Par cet amendement, le Gouvernement propose d’instituer un comité d’audit du système national des données de santé – le SNDS –, qui serait chargé de faire réaliser des audits sur l’ensemble des systèmes portant sur des données issues du SNDS ou qui le composent, dans le respect des missions et des pouvoirs de la CNIL.
Le SNDS, qui a été créé par la loi du 26 janvier 2016 de modernisation de notre système de santé, regroupe les principales bases de données de santé publique qui existent. Il vise à améliorer les connaissances relatives à la prise en charge médicale et à l’élargissement du champ des recherches, des études et évaluations dans le domaine de la santé. Les systèmes qui portent sur les données issues du SNDS ou composant celui-ci représentent à ce jour près de 300 bases.
En l’état actuel de la législation, la CNIL est la seule autorité de contrôle de ces bases. Au regard des enjeux en termes de sécurité liés à ces données, notre objectif est de développer une politique d’audit pilotée par l’État, en complément des pouvoirs de la CNIL, notamment en amont, afin de sécuriser le processus de mise à disposition des données de santé.
La mise en place d’une politique d’audit propre aux traitements réalisés avec des données du SNDS participe, me semble-t-il, directement de la crédibilité de l’ensemble du dispositif. Ces opérations d’audit ne sont que la juste contrepartie de l’ouverture de l’accès à des données sensibles. Elles doivent permettre de garantir le bon usage et la sécurité de ces données, en vérifiant, notamment, que la réglementation est respectée, que la finalité des traitements est conforme à ce qui a été annoncé et que le référentiel de sécurité est appliqué.
Pour ce faire, dans le cadre de la gouvernance du SNDS, le comité stratégique « données de santé » a décidé la création d’un comité d’audit piloté par le haut fonctionnaire de défense et de sécurité des ministères sociaux, qui sera chargé d’établir un programme d’audit et d’en suivre l’exécution.