Intervention de Gaëtan Gorce

Je me permets, dans le prolongement de ce que vient de dire Claude Malhuret, d’insister sur un point : nous n’avons aucune garantie qu’il n’y a pas de risque de désanonymisation. Nous savons tous, et il faut avoir cet élément bien en tête lorsque nous débattons de cette question, qu’il n’existe pas de solution d’anonymisation qui soit parfaite. Toutes les solutions que nous pourrons mettre en place présenteront toujours une faille dans ces domaines, ainsi que nous le dit l’ensemble des spécialistes.

L'amendement n° 485 rectifié bis vise un sujet extrêmement sensible. Il est en effet question dans le cadre du système national des données de santé, le SNDS, de pouvoir utiliser plus largement le numéro d’inscription au répertoire national d’identification des personnes physiques, le NIR, qui a été jusque-là cantonné à des usages relevant des domaines sanitaire et médico-social. Le numéro de sécurité sociale pourra ainsi figurer parmi les éléments à partir desquels une réidentification des personnes, dans des cadres fixés par la loi, interviendra.

Il est précisé que ces données ne devront être détenues que par un organisme distinct du responsable de traitement, ce qui va dans le bon sens.

Nous souhaiterions avoir l’engagement du Gouvernement qu’il ne s’agira pas seulement d’un organisme distinct, mais que cet organisme aura pour rôle exclusif de gérer ces données, en particulier le NIR.

En effet, si cet organisme exerce d’autres missions au sein de la Caisse nationale d’assurance maladie, qui, elle aussi, peut procéder à des études, des évaluations, des recherches ou toute autre activité, nous redoutons qu’il n’y ait une dissémination de cette information, qui est essentielle et dont la confidentialité doit évidemment être préservée.

Par cet amendement d’appel, nous voulons que le Gouvernement nous précise dans quelles conditions fonctionnera ce que l’on a appelé le « tiers de confiance », cet organisme distinct qui pourra conserver ces données les plus essentielles, afin d’identifier les personnes lorsque les conditions seront réunies. Il nous semble nécessaire – j’insiste sur ce point – que cet organisme ne soit pas seulement distinct de la caisse, du responsable de traitement, mais qu’il soit aussi exclusivement chargé de cette mission.