Nous poursuivons notre cycle d'auditions consacrées au numérique en santé, en auditionnant aujourd'hui M. Claude Gissot, directeur de la stratégie, des études et des statistiques (DSES), et de Mme Stéphanie Naux, directrice de mission au cabinet du directeur de la stratégie, des études et des statistiques de la caisse nationale d'assurance maladie (CNAM).
Au cours des dernières semaines, nous avons déjà entendu à ce sujet la délégation ministérielle du numérique en santé, l'Assistance publique – Hôpitaux de Paris (AP-HP), ainsi que les représentants du Health Data Hub.
La CNAM est un établissement public national à caractère administratif (EPA), qui constitue la tête de réseau opérationnelle du régime d'assurance maladie obligatoire en France. Elle est placée sous la double tutelle du ministère des Solidarités et de la santé et du ministère de l'Économie, des finances et de la relance. Elle est en charge du système national des données de santé (SNDS), qui rassemble un certain nombre de bases de données de santé à des fins de recherche. La CNAM est donc particulièrement concernée par les enjeux de protection des données de santé, et de soutien à la recherche et à l'innovation. À ce sujet, nous aurons l'occasion de revenir sur le refus du conseil de la CNAM de transférer une copie des données du SNDS au Health Data Hub, dès lors qu'il utilisait la solution de cloud Azure de Microsoft.
Pourriez-vous compléter cette présentation en expliquant notamment le rôle de la CNAM en matière de numérisation de notre système de santé ? Comme cela nous a été rappelé la semaine dernière, de nombreux acteurs interviennent dans ce domaine, qu'il s'agisse des agences régionales de santé (ARS) ou des centres hospitaliers, la stratégie « Ma santé 2022 » étant pilotée par la délégation ministérielle du numérique en santé. Comment la CNAM participe-t-elle à cette dynamique ? La notion de souveraineté numérique est-elle prise en compte dans vos actions ?
En second lieu, pourriez-vous présenter la base de données que constitue le SNDS, en précisant ses différentes composantes et en détaillant son fonctionnement ? Quels choix techniques ont été effectués et quels types de données sont rassemblées en son sein ? Cet échange nous permettra d'évoquer ensuite les raisons du refus récent du conseil de la CNAM de transférer auprès du Health Data Hub une copie des données du SNDS, et les évolutions envisageables à terme sur cette question.
Enfin, je souhaiterais évoquer avec vous l'enjeu de la protection des données de santé et des systèmes d'information de l'assurance maladie. L'actualité récente a été marquée par des attaques cyber, très médiatisées, contre des établissements de santé, avec une fuite de données record qui concernerait environ 500 000 patients. Comment appréhendez-vous cet enjeu ? Échangez-vous avec l'agence nationale de la sécurité des systèmes d'information (ANSSI) sur cette question ? La sécurité constitue en effet une condition indispensable pour rassurer les citoyens et leur montrer l'apport du numérique en santé. À ce sujet, nous sommes naturellement intéressés par votre regard sur les meilleurs voies et moyens permettant d'inclure les citoyens dans cette transformation.