Gestion des données de santé : une base inter régimes à parfaire

Gestion des données de santé : une base inter régimes à parfaire

A la demande de la commission des Affaires sociales et des co-présidents de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) de l’Assemblée nationale, la Cour des Comptes a enquêté sur les données médicales personnelles inter régimes détenues par l’assurance maladie (1). Les Sages de la rue Cambon invitent les promoteurs du SNIIRAM à mettre l’outil au service d’une stratégie d’ensemble d’amélioration de l’efficience des prises en charge et de maîtrise des dépenses.

Le Système national d’information inter régimes de l’assurance maladie (SNIIRAM) enregistre, dans une base unique, les données de liquidation des bénéficiaires des régimes d’assurance maladie obligatoire. Depuis sa création, en 1999, ce système a connu des évolutions successives pour enrichir son contenu et améliorer sa structuration, jusqu’à constituer, de l’avis de la Cour des Comptes, « une base de données médico-administratives, sans équivalent en Europe au regard du nombre de personnes concernées et de la diversité des données disponibles. » En 2005, la CNAMTS a créé un échantillon généraliste des bénéficiaires qui ont contribué à l’exploitation du SNIIRAM en dehors de l’assurance maladie. Pour les magistrats de la rue Cambon, « le potentiel de ces outils est très important, mais il reste à parfaire. » A leurs yeux, « la qualité de la base peut être améliorée en réduisant certaines fragilités de codage et des remontées d’informations encore parfois incomplètes. » Maître d’ouvrage et opérateur pilote principal de la gestion des données de santé des Français, la CNAMTS s’est, au fil des années, imposée comme « propriétaire » du SNIIRAM, ce qui, juge la Cour, a conduit à la forte limitation des accès permanents à cette base et à des freins au développement des utilisations ponctuelles par les acteurs du monde de la santé publique. De plus, note encore le rapport de la Cour, si la mise en conformité technique avec les normes et bonnes pratiques de gestion de méga-données apparait satisfaisante, plusieurs risques et défaillances de sécurité identifiés par la CNAMTS subsistent. En particulier, les dispositifs de cryptage qui semblent obsolescents.

Mieux traiter l’accès aux données
La tutelle est ainsi invitée à porter une attention plus grande à un outil qui s’inscrit dans les préoccupations du moment, en particulier celle d’une meilleure gestion du risque maladie. « Les difficultés de gouvernance du SNIIRAM n’ont pas permis de traiter convenablement ces enjeux d’accès aux données du SNIIRAM », note encore son rapport. Si les acteurs concernés par l’utilisation des bases de santé – l’Institut des données de santé, le COPIIR – comité d’orientation et de pilotage de l’information inter-régimes du SNIIRAM -, la CNAMTS et la CNIL – sont mobilisés sur le sujet, ils ont cependant du mal à se coordonner. Conséquence : on assiste depuis près de trois années à une « paralysie des accès permanents et à une asphyxie des instances chargées des demandes d’accès ponctuels. » De plus, le degré d’utilisation du SNIIRAM est très variable selon le type d’acteurs, sans compter que les procédures d’interrogation de la base sont complexes et nécessitent le soutien ou l’entremise de la CNAMTS. Plus grave, selon la Cour, « la CNAMTS n’exploite pas encore le SNIIRAM au maximum de ses potentialités, en particulier en matière de gestion du risque et de lutte contre les abus et la fraude des professionnels de santé. »

« Par son manque d’investissement et d’expertise, renforcé par des droits d’accès parfois trop restreints, l’État s’est, quant à lui, privé, au niveau national comme déconcentré, d’un instrument précieux pour le pilotage du système de santé et la recherche d’efficience des dépenses d’assurance maladie. » Le nouveau système national des données de santé (SNDS) a été créé par la loi de modernisation du système de santé avec un périmètre élargi par rapport au SNIIRAM. Ce nouveau système « entend réformer la gouvernance des données de santé et encourager leur utilisation à des fins d’intérêt général ». « Les priorités restent donc les enjeux d’amélioration et de sécurisation de l’existant, ajoute la Cour, en estimant que la nouvelle gouvernance prévue par la loi devra résoudre l’éclatement du pilotage du SNIIRAM et l’actuelle dilution des responsabilités. Il faudra, selon les Sages, « distinguer clairement entre gestion technique du SNDS, gestion des droits d’accès et définition des orientations stratégiques ». Il faudra aussi passer à une politique de contrôle a posteriori, aujourd’hui inexistante et reposant sur la responsabilisation des utilisateurs.

13 recommandations
Si le SNIIRAM constituera, pour quelques temps encore, l’essentiel du SNDS, la Cour estime qu’il conviendra de « continuer sans relâche à enrichir et sécuriser son contenu, et à améliorer sa structuration pour faciliter son appropriation par le plus grand nombre. » « Il importe en ce sens de mettre en place un modèle économique qui permette de dégager les ressources nécessaires pour contribuer à la prise en charge des investissements humains et financiers prioritaires et coûteux qui doivent être réalisés pour la sécurisation du SNIIRAM, son enrichissement et les développements nécessaires à la création du SNDS », ajoute la Cour des Comptes, qui formule 13 recommandations en conclusion de son rapport. Elle invite ainsi notamment à « exploiter, au sein des régimes d’assurance maladie obligatoire, les potentialités du SNIIRAM à des fins de gestion du risque, notamment pour sanctionner plus systématiquement les comportements abusifs, fautifs et frauduleux. » Quant au SNDS, il devra être pensé « afin de permettre au système, dont les coûts de développement et plus encore de sécurisation seront élevés, d’assurer sa soutenabilité financière en s’appuyant sur une valorisation en fonction des capacités des utilisateurs et de leurs exigences spécifiques, tout en garantissant néanmoins un accès gratuit à des services de base de qualité. » Une nouvelle quadrature du cercle ?

Jean-Jacques Cristofari

(1) « Les données personnelles de santé gérées par l’assurance maladie, une utilisation à développer, une sécurité à renforcer », communication à la commission des affaires sociales et à la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale de l’Assemblée nationale, Cour des Comptes, mars 2016.

Cet article a été publié dans Actualité, Notre actualité.