La Loi du 26 janvier 2016 de modernisation de notre système de santé instaure, en son article 193, le Système national des données de santé (SNDS) et revoit le circuit pour y accéder. Un décret relatif au traitement de données à caractère personnel a été publié au Journal Officiel le 26 décembre dernier. Il sera mis progressivement en place dès avril 2017.

Qu’est-ce que le SNDS ?

Unique en Europe, voire au monde, le SNDS constitue une avancée considérable pour analyser et améliorer la santé de la population. Géré par la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS), il permet de chaîner :

  • les données de l’assurance maladie (base SNIIRAM),
  • les données des hôpitaux (base PMSI),
  • les causes médicales de décès (base du CepiDC de l’INSERM),
  • les données relatives au handicap (en provenance des MDPH - données de la CNSA),
  • un échantillon de données en provenance des organismes complémentaires.

Les deux premières catégories de données constitueront la première version du SNDS pour avril 2017. Les causes médicales de décès devraient alimenter le SNDS dès juin 2017. Les premières données en provenance de la CNSA arriveront à partir de 2018 et l’échantillon des organismes complémentaires en 2019.

Qui peut utiliser les données et comment y demander l’accès ?

Toute personne ou structure, publique ou privée, à but lucratif ou non lucratif, pourra dès avril 2017 accéder aux données du SNDS sur autorisation de la Cnil. La demande devra se faire dans un seul but : réaliser une étude, une recherche ou une évaluation présentant un intérêt public. Elle sera à déposer auprès de l’Institut national des données de santé. Ce dernier aura pour mission d’assurer un traitement des demandes conformément au cadre réglementaire, dans les délais définis par la loi, et d’accompagner les utilisateurs du SNDS dans la prise en main des données.

Quid des fabricants et des Ocam ?

L’accès des entreprises productrices de produits de santé et des assureurs en santé sera plus fortement encadré : ils devront, soit passer par un bureau d’études ou un organisme de recherche indépendant, soit démontrer que les modalités techniques d’accès ne permettent en aucun cas d’utiliser le SNDS pour des  :

  • 1° La promotion des produits mentionnés au II de l'article L. 5311-1 en direction des professionnels de santé ou d'établissements de santé ;
  • 2° L'exclusion de garanties des contrats d'assurance et la modification de cotisations ou de primes d'assurance d'un individu ou d'un groupe d'individus présentant un même risque.

Garantir la sécurité et l’intégrité des données

Les données constituant le SNDS sont "pseudonymisées" (les noms étant remplacés par des pseudonymes) afin de préserver la vie privée des personnes : aucun nom, prénom, adresse ni numéro de sécurité sociale ne figure dans le SNDS. Les conditions de mise à disposition du SNDS sont encadrées par la loi : en particulier, toute utilisation doit être tracée en vue de contrôles a posteriori. Ces conditions seront précisées dans un arrêté pris par les ministres en charge de la santé et du numérique.

À son lancement, le SNDS devrait présenter un niveau de sécurité "techniquement proche de celui actuel du Sniiram", estime la Cnil. Considérant l'accroissement des risques par rapport au Sniiram, en raison de la multiplication des acteurs accédant de manière permanente aux donnés de santé, la Commission estime toutefois que les mesures effectivement mises en oeuvre au lancement du SNDS ne sont pas suffisantes.