La CNIL aurait découvert de graves manquements de sécurité sur une base de données de taille conséquente de la Caisse nationale de l’assurance maladie. Des données personnelles sont en danger et une mise en demeure a été émise.
La La Commission nationale de l’informatique et des libertés (CNIL) a pointé du doigt “nombreux manquements à la sécurité”, sur un système de traitement de données informatisé en service depuis 1999, exposants les données personnelles de très nombreux français.
SNIIRAM : la CNAMTS mise en demeure pour des manquements à la sécurité des données https://t.co/OL0HGtY2Pl
— CNIL (@CNIL) February 27, 2018
Aucune vulnérabilité critique a été relevée mais plusieurs faiblesses qui pourraient fortement fragiliser le Système national d’information inter-régimes de l’Assurance maladie (Sniiram). Ce fichier agrège les données des patients (âge, code postal, médecin traitant) ainsi que les soins remboursés (actes médicaux, feuilles de soins, séjours hospitaliers). L’accès à ce fichier est fortement contrôlé par des autorisations et une “pseudonymisation”, mais jugées insuffisantes par la CNIL.
Le constat de la CNIL ne s’arrête pas là et pointe aussi du doigt des faiblesse dans “les procédures de sauvegarde”, “les extractions de données individuelles” ou encore “la sécurité des postes de travail des utilisateurs du Sniiram”. Ce bilan fait le point suite à plusieurs contrôles effectués entre 2016 et 2017.
La CNIL rassure en certifiant qu’il n’y a eu aucune fuite de donnée publique à déplorer. Des mesures de renforcement de la sécurité du Sniiram ont été engagées par la Caisse nationale de l’assurance maladie (avec un délai de trois mois pour agir), comme l’indique un communiqué Reuters.