Sécurité des données de santé en réponse aux cyberattaques
Question de :
Mme Julie Delpech
Sarthe (1re circonscription) - Ensemble pour la République
Mme Julie Delpech interroge Mme la secrétaire d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargée de l'intelligence artificielle et du numérique, sur la sécurité des données de santé, une préoccupation majeure pour les Français, notamment dans le cadre de la gestion du tiers payant en optique. Ce secteur a été récemment frappé par plusieurs cyber-attaques, impliquant le piratage de plus de 33 millions de dossiers de patients, soulignant ainsi une vulnérabilité critique dans la protection de données sensibles. La Commission nationale de l'informatique et des libertés (CNIL) a intensifié ses efforts pour contrer ces vulnérabilités en mettant en demeure plusieurs établissements de santé à la suite de contrôles effectués entre 2020 et 2024. Ces audits ont révélé des manquements dans la sécurité des dossiers patients informatisés (DPI), notamment des accès non autorisés à des informations sensibles, soulignant la nécessité d'améliorer les politiques d'authentification et de gestion des habilitations. La CNIL a également indiqué que seules les données nécessaires au traitement des dossiers sont concernées, cependant, la nature même de ces données inclut des informations personnelles détaillées et sensibles. En outre, l'obligation de transmission de ces données personnelles de santé pour le remboursement des frais d'optique, y compris dans le cadre de contrats responsables, pose un risque non négligeable pour la vie privée des assurés. Des négociations sont en cours depuis plus de quatre ans entre le ministère de la santé, la Caisse nationale d'assurance maladie (CNAM), la CNIL, les assureurs et les opticiens pour renforcer la sécurité des données. Cependant, il semble que ces discussions soient bloquées depuis près d'un an. Ainsi elle l'interroge sur l'état d'avancement de ces négociations et sur les mesures envisagées pour assurer la sécurité des données de santé, en particulier celles exploitées par les plateformes de tiers-payant.
Auteur : Mme Julie Delpech
Type de question : Question écrite
Rubrique : Numérique
Ministère interrogé : Intelligence artificielle et numérique
Ministère répondant : Intelligence artificielle et numérique
Date :
Question publiée le 8 octobre 2024