Intervention de Claude Malhuret

Nous nous situons ici dans la continuité des discussions que nous avons eues ce matin. Je n’infligerai donc pas de nouveau à notre assemblée l’ensemble des réflexions formulées par la DREES, la Direction de la recherche, des études, de l’évaluation et des statistiques.

Les dispositions de cet amendement, si elles diffèrent quelque peu de celles qui concernent la date de décès ou de la naissance, vont dans le même sens. Il s’agit en l’occurrence que les données mises à disposition ne puissent permettre d’isoler, seules ou par croisement, des groupes inférieurs à vingt individus.

Nous avons retenu ce seuil, car c’est celui que la Commission nationale de l’informatique et des libertés, la CNIL, avait fixé lors de l’instauration du SNIIRAM, le système national d’information interrégimes de l’assurance maladie, c’est-à-dire la base de soins de ville de l’assurance maladie. C’est le seuil en dessous duquel la CNIL estimait que le risque de réidentification était trop important. Comme nous l’avons vu ce matin, selon le témoignage de la DREES elle-même, ce risque est encore plus élevé avec l’autre grande base publique qu’est le programme de médicalisation des systèmes d’information, le PMSI.

Par conséquent, il me semble que, parmi les garanties d’anonymisation nécessaire, devrait figurer ce seuil.