Intervention de Claude Gissot

Je ne suis pas en mesure de vous répondre. Parmi les données de santé, il faut distinguer, en premier lieu, les données individuelles nominatives destinées à la gestion, et qu'on trouve dans les établissements de santé, etc. : pour ces données aussi, des questions de sécurité se posent, mais chacun de ces systèmes d'information se déclare à la CNIL, en précisant ses conditions de sécurité, et il revient à la CNIL d'autoriser ou non le traitement de ces données. En deuxième lieu, il existe des données pseudonymisées telles que nous vous les avons présentées, et qu'on trouve également dans des entrepôts hospitaliers, comme celui de l'AP-HP, même si elles n'utilisent pas nécessairement le même pseudonyme, et ne sont donc pas interconnectables immédiatement. Pour ces entrepôts aussi, une autorisation de la CNIL est nécessaire, sur la base d'une description du traitement et de l'ensemble des sécurités prévus pour ces données.

La CNIL a donc tout intérêt à mettre ces systèmes en cohérence, à défaut de les uniformiser, car chacun d'eux présente ses propres spécificités.