Open data santé : impact du projet de loi de santé
Les premiers jalons de l’open data santé sont posés par la loi du 17 juillet 1978 (1) sur l’accès aux documents administratifs.
Cette loi permet à toute personne intéressée d’accéder aux données de santé produites ou reçues par les autorités publiques, et par la loi de financement de la sécurité sociale pour 1999, qui créé le Système National d’Information Inter-régime de l’Assurance Maladie (Sniiram) (2).
Premiers jalons de l’ « open data santé » en France. Le Sniiram constitue une base de données de santé ayant pour but d’améliorer la qualité des soins, la gestion de l’assurance maladie et d’assurer la transmission aux prestataires de soins des informations pertinentes relatives à leur activité.
Il met à disposition des destinataires les informations hospitalières issues du Programme de médicalisation des systèmes d’information (PSMI), celles relatives aux décès, et aux soins ambulatoires (3). Ces données sont uniquement présentées sous forme anonymisée aux personnes habilitées par l’autorité compétente, afin d’éviter tout risque de ré-identification (4).
Actuellement, seuls sont autorisés à accéder au Sniiram les régimes d’assurance maladie et les organismes visés par arrêté, ainsi que tout autre organisme à but non lucratif, lié à la recherche, après approbation de l’Institut des données de santé (IDS) et autorisation de la Cnil, conformément aux dispositions du chapitre X de la loi 78-17 du 6 janvier 1978.
Ces accès concernent des données individuelles conservées pendant seulement 3 ans au-delà de l’année en cours. Un échantillon de ces données, représentatif, est conservé pendant 20 ans au-delà de l’année en cours.
Consécration d’un véritable « open data santé ». L’article 47 du projet de loi de modernisation de notre système de santé (5) crée le Système National des Données de Santé (SNDS) qui comprendrait les données issues des SI des établissements de santé publics et privés, les données des 20 dernières années du Sniiram, celles de la statistique nationale sur les causes de décès, les données médico-sociales du SI des maisons départementales des personnes handicapées et un échantillon représentatif des données de remboursement, toutes accessibles pendant une durée maximale de 20 ans (6).
Le SNDS ne contiendra ni les noms et prénoms, ni les numéros de sécurité sociale et sera accessible au public sous la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l’identification, directe ou indirecte, des personnes sera impossible (7).
Les données à caractère personnel du SNDS pourront faire l’objet de traitements soit à des fins de recherche, d’étude ou d’évaluation contribuant à une finalité prévue par la loi (8) et répondant à un motif d’intérêt public, sur avis de l’Institut National des Données de Santé et après autorisation par la Cnil sur le fondement du chapitre IX de la loi n°78-17, étant précisé que le chapitre X sera abrogé (9), soit nécessaires à l’accomplissement des missions des services de l’État, des établissements publics ou des organismes chargés d’une mission de service public compétents (8).
Les assurances pourront accéder aux données du SNDS sous réserve de ne pas opérer de traitements de données aux fins d’exclusion de garanties des contrats d’assurance et de modification de cotisations ou de primes d’assurance.
Enfin, un référentiel technique défini par arrêté garantira notamment « la confidentialité et l’intégrité des données et la traçabilité des accès » de cet open data santé.
Marguerite Brac de La Perrière
Aude Latrive
Lexing Droit Santé numérique
(1) Loi 78-753 du 17-7-1978.
(2) Loi 98-1194 du 23-12-1998, CSS art. L161-28-1 et Arr. du 19-7-2013.
(3) Etude d’impact projet de loi de santé du 14-10-2014.
(4) Délib. Cnil n°01-054 du 18-10-2001.
(5) Texte de la Commission Sénat n°654 du 22-7-2015.
(6) CSP art. L1461-1 nouv.
(7) CSP art. L1461-2 nouv.
(8) CSP art. L1461-3-I nouv.
(9) CSP art. L1462-1 nouv.