
A la demande de l'Assemblée nationale, la Cour des comptes a publié le 3 mai 2016 un rapport sur l'utilisation des données de santé qui sont gérées par l'Assurance maladie. La Cour des comptes appelle à une libération contrôlée de ces données.
L'Assurance maladie dispose d'une base de données importante grâce au Système national d'information inter-régimes de l'assurance maladie (SNIIRAM) mise en service depuis 2004. Selon la Cour des comptes, cette base a un fort potentiel en matière de santé publique. Néanmoins, elle semble peu exploitée au regard des enjeux sanitaires de la France.
La Cour des comptes souhaite exploiter les données du SNIIRAM pour lutter contre les abus et la fraude des professionnels de santé et ainsi les sanctionner. Cette dernière souligne également la richesse « exceptionnelle » des données gérées au sein du SNIIRAM. Cependant, elle ajoute que le système informatique est complexe et nécessite un renforcement de la sécurité.
La Cour des comptes préconise un accès plus facile aux informations de la SNIIRAM en ouvrant ce système à d'autres organismes car actuellement l'usage de ces données est principalement fait par la CNAMTS (Caisse d'assurance maladie des travailleurs salariés) et par la DREES (Direction de la recherche, des études, de l'évaluation et des statistiques).
La Cour appelle également à la mise en place de contrôles des utilisations des données a posteriori, qui étaient jusqu'à présent absents.
Dans son rapport, la Cour a formulé treize recommandations :
- 1. poursuivre, en les hiérarchisant, les efforts d'amélioration de la complétude et de la qualité des données, en particulier des informations issues du PMSI ;
- 2. mettre en place rapidement un suivi analytique des coûts d'alimentation, de sécurisation, de gestion et d'utilisation du SNIIRAM ;
- 3. reconnaître à la CNAMTS le statut d'opérateur d'importance vitale et la soumettre aux règles et contrôles périodiques externes de sécurité y afférant ;
- 4. anticiper en vue de la prochaine COG la programmation financière et le calendrier des travaux additionnels de mise en conformité du SNIIRAM et de son environnement informatique avec les exigences de renforcement de sa sécurité rendues indispensables par l'obsolescence progressive de certains dispositifs ;
- 5. exploiter, au sein des régimes d'assurance maladie obligatoire, les potentialités du SNIIRAM à des fins de gestion du risque, notamment pour sanctionner plus systématiquement les comportements abusifs, fautifs et frauduleux ;
- 6. développer l'exploitation du SNIIRAM par les pouvoirs publics en définissant les besoins de chaque direction d'administration centrale et en mutualisant les compétences au sein de la DREES, selon des priorités concertées ;
- 7. intensifier l'utilisation des bases médico-administratives par l'introduction systématique d'objectifs ambitieux et d'indicateurs de performance dans les conventions passées entre le ministère et les opérateurs ;
- 8. enrichir le SNIIRAM en améliorant la qualité des informations médicales contenues, notamment par le codage médical des soins de ville et en facilitant son rapprochement avec les données socio-économiques ou d'habitude de vie ;
- 9. hiérarchiser, dans le prolongement de la loi de modernisation de notre système de santé, les finalités poursuivies par le SNDS, afin de définir les investissements à consentir et les accès permanents et ponctuels à autoriser ;
- 10. simplifier les procédures relevant de la CNIL pour l'accès ponctuel aux données du SNDS par l'élaboration, dans les meilleurs délais, de méthodologies de référence et d'autorisations cadres selon des priorités concertées avec l'État et l'INDS ;
- 11. articuler précisément et explicitement le rôle des différents acteurs dans la gestion du pilotage et des accès au SNDS ;
- 12. mettre en œuvre une politique systématique et rigoureuse de contrôle a posteriori des règles relatives à l'utilisation du SNIIRAM et du SNDS, s'appuyant sur des sanctions renforcées et faisant notamment l'objet d'un rapport annuel au Parlement de la CNIL ;
- 13. assurer la soutenabilité financière du SNDS, en articulant gratuité d'une offre de base et tarification adaptée des services spécifiques apportés de manière à contribuer au financement des dépenses de développement, de sécurisation, de mise à disposition des données et d'accompagnement.