Un arrêté modifiant les modalités de mise en oeuvre du système national d’information interrégimes de l’assurance maladie, ou SNIIRAM, vient de paraître. Ce système regroupe toutes les informations transmises par les organismes gérant un régime de base d’assurance maladie, ainsi que toutes les informations relatives à l’activité hospitalière transmises par l’Agence technique de l’information sur l’hospitalisation, ou ATIH. Il vient modifier l’arrêté initial du 19 juillet 2013.
Des études expérimentales en santé potentiellement plus étendues
L’arrêté du 6 octobre 2016 prolonge la durée pendant laquelle les médecins de l’Institut de veille sanitaire (InVS) et les personnels habilités placés sous leur responsabilité, nommément désignés par le directeur, peuvent mettre en oeuvre à titre expérimental plus d’une des quatre variables définies comme sensibles (code commune, date des soins, mois et année de naissance, date de décès) simultanément avec d’autres données.
La durée de l’autorisation passe de 3 ans à 6 ans. Les études expérimentales réalisées dans ce cadre doivent justifier que ces variables sont strictement nécessaires à l’accomplissement des missions de surveillance et d’alerte sanitaires.
La DREES et l’ATIH destinataires de nouvelles données de santé
Avec des années de retard, il est enfin prévu que certains agents, nommément désignés par leur directeur, de la direction de la recherche, des études, de l’évaluation et des statistiques (DREES) reçoivent les informations contenues dans le SNIIRAM.
Cependant, l’arrêté fixe une exception : les agents de la DREES ne recevront pas les données d’identification des professionnels de santé autres que le code de leur commune d’exercice.
Il en va de même du côté de l’ATIH dont les agents habilités nommément désignés par leur directeur auront accès aux données du SNIIRAM dès lors qu’elles sont strictement nécessaires à l’accomplissement des missions de l’organisme et à l’exclusion de toute donnée d’identification des professionnels de santé. Dès lors la notion d’accès aux données est directement réduite au regard de ces deux critères très restrictifs. Cependant, il s’agit là d’une évolution dans le bon sens pour l’ATIH qui n’avait, jusqu’alors, accès qu’à des données sous forme de statistiques agrégées.
La recherche à but lucratif peut-elle accéder aux données de santé ?
L’arrêté du 19 juillet 2013 définissant la mise en oeuvre du SNIIRAM prévoyait initialement que « aucun organisme de recherche, université, école ou autre structure d’enseignement lié à la recherche poursuivant un but lucratif ne peut accéder aux informations » du SNIIRAM.
Cette notion disparaît avec l’arrêté du 6 octobre 2016. Désormais « le traitement des informations [issues du SNIIRAM] demandé par tout autre organisme de recherche, des universités, écoles ou autres structures d’enseignement liés à la recherche que ceux mentionnés au paragraphe précédent est soumis à l’approbation du bureau de l’Institut des données de santé. La CNIL, conformément aux dispositions du chapitre IX de la loi du 6 janvier 1978 susvisée, autorise ces traitements ».
L’accès aux données du SNIIRAM reste donc très cloisonné, même pour les administrations publiques. Si le caractère lucratif d’un organisme de recherche n’est plus un rempart à la demande de traitement de données de santé, rien ne permet de savoir si de tels traitements seront autorisés en pratique.
La France est finalement encore très loin d’un open data en santé même si ce genre de petit pas va dans cette direction.
