Texte de la question

M. Pierre Morange souhaite attirer l'attention de Mme la ministre des affaires sociales et de la santé sur la question des données personnelles en matière de santé. La Cour des comptes a récemment publié un rapport sur les données personnelles de santé gérées par l'Assurance maladie. Il en ressort que si la collecte est parfaitement assurée et qu'elle peut même être encore optimisée, le traitement des données et leur sécurisation posent tous deux de véritables interrogations. D'une part, en effet, ce gisement stratégique est plus que sous-exploité et les conditions pour y accéder sont trop restreintes et inéquitablement accordées. Son utilisation contre la fraude est par ailleurs trop limitée. D'autre part, des failles de sécurité ont été relevées permettant de craindre intrusions et piratage : en effet, deux ans après l'identification par la CNIL de 86 risques, 39 dont 13 majeurs n'étaient pas corrigés à l'automne 2015, ce qui impose le classement du système en opérateur d'importance vitale (OIV) au sens de la délégation de la stratégie des systèmes d'information de santé, DSSIS. Il la prie de bien vouloir l'informer des mesures qu'elle entend prendre pour remédier à l'ensemble des défaillances relevées.