Intervention de Stéphanie Naux

Réunion du mardi 9 mars 2021 à 11h00
Mission d'information sur le thème « bâtir et promouvoir une souveraineté numérique nationale et européenne »

Stéphanie Naux, directrice de mission au cabinet du directeur de la stratégie, des études et des statistiques (DSES) de la caisse nationale d'assurance maladie :

La sécurité du SNDS fait l'objet d'un dispositif d'amélioration continue, qui date du SNIIRAM et qui a été contrôlé par la CNIL. Il ne s'agit pas d'un sujet récent pour la CNAM, même si l'actualité en rappelle souvent le caractère essentiel. Pour la CNAM, son enjeu dépasse également le seul SNDS, puisqu'elle gère des données de santé selon un périmètre plus large, et que des démarches de sécurité les concernent toutes.

S'agissant spécifiquement du SNDS, sa sécurité est encadrée par différents référentiels, dont un qui lui est spécifique, et qui est porté par un arrêté dédié, avec un niveau d'exigence de sécurité élevé. Il comprend un certain nombre de mesures spécifiques, comprenant un système d'authentification forte pour l'accès aux données et une vérification importante de la minimisation et du périmètre d'accès aux données personnelles, afin de s'assurer que les personnes autorisées accèdent uniquement aux données conformes aux autorisations délivrées par la CNIL. Tout ce processus s'inscrit dans des garanties contractuelles importantes. Les personnes physiques accédant aux données sont identifiées sous l'autorité du responsable de l'institution dont elles dépendent, qu'il s'agisse des accès permanents ou des accès sur projet. Les exportations de données non strictement anonymes sont interdites. Bien que pseudonymisées, les données du SNDS ne peuvent ainsi être utilisées et étudiées que dans des univers conformes au référentiel de sécurité. Seules peuvent être exportées des données strictement anonymes, donc fortement agrégées, la doctrine de la CNIL étant assez stricte en matière d'anonymat. Un système de traçabilité de l'activité des utilisateurs, et tout un ensemble de mesures techniques et organisationnelles faisant l'objet de revues régulières et de plans d'action ont été mis en place pour assurer cette sécurité de manière continue. Tout ce système de la CNAM est homologué, comme toutes les autres bulles susceptibles de recevoir des données du SNDS, ce qui permet de réajuster les risques à prendre en compte, et de mettre en place les mesures correctives requises pour les éliminer ou les diminuer.

Aucun commentaire n'a encore été formulé sur cette intervention.

Cette législature étant désormais achevée, les commentaires sont désactivés.
Vous pouvez commenter les travaux des nouveaux députés sur le NosDéputés.fr de la législature en cours.