GIE Sesam-Vitale / Complicités: CNAM-TS, Ministère des Affaires sociales
CATEGORIE : Administration (Services publics)
Le projet d'informatisation des données de santé et d'assurance maladie, dont la gestion
opérationnelle est assurée par le Groupement d'intérêt économique
Sesam-Vitale en liaison avec l'Etat et la Caisse nationale d'assurance maladie des travailleurs
salariés (CNAM-TS), met en jeu les données personnelles et nominatives les plus intimes touchant
à l'individu.
Ce
projet d'informatisation et de télétransmissiona été lancé dans des
conditions de sécurité très limitées. Alors que la CNIL recommendait dès
1999 de chiffrer toute transmission de données pour éviter les fuites et leur exploitation abusive,
commerciale ou statistique, celles-ci circulent aujourd'hui dans des réseaux intranet de
médecins libéraux, de cliniques et de laboratoires, sans que l'usage qu'il en est fait ne soit
sujet à l'accord du patient ou à un quelconque contrôle.
Dossier transmis par le
collectif contre l'informatisation des données
de
santé, les télétransmissions et la carte
Vitale
(association basée à Toulouse
constituée d'usagers
et de professionnels de santé).
Un projet liberticide sans
précédent et irréversible
si on ne
l'arrête pas immédiatement.
Projet liberticide? Pour quelles
raisons?
Les risques de dévoilement des
données de santé
sont évidents et
inévitables à tous les niveaux de
l'informatisation.
I - Ordinateur du professionnel de
santé
a) L'indiscrétion d'une base de
données
Dans son rapport (1) de mars 1999 la CNIL
décrit les informations
apparaissant dans la base de
données. Il s'agit entre autre de l'identité
du
patient:
"du nom, nom marital,
prénoms, date et lieu de naissance,
sexe, lieu de
résidence, profession, situation de famille, n°
de
sécurité sociale, ..."
mais
également des renseignements concernant sa santé:
"Diagnostic, antécédents
médicaux, traitement
thérapeutiques,
coordonnées du médecin traitant, coordonnées
d'autres médecins, demandes de résultats d'examen, type
d'examen,
comptes rendus médicaux, actes
réalisés, etc..."
Toutes
ces informations sont destinées aux confrères
du
médecin, aux laboratoires de toutes sortes, à la
sécurité
sociale. Habitudes de vie et comportement
du patient apparaissent également
dans ce
fichier.
b) Maintenance et
télémaintenance
Tout ordinateur est soumis
à une maintenance. La CNIL toujours
dans son rapport (2)
propose "une clause contractuelle relative
à la
sécurité des traitements en cas d'opérations
de
maintenance ou de télémaintenance" dans
laquelle
le personnel de la société de sous-traitance
est tenu au plus
strict devoir de confidentialité. La CNIL se
réfère
au code pénal en cas de problèmes.
La CNIL semble s'illusionner,
car nous savons que des
sociétés privées se vendent
les fichiers et que
le risque existe bel et bien.
II - Fonctionnement en
réseau
Dans une lettre du 28 avril 2000
adressée aux professionnels de
santé, la Caisse
primaire de Haute Garonne donne son feu vert pour
une
télétransmission sur les réseaux Liberalis et
Medsyn:
"S'agissant du libre choix du
médecin relatif à
l'équipement de
télétransmission et au réseau
de
télétransmission, un dispositif
"allégé
de télétransmission est
désormais agréé
et vous avez la
possibilité de vous connecter sur deux nouveaux
opérateurs de réseau Liberalis (3) et
Medsyn...."
La CNIL, toujours dans le
même rapport, recommande des mesures
de sécurité
concernant le fonctionnement réseau. Entre
autre elle propose
un codage des données, le chiffrement de celles-ci.
Mais
peut-on être sûr que les données transitant sur
un
réseau international internet soit ou sera vraiment
sécurisé?
De plus cette sécurité
ne les protège pas d'exploitation
abusive des données
sans l'accord des patients. Liberalis
est le réseau
intranet des Unions des Médecins
Libéraux,
qui propose des services et notamment un
"concentrateur de FSE",
la "communication entre
confrères, les hôpitaux, cliniques,
pharmacies
télé-médecine,
vidéo-conférences,
accès internet
illimité dédié ..." et surtout
"un
annuaire des patients".
Evidemment tout cela
sans que les patients soient au courant.
Dans le
même sens, le comité de gestion du Fonds de
réorientation
et de modernisation de la médecine
libérale (FORMMEL), dont
le président est Jean-Marie
Spaeth, dirigeant de la sécurité
sociale, a
adressé aux médecins une étude en octobre
2000
dans laquelle on constate que parmi les données
échangées
on trouve:
"- la
transmission informatique de résultats d,examens biologiques
via des standards comme HPRIM
- le transfert de documents
numérisés:
- des tracés d,ECG ou
d,EEG
- des images radiologiques, endoscopiques,
échographiques ou
issues d'autres examens
- des
documents scannés ou faxés.
..."
Tout ceci sans que les patients
soient informé sur la finalité
exacte et précise
de ces traitements. Apparemment notre avis sur
la question ne les
intéressent pas.
III - Montée en
charge du fichier national CNAM de 50 millions
de
personnes
Ainsi, la CNIL souligne dans le
même rapport:
"Ainsi mettre
dans sa poche un fichier de 50 millions de personnes
ou le
transférer via internet à l'autre bout du monde ne
relève plus de la fiction".
Hélas pour nous et tout cela
grâce à la carte Vitale.
IV -
Récupération des données par des
entreprises
privées
C'est une
réalité aujourd'hui. Ces sociétés
n'ont
rien à voir avec la santé publique, mais ont
trouvé
un créneau en or pour leurs
profits.
Déjà en 1992, on pouvait lire dans le
journal Le Caducée
(4):
"... Régroupées dans un GAP (Groupement des
Assurances
de Personnes), émanation de la
Fédération française
des
sociétés d'assurances, les assureurs privés
viennent
de signer, en juillet, un accord pour le lancement
d'échange de
données informatiques entre les caisses
primaires et eux-mêmes.
Pour cela la Fédération
a assuré la création
d'un Réseau de
télécollecte géré par
une association
loi 1901 "Assurnet". Les assureurs privés
ont fait
un choix : être en aval de l'assurance maladie et de faire
alliance dans la gestion des cartes à puces avec la
CNAMTS."
Cette "alliance"
est en pleine croissance à notre détriment
avec
l'accord de la Sécurité sociale, organisme
public.
La collecte ou télécollecte des
données de santé
par des entreprises privées est
chose acquise. Toutes ces sociétés
créent des
bases de données et les revendent aux assurances,
aux
laboratoires, aux médecins.
La CNIL le rappelle
en mars 2001, dans une note de synthèse et
une recommendation
(5):
"La CNIL constate un
"fossé éthique" entre
certains sites plus
particulièrement respectueux des droits des
internautes et
les autres. Pour y remédier, elle émet des
recommandations pratiques et propose des mentions-types
d'information.
Les données de santé ne
sont pas des données
comme les autres.
Les
données de santé qui revêtent un
caractère
directement ou indirectement nominatif doivent
faire l'objet d'une protection
particulière et ne
devraient faire l'objet d'aucune exploitation
à des fins
commerciales, qu'elles soient spontanément livrées
par les internautes ou communiquées par des professionnels de
santé.
La CNIL l'affirme avec force depuis une
recommandation du 4 février
1997 sur les traitements de
données de santé à caractère
personnel.
Ses investigations sur le net l'ont conduite à
réitérer
ses préconisations, même si,
à l'heure actuelle, aucune
entreprise de la net-santé
ne procède à une telle
commercialisation.
Ce rappel lui paraît d'autant plus s'imposer que des
projets
voient le jour, en France, faisant appel à des
sociétés
de service qui assurent l'hébergement
de dossiers de santé,
qu'il s'agisse de la gestion de
dossiers d'urgences médicales, de
la mise à
disposition volontaire par les patients de leur dossier
médical aux médecins de leur choix ou d'assurer une
meilleure
coordination médico-chirurgicale par la
création d'un
dossier de santé électronique
accessible sur Internet aux
différents professionnels de
santé appelés à
assurer le suivi des patients
tant à l'hôpital qu'en médecine
de ville.
(...)"
L'objectif final à moyen et
long terme de toute cette folie est
l'informatisation et
l'interconnexion de tous les partenaires sociaux de
l'Etat et de
toutes les administrations. C'est ce que l'on appelle
l'Edisocial
(EDI-Social). Désormais l'Etat, les
multinationales et leurs filiales
auront un oeil sur notre
santé et notre vie en
général.
1)
Rapport de la CNIL, mars 1999, p. 15.
http://www.cnil.fr/thematic/them05.htm
2) Idem p. 28. Voir également les pages
3,
24, 26.
3) Liberalis,
26/10/99 www.liberalis.org
4) Le Caducée, n° 391, novembre 1992,
18,
avenue de la Marne 92600
Asnières.
5) Note de
synthèse de la Recommandation (n°
01-011 du 08 mars 2001)
sur les sites de santé destinés au
publics".
Dossier "santé" à partir du sommaire:
http://www.cnil.fr/thematic/tdoss.htm
Retour à la liste des nominés.
|
