Julie Delpech
Question N° 17941 au Secrétariat d'état au numérique
Question soumise le 21 mai 2024
Être alerté lorsque cette
question aura une réponse
 par e-mail |
Mme Julie Delpech interroge Mme la secrétaire d'État auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargée du numérique, sur la sécurité des données de santé, une préoccupation majeure pour les Français, notamment dans le cadre de la gestion du tiers payant en optique. Ce secteur a été récemment frappé par plusieurs cyber-attaques, impliquant le piratage de plus de 33 millions de dossiers de patients, soulignant ainsi une vulnérabilité critique dans la protection de données sensibles. La Commission nationale de l'informatique et des libertés (CNIL) a intensifié ses efforts pour contrer ces vulnérabilités en mettant en demeure plusieurs établissements de santé à la suite de contrôles effectués entre 2020 et 2024. Ces audits ont révélé des manquements dans la sécurité des dossiers patients informatisés (DPI), notamment des accès non autorisés à des informations sensibles, soulignant la nécessité d'améliorer les politiques d'authentification et de gestion des habilitations. La CNIL a également indiqué que seules les données nécessaires au traitement des dossiers sont concernées, cependant, la nature même de ces données inclut des informations personnelles détaillées et sensibles. En outre, l'obligation de transmission de ces données personnelles de santé pour le remboursement des frais d'optique, y compris dans le cadre de contrats responsables, pose un risque non négligeable pour la vie privée des assurés. Des négociations sont en cours depuis plus de quatre ans entre le ministère de la santé, la Caisse nationale d'assurance maladie (CNAM), la CNIL, les assureurs et les opticiens pour renforcer la sécurité des données. Cependant, il semble que ces discussions soient bloquées depuis près d'un an. Ainsi elle interroge Mme la ministre sur l'état d'avancement de ces négociations et sur les mesures envisagées pour assurer la sécurité des données de santé, en particulier celles exploitées par les plateformes de tiers-payant.
Réponse
Cette question n'a pas encore de réponse.
Aucun commentaire n'a encore été formulé sur cette question.