Question écrite n° 17939 :
Protection des données personnelles de santé dans le cadre des cyber-attaques

16e Législature

Question de : M. Vincent Rolland
Savoie (2e circonscription) - Les Républicains

M. Vincent Rolland interroge M. le ministre délégué auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention, sur la protection des données personnelles de santé dans le cadre des cyber-attaques dont ont fait l'objet certaines plateformes de tiers-payant. Dans le secteur de la santé, la protection des données est un sujet essentiel. La France est frappée quasiment quotidiennement par des cyber-attaques d'origines diverses. Deux précédentes attaques dans le domaine de l'optique ont touché des opérateurs assurant la gestion du tiers-payant pour de nombreux organismes complémentaires d'assurance maladie, impliquant le piratage de plus de 33 millions de dossiers de patients. Les opérateurs de tiers-payant conditionnent le remboursement des frais d'optique à la transmission de données personnelles de santé des assurés y compris dans le cadre de contrats responsables. La sécurité sociale a créé les codes dits « de regroupement » pour permettre aux organismes complémentaires d'assurance maladie d'opérer la prise en charge en fonction de la complexité des équipements sans pour autant trahir les données de santé et ce conformément aux principes des contrats responsables. Pourtant les données médicales (code LPP détaillés, ordonnances notamment) sont toujours exigées préalablement à tout remboursement, y compris par la complémentaire. Au-delà de l'aspect financier, se pose le problème du respect des libertés fondamentales et de la protection de la vie privée, valeurs cardinales garanties par la Constitution. La protection des données personnelles de santé doit être une priorité. Les professionnels de santé que sont les opticiens en sont pleinement conscients et s'inquiètent de voir les données de santé de leurs patients être ainsi piratées. C'est pourquoi la filière des opticiens notamment a travaillé à la mise en place d'une solution de type blockchain (tiers de confiance neutre et indépendant) qui permet d'éviter aux citoyens de voir leurs données les plus intimes être l'objet d'un odieux trafic. Des négociations sont en cours depuis plus de quatre ans entre le ministère de la santé, la CNAM, la CNIL, les assureurs et les opticiens ; ces négociations sont bloquées depuis une année. Il lui demande comment le Gouvernement envisage la mise en place d'une solution, en collaboration avec la filière des professionnels de santé, afin de répondre de manière efficace aux cyber-attaques.

Question retirée le 11 juin 2024
Cause : Fin de mandat
Données clés

Auteur : M. Vincent Rolland

Type de question : Question écrite

Rubrique : Numérique

Ministère interrogé : Santé et prévention

Ministère répondant : Santé et prévention

Date :
Question publiée le 21 mai 2024

Date de cloture : 11 juin 2024
Fin de mandat

partager