Question écrite En attente de réponse numérique

Sécurité des données de santé en réponse aux cyberattaques

Posée le 08/10/2024 • Ministère interrogé : Secrétariat d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargé de l’intelligence artificielle et du numérique

Julie Delpech

Julie Delpech EPR

Députée — Sarthe (1)

La question

Mme Julie Delpech interroge Mme la secrétaire d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargée de l'intelligence artificielle et du numérique, sur la sécurité des données de santé, une préoccupation majeure pour les Français, notamment dans le cadre de la gestion du tiers payant en optique. Ce secteur a été récemment frappé par plusieurs cyber-attaques, impliquant le piratage de plus de 33 millions de dossiers de patients, soulignant ainsi une vulnérabilité critique dans la protection de données sensibles. La Commission nationale de l'informatique et des libertés (CNIL) a intensifié ses efforts pour contrer ces vulnérabilités en mettant en demeure plusieurs établissements de santé à la suite de contrôles effectués entre 2020 et 2024. Ces audits ont révélé des manquements dans la sécurité des dossiers patients informatisés (DPI), notamment des accès non autorisés à des informations sensibles, soulignant la nécessité d'améliorer les politiques d'authentification et de gestion des habilitations. La CNIL a également indiqué que seules les données nécessaires au traitement des dossiers sont concernées, cependant, la nature même de ces données inclut des informations personnelles détaillées et sensibles. En outre, l'obligation de transmission de ces données personnelles de santé pour le remboursement des frais d'optique, y compris dans le cadre de contrats responsables, pose un risque non négligeable pour la vie privée des assurés. Des négociations sont en cours depuis plus de quatre ans entre le ministère de la santé, la Caisse nationale d'assurance maladie (CNAM), la CNIL, les assureurs et les opticiens pour renforcer la sécurité des données. Cependant, il semble que ces discussions soient bloquées depuis près d'un an. Ainsi elle l'interroge sur l'état d'avancement de ces négociations et sur les mesures envisagées pour assurer la sécurité des données de santé, en particulier celles exploitées par les plateformes de tiers-payant.

⏳ Cette question n'a pas encore reçu de réponse du gouvernement.

Source : questions.assemblee-nationale.fr ↗

← Retour à la fiche de Julie Delpech