Création du système national des données de santé (SNDS) : quels usages avec quelles garanties ?

18 avril 2017

Le « Système national des données de santé » (SNDS) a été mis en œuvre le 10 avril 2017. Cette nouvelle base, qui regroupe des bases de données existantes doit permettre d’améliorer les connaissances en matière de prise en charge médicale et d’élargir le champ des recherches dans le domaine de la santé. 

La loi du 26 janvier 2016 de modernisation de notre système de santé a créé le SNDS. Cette création fait suite à la volonté d’ouvrir l’accès aux données de santé afin que « leurs potentialités soient utilisées au mieux dans l’intérêt de la collectivité ». Un décret du 26 décembre 2016 après avis de la CNIL (Délibération n° 2016-316 du 13 octobre 2016 portant avis sur un projet de décret en Conseil d'Etat relatif au Système national des données de santé) encadre les conditions d’accès et prévoit une procédure d’autorisation délivrée par la CNIL.

Quels sont les objectifs du SNDS ?

Le SNDS rassemble des bases de données en santé déjà existantes (bases de l’assurance maladie, des hôpitaux, des causes de décès et des données liées au handicap) afin de contribuer :

  • à l'information sur la santé, l'offre de soins, la prise en charge médico-sociale et leur qualité ;
  • à la mise en œuvre des politiques de santé et de protection sociale ;
  • à la connaissance des dépenses de santé, d'assurance maladie et médico-sociales ;
  • à l'information des professionnels, des hôpitaux ou médico-sociaux sur leur activité ;
  • à la veille sanitaire ;
  • à la recherche, aux études, à l’évaluation et à l’innovation dans le domaine de la santé.

Concrètement, le SNDS permettra d’effectuer, par exemple, des recherches médicales portant sur un très grand nombre de personnes, comme des études sur les parcours de soins de personnes affectées par une maladie de longue durée.

Quelles sont les données contenues dans le SNDS ?

Les données de tout bénéficiaire (assuré ou ayant-droit) d’un régime d’assurance maladie figurent dans le SNDS sous la forme suivante :

  • sexe, mois et année de naissance, lieu de résidence ;
  • les informations médico-administratives (par exemple, les informations relatives aux affections de longue durée (ALD) et aux maladies professionnelles) ;
  • les prestations prises en charge par l’assurance maladie et les complémentaires santé (par exemple : mutuelles). En particulier :
    • les informations relatives aux soins de « ville » : pharmacie, consultations des professionnels de santé, examens biologiques, date de grossesse ;
    • les informations relatives aux séjours à l’hôpital, y compris l’accueil aux urgences,
  • les arrêts de travail et les prestations fournies (arrêt maladie, maternité, accidents du travail, etc.).
  • pour les personnes handicapées, les données liées au handicap et à sa prise en charge,
  • le cas échéant, les informations liées au décès d’une personne (date, lieu, causes médicales et circonstances, etc.).

Le SNDS ne contient qu’un pseudonyme (ou code) rattaché à chaque personne, et ne contient aucune donnée directement identifiante comme les nom et prénom, le numéro de sécurité sociale ou encore l’adresse postale.

De plus, les résultats des recherches utilisant les données contenues dans le SNDS ne peuvent, en aucun cas, permettre l’identification des personnes concernées.

Le SNDS contient également des informations relatives aux professionnels et services de santé.

Qui a accès à ces données et comment ?

Deux types d’accès existent :

  1. un accès permanent au bénéfice de certains services publics ou organismes publics (Direction générale de la santé, Agences régionales de santé, Agence nationale de sécurité du médicament et des produits de santé, Institut national du cancer, etc.) pour l’accomplissement de leurs missions et dans les limites fixées par le décret
    OU
  2. un accès ponctuel, soumis à autorisation de la CNIL, pour les autres organismes (structures privées par exemple) ou les organismes publics hors du cadre fixé, dans un but de recherche répondant à un motif d’intérêt public.

Pour l’instant, seuls les accès permanents sont ouverts.

L’Institut national des données de santé (INDS), actuellement en cours de création, est chargé de veiller à la qualité des données de santé et à leur mise à disposition. Certaines données anonymes, ne permettant en aucun cas l’identification des personnes, seront mises à disposition du public sous forme de jeux de données anonymes.

Les données sont conservées pendant 20 ans maximum dans le SNDS. Elles sont ensuite archivées pendant 10 ans.

Quelles sont les modalités d’information des personnes et leurs droits ?

Une information est délivrée aux personnes sur la constitution du SNDS et la réutilisation possible de leurs données à des fins de recherche :

  • sur le site Internet des hôpitaux, des organismes d’assurance maladie, des mutuelles etc. ;
  • par le biais d’affiches dans les locaux et/ou par l’intermédiaire des documents remis.

Toute personne dispose d’un droit d’opposition si elle ne souhaite pas que les données qui la concernent, contenues dans le SNDS, fassent l’objet d’une utilisation à des fins de recherche, sauf pour les traitements nécessaires à l’exercice des missions des services de l’Etat et de certains établissements publics telles que, par exemple, le suivi d’une épidémie ou la surveillance sanitaire.

Les droits d'accès, de rectification et, le cas échéant, d'opposition s'exercent localement auprès du directeur de la caisse d’assurance maladie à laquelle la personne concernée est rattachée.

Lorsque les données du SNDS sont utilisées dans le cadre d’une recherche spécifique, pour laquelle les personnes sont identifiables, une information individuelle est délivrée dans les conditions prévues par la loi « informatique et libertés ». La personne concernée pourra alors exercer ses droits directement auprès du responsable de l’étude, de l’établissement ou du professionnel de santé ou auprès du directeur de sa caisse d’assurance maladie.  

Quelles sont les garanties de confidentialité apportées par la CNIL ?  

Dans la mesure où cette base contient des données de santé, c’est-à-dire des données dites « sensibles » au titre de la loi Informatique et Libertés (article 8), et permet un accès permanent au bénéfice de certains organismes, la CNIL a estimé que des garanties particulières de sécurité devaient être mises en place.

Ainsi, un référentiel de sécurité, fixé par un arrêté du 22 mars 2017 et pris après avis de la CNIL, fixe les règles de la gestion sécurisée du SNDS, notamment en termes de pseudonymisation et de traçabilité.

La CNIL travaille en étroite collaboration avec le futur INDS et le ministère en charge de la santé afin de faciliter la mise en place de ce nouveau dispositif et de garantir le respect de la vie privée des personnes et la confidentialité de leurs données.  

Les mots clés associés à cet article