Intervention de Christophe Lapierre

Le problème de la confidentialité et de la sécurité se pose évidemment. Le débat intervient à un moment où le point de vue a changé sur la protection des données à caractère personnel. La loi de 1978 avait pour objectif la protection de la vie personnelle. La problématique s'est déplacée de la protection des données à leur marchandisation et au contrôle de leur utilisation. Le règlement européen à venir procède de cette nouvelle logique : car les utilisateurs publient désormais eux-mêmes des données qu'ils décident de partager, et dont l'utilisation nourrit un secteur économique considérable. Les revendications autour de l'open data peuvent donc sembler dangereuses : jusqu'où partager ? Comment protéger ? Des conflits nouveaux surgiront. Les données médicales personnelles, quant à elles, ne relèvent évidemment pas de l'open data. Les données médicales personnelles doivent être protégées et rendues irréversiblement anonymes. Cela requiert des moyens, une gouvernance... Sans un minimum de contrôle, les données médicales ne peuvent pas être publiées.

S'agissant de la gouvernance, le rapport de l'Igas s'est focalisé sur le Sniiram. L'une des recommandations a été de confier au ministère le soin de décider des accès permanents au système d'information pour les institutions placées sous son contrôle. On part de loin ! La Cnam se comporte en propriétaire du Sniiram : il y a un vrai problème de gouvernance. Quel est le rôle de l'Etat ? Quel est le rôle de son opérateur ? Celui-ci a eu le mérite d'installer pour son usage propre le système d'information, qui est l'un des plus gros entrepôts de données européens et qui est très difficile à gérer. Il n'est donc pas étonnant que, lorsque des usagers réclament l'utilisation de ces données pour d'autres fins, la Cnam s'y refuse au motif que son travail n'est pas de faire de la pharmacovigilance ou de l'épidémiologie. Elle n'en a sans doute ni les moyens, ni l'expertise.

Il n'en reste pas moins nécessaire d'organiser l'exploitation de ce gisement de données. Il est curieux de voir que l'ouverture de cette base à la Haute Autorité de santé (HAS) et à l'Agence nationale de sécurité du médicament (ANSM) date seulement de l'été dernier... Pourquoi les organismes de recherche publics ont-ils encore tant de mal à y accéder ? L'organisation de l'exploitation de ces données à des fins publiques doit être améliorée, c'est le rôle de l'Etat. Nous avons regretté que l'Igas ne propose pas une évolution de l'IDS, qui est une bonne courroie de transmission, puisqu'il apporte à la Cnam l'expertise qui lui manque et la capacité à contrôler la diffusion de l'information. Mais cet institut manque de moyens.