données de santé à caractère personnel de leurs patients “sans que ces données aient été rendues anonymes” . Il s’agit d’une exigence d’autant plus forte que cette transmission se fait dans le cadre de réseaux de communication dont l’invulnérabilité n’est pas acquise et qui banalisent en quelque sorte l’accès aux données de santé, lesquelles peuvent désormais, avec la réforme de la CNIL, faire l’objet d’un traitement après une simple déclaration à la Haute autorité. Garantir l’anonymat, c’est également empêcher les recoupements possibles à partir de l’identifiant. Or, même si le dispositif adopté par l’Assemblée nationale renforce les exigences de sécurité, il ne donne pas toutes les garanties nécessaires pour empêcher de remonter au NIR à partir de cet identifiant santé et, à terme, pour éviter l’interconnexion du fichier santé avec d’autres fichiers de données personnelles. Il est clair, monsieur le ministre, que telle n’est pas votre intention, et c’est parce que nous vous savons soucieux de la sécurité, que nous vous suggérons, s’agissant de données sensibles, une modification de nature à renforcer la protection de l’individu. Ces deux amendements identiques visent à retenir, pour le numéro de dossier médical, la production d’un identifiant du dossier médical personnel qui ne soit pas signifiant, de façon à éviter tout risque de rapprochements abusifs avec d’autres données concernant la même personne. Par ailleurs, ce numéro devrait être généré selon un procédé irréversible, qui ne permette pas, ou pratiquement pas, de remonter à sa source. Il nous a été signalé que des travaux donnant des résultats très positifs avaient été menés à cet égard, notamment au sein de la CNAMTS et du CHU de Dijon. C’est à ces conditions strictes que la confidentialité des données médicales relatives à une personne pourra offrir une véritable garantie en matière de sécurité. »
Alain Vasselle , rapporteur : « J’ai écouté attentivement les auteurs des différents amendements. Chacun a eu raison d’appeler l’attention à la fois de la commission et du Gouvernement sur toutes les précautions à prendre. Le sous-amendement du Gouvernement vient conforter notre opinion en faveur de l’amendement de la commission des finances, qui reflète le travail considérable accompli par cette dernière sur ce problème. S’agissant des amendements nos 144 et 376, les propositions qu’ont développées leurs auteurs seront sans aucun doute prises en compte. J’ajoute que le renvoi à un décret en Conseil d’Etat et la consultation de la CNIL m’apparaissent comme des mesures judicieuses et prudentes. Je ne pense pas que des collègues qui invoquent régulièrement l’indépendance de la CNIL puissent y être hostiles. »(...)
Philippe Douste-Blazy, ministre de la Santé : « Je privilégie la solution présentée par l’amendement n° 17, qui correspond exactement aux recommandations de la CNIL. On ne peut pas insister en permanence sur les garanties de sérieux de la confidentialité du dossier et ne pas suivre les observations de la CNIL !
Le Gouvernement émet donc un avis favorable sur l’amendement n° 17, modifié par le sous-amendement n° 568. »
Le Président : « Je mets aux voix le sous-amendement n° 568. » (Le sous-amendement est adopté.)

6 juillet 2004

Première séance de l’Assemblée Nationale

Le président : . Je suis saisi d’un amendement n° 8408, qui fait l’objet d’un sous-amendement n° 8440 deuxième rectification. La parole est à M. Jean Dionis du Séjour, pour défendre l’amendement n° 8408.

Jean Dionis du Séjour : Je présente cet amendement au nom de l’office parlementaire d’évaluation des choix scientifiques et technologiques (...). Lorsqu’on parle d’un dossier médical personnel, ça renvoie à une identification personnelle : un DMP pour chaque personne, chaque personne n’ayant qu’un seul dossier. Il faut donc construire un identifiant, c’est-à-dire un ensemble d’informations qui garantissent à la fois l’unicité de ce dossier et son invariabilité dans le temps. Le Gouvernement est pressé, la date du 1er juillet 2007 étant même inscrite dans la loi, mais il y a des impératifs de budget - faire un identifiant à l’échelle de plusieurs millions de personnes coûte excessivement cher -, et des exigences de sécurité et de confidentialité. Il y a donc un arbitrage politique à faire, majeur pour la réussite de ce dossier médical personnalisé.
L’office parlementaire a d’abord entendu plusieurs directeurs informatiques médicaux, celui de Reims, celui de l’Assistance publique des hôpitaux de Paris et celui de la CNAM. Le constat est général. Aujourd’hui, il n’y a pas d’identifiant unique sur l’ensemble des hôpitaux parisiens, et c’est la cause de graves dysfonctionnements. Plusieurs projets sont en cours, mais ils sont tous longs et coûteux. Nous avons pris ensuite l’avis de la CNIL, puis mené une recherche documentaire sur ce qui se fait en France, où le numéro INSEE est utilisé à la fois par l’assurance maladie pour les remboursements et par l’administration fiscale, et à l’étranger, notamment en Finlande, où l’on a mis en place un identifiant composé de la date de naissance et d’une clé à quatre caractères.
Par l’amendement n° 8408, nous vous proposons d’adopter le numéro d’inscription au répertoire national, c’est-à-dire le numéro INSEE, numéro à treize caractères représentant le sexe, l’année et le mois de naissance, le département et la commune de naissance, le numéro d’ordre et une clé de contrôle INSEE, numéro connu de tous, qui garantit à la fois l’unicité et l’invariabilité.
Cela nous fera gagner du temps - il a fallu du temps pour mettre ce numéro au point, mais il est disponible et cela permettra de respecter le délai du 1er juillet 2007. Et cela nous fera gagner de l’argent, car la mise en place d’un identifiant pour des dizaines de millions de personnes coûterait à coup sûr plusieurs centaines de millions d’euros.
Le président de la CNIL, Alex Türk, émet des réserves au motif que la pertinence de l’utilisation du NIR n’est pas avérée aujourd’hui. Selon lui, en tout cas, il faut procéder d’abord à des expérimentations.
Nous devons entendre ce que dit la CNIL, et l’on pourrait peut-être utiliser non pas le numéro INSEE que l’on connaît, avec ses treize caractères, mais l’un de ses dérivés. Il faudra aussi renforcer les protections contre des risques de recoupement qui, d’ailleurs, à mon avis, sont plus de l’ordre de l’angoisse que de la réalité, en ajoutant par exemple un mot de passe à côtéde l’identifiant. Sur le fond, en tout cas, adopter la position de la CNIL nous ferait perdre beaucoup de temps, beaucoup d’argent et, encore une fois, ferait perdre beaucoup de force au dispositif.
Le président : « La parole est à M. le ministre pour présenter le sous-amendement n° 8440, deuxième rectification, et donner l’avis du Gouvernement sur l’amendement n° 8408. »
Philippe Douste-Blazy Ministre de la Santé et de la Protection Sociale : « C’est un sujet excessivement important puisqu’il nous faut satisfaire aujourd’hui à une double contrainte : garantir les droits fondamentaux des personnes et disposer d’un dossier médical personnel sécurisé pour lequel l’identification du patient doit être certaine. L’objet du sous-amendement est de permettre d’utiliser un identifiant, sans que le NIR apparaisse en clair dans les dossiers médicaux personnels, ce qui serait contraire au respect des libertés individuelles et ne correspond donc pas à notre vision. Le numéro d’identification sera plutôt un numéro dérivé du numéro d’inscription au répertoire national des personnes physiques, avec les meilleurs niveaux de cryptage. Il permettra d’accéder au dossier médical personnel et de le compléter : c’est un gage important de sécurité pour l’identification du patient. Le sous-amendement étend également cette possibilité aux dossiers créés dans le cadre du fonctionnement des réseaux de santé. »
Le président : « Monsieur le ministre, vous êtes donc favorable à l’amendement de M. Dionis du Séjour, sous réserve de l’adoption de votre sous-amendement ? »
Philippe Douste-Blazy : « Oui, monsieur le président. »
Le Président. « Quel est l’avis de la commission sur l’amendement n° 8408 et sur le sous-amendement n° 8440, deuxième rectification ? »
Jean-Michel Dubernard, rapporteur : « La commission a repoussé l’amendement n° 8408. Informée de l’avis de la CNIL, elle craignait en effet un risque d’atteinte aux libertés. D’autre part, le gain attendu lui paraissait limité. Elle n’a pas examiné le sous-amendement n° 8440, deuxième rectification. À titre personnel, je suis un peu perplexe. Je comprends bienlanécessitéd’unidentifiant,sonimportancepour la confidentialité et le secret médical, mais je crains d’être identifié à de multiples reprises, dans un système tellement identifiant que nous en perdrions notre individualité. J’avoue que, à cet égard, ma religion n’est pas faite. »
Le président. « Il faut tout de même prendre une position, monsieur le rapporteur. Sur quelles conclusions débouche votre perplexité ? »
Jean-Michel Dubernard, rapporteur. « Si j’étais le Gouvernement, je m’en remettrais à la sagesse de l’Assemblée. Si je suis convaincu par les arguments que va sûrement exposer M. Dionis du Séjour, je serai sans doute favorable à son amendement. » (...)
Alain Vidalies. « Cette question est primordiale au regard des libertés publiques, mais les arguments qui sous-tendent l’initiative de M. Dionis du Séjour ont déjà été souvent débattus ici, chaque fois que notre assemblée a eu à parler de fichiers. Tout cela part d’une idée simple : si, dans tous les fichiers, chacun était toujours identifié par le même numéro, cela coûterait moins cher. »
Jean-Marie Le Guen. « C’est vrai ! »
Alain Vidalies. « Ce numéro unique permettrait de connaître tous les renseignements concernant un individu, sa situation fiscale,son état de santé, ses antécédents judiciaires. L’efficacité du système n’est pas à démontrer. »
Jean-Marie Le Guen. « Il est même trop efficace ! »
Alain Vidalies.« Dans ces conditions, pourquoi toutes les majorités s’y sont-elles opposées ? Pourquoi le consensus s’est-il fait autour de ce refus ? Imprégnée de culture des libertés publiques, notre assemblée a sans doute voulu diviser le risque, pour éviter que si, par malheur, cet outil tombait un jour aux mains de personnes mal intentionnées, elles puissent s’en servir contre les libertés publiques. On ne fait pas la loi pour le seul temps présent : il faut aussi prendre des précautions pour l’avenir. Comme la Commission nationale de l’informatique et des libertés, notre assemblée a toujours pris ces réserves en considération. Le même raisonnement a conduit le Gouvernement à vouloir limiter la casse par son sous-amendement, et le rapporteur a exprimé, en termes diplomatiques, les mêmes réserves de fond. Cette question est beaucoup trop grave pour qu’on la traite sous la forme d’un simple amendement.Je suis heureux que M. Dionis du Séjour soit entré en contact avec le président de la CNIL, mais, jusqu’à preuve du contraire, cette institution délibère et prend des décisions collégiales. Le sentiment que son président a exprimé dans la correspondance qu’il vous adressée me semble remettre en cause ce qui a été, jusqu’à présent, la position de la CNIL, et les décisions qu’elle prend sont, au moins pour le contrôle de la forme, susceptibles de recours. Tout cela, monsieur le ministre, m’amène à penser que, même si, de notre point de vue, votre sous-amendement est bien moins inquiétantquel’amendementdeM. Dionis du Séjour... »
Philippe Douste-Blazy : « Alors votez-le ! »
M. Alain Vidalies. « ...ce débat gagnerait à être conduit sous d’autres formes : que le Gouvernement prenne l’initiative, qu’il saisisse la CNIL, qu’elle délibère, que son avis soit porté à la connaissance de tout le monde, et nous pourrons enfin décider en connaissance de cause. N’est-il pas étrange d’avoir à traiter d’une telle question sans qu’elle ait été abordée dans le cours de la procédure parlementaire ? C’est d’ailleurs pourquoi nous sommes conduits à nous exprimer avec une certaine gravité. Monsieur le ministre, nous croyons enfin savoir que le projet de décret sur les hébergeurs a été soumis à la CNIL. Il aurait peut-être été utile que l’Assemblée nationale soit au préalable saisie des garanties que le Gouvernement souhaitait introduire dans ce décret. »
Jean-Marie Le Guen. « Très bien ! »
Alain Vidalies. « Onne l’a pas fait, et c’est regrettable. Nous sommes tous désireux d’améliorer l’efficacité du dispositif, mais, en l’occurrence, il ne s’agit pas simplement de cela :nousrisquons d’attenteraux libertés publiques. N’oublions pas la position qu’a toujours eue notre assemblée à propos des fichiers, quelles que soient les majorités, notamment depuis 1978. »
Jean-Marie Le Guen. « Très bien ! »
(...)
Jean Dionis du Séjour. « Le sous-amendement renforce la protection, et je suis disposé à le voter, mais je souhaiterais néanmoins le sous-amender, en substituant aux mots “Un identifiant santé, dérivé du numéro d’inscription au répertoire national d’identification des personnes physiques”, les mots “Un identifiant santé, le numéro d’inscription au répertoire national d’identification des personnes physiques ou un de ses dérivés” . Il s’agit de laisser la possibilité de prendre en compte le résultat des expérimentations. Je souhaiterais également, monsieur le président, répondre à M. Vidalies. »
(...)
Jean Dionis du Séjour. « Nous avons, je crois, parfaitement respecté le rôle du Parlement. L’Office parlementaire d’évaluation des choix scientifiques et technologiques a instruit le dossier, avant de saisir la CNIL. Sans doute cette institution n’a-t-elle pas délibéré, mais elle nous a adressé une lettre dont j’ai fait état, rapportant notamment les réserves qu’elle formulait. Enfin, nous en débattons en séance publique. N’est-ce pas respecter les droits du Parlement ? Je suis un démocrate et me rangerai à la décision de l’Assemblée, mais je ne crois pas qu’on puisse critiquer notre démarche. Du reste, la CNIL ne considère pas que le NIR soit un sujet sulfureux. Au contraire, elle a déjà autorisé son utilisation pour les remboursements au titre de l’assurance maladie. Elle ne se prononce pas pour dire si c’est bien ou mal, mais se contente de noter que la pertinence de l’extension du dispositif n’est pas avérée. Reconnaissez que c’est beaucoup moins manichéen. Plusieurs pays de grande tradition démocratique, notamment en Scandinavie, ont mis en place un identifiant unique pour toutes les démarches administratives. »
Jean-Marie Le Guen : « Ce sont tout de même des pays qui ont pratiqué l’eugénisme ! »
Jean Dionis du Séjour : « J’aimerais convaincre l’opposition. D’une part, la CNIL nous recommande de passer par une phase d’expérimentation. D’autre part, l’identifiant ne représente pas la totalité du dispositif de confidentialité, puisqu’il est renforcé par un mot de passe. C’est la combinaison des deux qui constituera la clef du dispositif. Cela me semble de nature à apaiser les craintes vis-à-vis des libertés publiques ou de la confidentialité. Cependant, monsieur le président de la commission, monsieur le rapporteur, il y a également un enjeu budgétaire et nous devons faire face à des échéances précises. Nous avons affiché une volonté politique forte, le dispositif doit se mettre en place d’ici à 2007 et nous souhaitons en réduire le coût. À toutes ces exigences, nous apportons des solutions, qui méritent qu’on les prenne en considération. »
(...)
Le président : « M. Dionis du Séjour propose donc de modifier le sous-amendement n° 8440, deuxième rectification, du Gouvernement. Acceptez-vous cette modification, monsieur le ministre ? En tout état de cause, elle ne sera pas mise aux voix. »
(...)
Philippe Douste-Blazy : « Nous avons à traiter de plusieurs questions. La première − la plus importante − est celle de l’identification. Comment s’assurer qu’une personne est parfaitement identifiée ? Le NIR permet de le faire dans d’excellentes conditions de sécurité. Avec ce numéro, on est sûr qu’un dossier médical appartient bien à une personne donnée. En effet, l’identification doit se faire sans erreur possible : c’est vital pour le patient. Les NIR sont les seuls numéros à être certifiés. Le DMP doit pouvoir utiliser cette vérification supplémentaire.
M. le rapporteur a soulevé un autre problème, celui des modalités pratiques d’utilisation et de cryptage du NIR. Celles-ci seront examinées par la CNIL dans le cadre du décret d’application de l’article 2 du présent projet de loi.
La CNIL s’est déjà déclarée favorable à des expérimentations utilisant le NIR. Nous conduirons ce travail avec elle dans la phase transitoire.
Monsieur Dionis du Séjour, si je m’oppose à votre modification, c’est parce que vous proposez de vous référer au NIR, ou à l’un de ses dérivés. Or je souhaite m’en tenir au dérivé du NIR. Imaginons que des gens, ici ou ailleurs, connaissent votre numéro INSEE : ils pourraient alors entrer dans votre dossier médical personnel. »
Jean Dionis du Séjour. « Vous oubliez le code d’accès ! »
Philippe Douste-Blazy : « Certes, mais si beaucoup d’entre vous, sur tous les bancs, se sont déclarés favorablesaudossiermédicalpersonnel,c’estàla condition que personne ne puisse le consulter facilement.
Or on me dit - car j’avoue m’y connaître moins que vous techniquement parlant - que le NIR lui-même permettrait, avec le numéro INSEE d’une personne, d’accéder au dossier de celle-ci et de croiser les fichiers, ce qui serait ennuyeux.
Je vous demande donc d’accepter l’idée que seul un dérivé du NIR puisse servir d’identifiant. Il faut que les choses soient plus simples si l’on veut respecter le calendrier prévu tout en contenant la dépense. »
Jean-Marie Le Guen : « Nous sommes, monsieur le ministre, en plein paradoxe : plus on recherche l’efficacité, plus on accroît les réticences ! Plus la solution est efficace, plus elle pose problème !
La difficulté, ici, ne tient pas tellement au caractère secret du dossier, car je ne crois pas que l’emploi du NIR par un tiers en facilite l’accès. Elle est, comme Alain Vidalies l’a rappelé, de prendre une mesure de précaution vis-à-vis de nous-mêmes. Le danger est, en effet, de voir un jour accéder au pouvoir un régime tenté de croiser tous les fichiers.
C’est cette idée de précaution qui sous-tend notre volonté de ne faciliter en rien le croisement des fichiers, et tant que nous aurons des doutes sur la société des hommes, c’est cette règle que nous appliquerons !
Cependant, nous nous trouvons, comme de nombreux Français, pris dans un dilemme entre “ fisabilité” et “dangerosité” plus nous nous attachons à perfectionner le dossier médical personnel, plus nous alimentons les réticences de ceux qui craignent une atteinte aux libertés individuelles, et plus nous rendons difficile la réalisation de ce dossier.
Autrement dit, plus on recherche l’efficacité, plus on augmente le coefficient de viscosité sociale.
Je ne puis donc, monsieur le ministre, que vous inviter à la prudence. Pour notre part, nous ne voterons pas ces deux sous-amendements. »
(...)
Mme Martine Billard : « La question est donc de savoir ce qui figurera dans ce cahier des charges, et si l’entreprise qui remportera le marché aura le droit d’utiliser le NIR ou une partie du NIR comme clé d’accès au dossier médical. Si tel est le cas, le couplage avec d’autres fichiers sera un jeu d’enfant ! »
Jean Dionis du Séjour : « Vous oubliez, vous aussi, le code d’accès ! »
Mme Martine Billard : « Même avec un code d’accès, il n’est pas besoin d’être informaticien pour faire très facilement des liens ! Le nombre de caractères d’une clé, vous le savez très bien, n’empêchera rien ! »
Jean Dionis du Séjour : « J’ai parlé d’ajouter un mot de passe ! »
Mme Martine Billard :« LesVerts sont totalement opposés à l’utilisation du NIR comme clé de fichier du dossier médical personnel, car ce serait ouvrir la porte à n’importe quel croisement de fichiers. » _(...)
Jean-Michel Dubernard, rapporteur : « Mon souci premier est celui de la sécurité, et les arguments que j’ai entendus dans les interventions des uns et des autres sont de nature à me rassurer.
Cependant, j’estime, contrairement à vous, monsieur Le Guen, qu’il nous faut aussi être efficaces, et je suis donc opposé au sous-amendement de M. Dionis du Séjour, mais favorable à celui du Gouvernement. »
(...)
Maxime Gremetz. « Je demande un scrutin public, monsieur le président ! Sur le sous-amendement n° 8440, deuxième rectification, du Gouvernement, monsieur le président. »
(...)
Voici le résultat du scrutin sur le sous-amendement n° 8440, deuxième rectification :
-  Nombre de votants 73
-  Nombre de suffrages exprimés 73
-  Majorité absolue 37
-  Pour l’adoption 48
-  Contre 25 _L’Assemblée nationale a adopté.
Je mets aux voix l’amendement n° 8408, modifié par le sous-amendement n° 8440, deuxième rectification. (L’amendement, ainsi modifié, est adopté.)

1974

Le programme SAFARI du Ministère de l’Intérieur

SAFARI, le Système Automatisé des Fichiers Administratifs et du Répertoire des Individus avait pour objectif de mieux pouvoir repérer les individus en facilitant l’interconnexion de tous les fichiers administratifs à partir d’un identifiant unique, la NIR : le numéro de Sécurité sociale.
Ce projet ne vit jamais le jour, mais il suscita un mouvement d’opinion considérable après sa révélation par le journal Le Monde. Dans un article fameux du 21 mars 1974, titré "Safari ou la chasse aux Français", le journal alertait l’opinion sur les menaces que les fichiers informatisés pouvaient faire peser sur nos libertés individuelles. Ce tollé médiatique conduisit le Premier Ministre à enterrer Safari et à la création d’une commission présidée par M. Chenot qui fut chargée de proposer des mesures tendant à concilier le développement de l’informatique dans les secteurs public, semi-public et privé et le respect de la vie privée, des libertés individuelles et des libertés publiques. Son rapport, remis en juin 1975 et rédigé par Bernard Tricot et le professeur Pierre Catala aboutiront au vote le 6 janvier 1978 de la loi Informatique et Libertés instituant la création de la CNIL (Commission Nationale de l’Informatique et des Libertés).

[1] Le RNIAM est le Répertoire National d’Identification des bénéficiaires de l’Assurance Maladie :
Il est constitué du fichier des personnes nées en France, issu des fichiers Insee, auquel s’ajoute le fichier des Français nés à l’étranger. L’ensemble est géré à la CNAV, la Caisse nationale d’assurance vieillesse. Le RNIAM est un fichier de personnes. Il comprend le nom, le prénom et le nom patronymiques de chaque personne ainsi que le nom de la caisse d’Assurance Maladie dont elle dépend.

[2] Le consortium Siemens - Bull - EDS expérimente le Dossier Médical Personnel.

6087 affichages


[

FORUM de l'article :
> Actualité NIS (Numéro Identifiant Santé) (2006-11-04 03:49:11) - marie
le médecin traitant a t-il le droit d’anonymiser nos cartes vitales sans nous demander notre avis et faire figurer des données médicales sans notre accord.
Répondre à ce message

> Actualité NIS (Numéro Identifiant Santé) (2006-11-04 03:42:02) - marie
le généraliste a-t-il le droit d’anonymiser notre carte vitale et d’y inscrire des données médicales sans notre consentement, en effet il a insérer nos cartes vitales en début de consultation et dispose de SESAM VITALE
Répondre à ce message



 

 Psychodrame autour de l’Identifiant de Santé

Actualité

Discussions sur le DMP

Revue de presse

Textes réglementaires et législatifs

Expérimentations

Communiqués


Dans la même rubrique...
Untitled Document
 
© 2004-2006 MediaMed pour FULMEDICO
Gab - design © 06/2003 - Template Spip sous licence GPL