Intervention de Housseyni Holla

La compétence de l'Atih recouvre le secteur hospitalier sanitaire, et non le champ médico-social. Créée en 2000, l'Atih est un établissement public placé sous la tutelle des ministres en charge de la santé et de la sécurité sociale. Elle est régie par les articles R. 6113-33 à R. 6113-52 du code de la santé publique. Son conseil d'administration réunit l'Etat, l'assurance maladie et des personnalités qualifiées. Elle assure trois grandes missions, la première étant celle de collecter, d'analyser et de restituer les données relatives aux établissements de santé. Ces données recouvrent l'activité des établissements - c'est le champ du PMSI -, les coûts hospitaliers, la qualité et la sécurité des soins - ces données étant collectées pour le compte de la HAS -, des informations financières et relatives aux ressources humaines. Notre deuxième mission consiste en la gestion des dispositifs techniques de financement des établissements de santé, en relation directe avec le ministère. Nous participons également à l'élaboration des nomenclatures de santé en lien avec l'assurance maladie.

Les données les plus sensibles manipulées par l'Atih sont celles du PMSI. Les données relatives aux coûts hospitaliers reposent quant à elles sur un échantillon d'établissements et donnent lieu à une restitution agrégée. La collecte des données du PMSI est effectuée dans le cadre défini par les articles L. 6113-7 et 6113-8 du code de la santé publique et par différents décrets. Ces textes définissent les conditions de la collecte dans les établissements, notamment s'agissant des relations entre le département de l'information médicale (DIM) et les praticiens, des conditions de traitement des informations et des modalités de leur consolidation, qui doivent garantir leur confidentialité et l'anonymat des patients. Quatre arrêtés pris par le ministère pour chacun des secteurs du champ sanitaire définissent notamment les conditions de transmission des informations vers les ARS pour validation ; en pratique, cette transmission est assurée par l'Atih.

Les données du PMSI comportent un nombre d'informations limité, quoique celles-ci soient très riches pour l'analyse : le nom de l'établissement dans lequel le patient a séjourné, la durée de son séjour, son âge, son sexe, son lieu d'habitation, le diagnostic, les actes réalisés, la consommation de médicaments et de dispositifs médicaux lorsqu'elle est onéreuse. Grâce au chaînage entre les données du PMSI et celles du Sniiram, nous avons la possibilité de reconstituer le parcours de soins d'un patient sans jamais l'identifier.

L'Atih fournit aux établissements les outils techniques qui leur permettent d'agréger les données administratives, de facturation et les données médicales en les anonymisant, grâce au logiciel issu de l'assurance maladie dit « Foin » (fonction d'occultation des informations nominatives). Les informations sont ainsi anonymisées au sein des établissements avant leur transmission à l'Atih, ce traitement étant garanti par le DIM de l'établissement. Les données transmises font ensuite l'objet d'une seconde anonymisation au sein de l'Atih avant d'alimenter le Sniiram. Une troisième anonymisation est enfin opérée : ces anonymisations successives visent à créer une rupture entre les informations disponibles dans les différentes bases afin de prévenir tout risque de réidentification. Il est à noter que la fonction d'occultation de certaines informations identifiantes telles que le NIR est une fonction irréversible. Les données ainsi traitées peuvent alors être transmises à l'Etat, aux ARS, aux différentes agences sanitaires ainsi qu'à certains acteurs privés, leur diffusion étant strictement encadrée par la Cnil.

La diffusion des données est assurée par le service de réponse aux demandes externes de l'Atih. Celles-ci sont transmises aux acteurs disposant d'une autorisation de la Cnil. Nous réalisons également des traitements et des extractions à la demande pour les administrations centrales, les institutions publiques de contrôle telles que la Cour des comptes, l'IGF ou l'IGAS, ainsi que pour les institutions sanitaires comme la HAS ou l'Inca. Nous constituons par ailleurs, lorsque nous constatons des demandes récurrentes, des tableaux statistiques que nous mettons à la disposition de tous ; c'est essentiellement à ces informations qu'ont accès les sociétés privées. Nous publions sur notre site internet, à travers l'outil de restitution « Snatih » (système national d'information sur l'hospitalisation), diverses informations issues du PMSI : des statistiques très agrégées sont en accès libre, comme par exemple le case-mix ou éventail des cas traités par chaque établissement ; d'autres informations ne sont accessibles qu'avec identifiant et mot de passe.

Notre système de gestion des données est sécurisé aux stades de leur collecte comme de leur diffusion et de leur conservation. La collecte relève de la responsabilité des établissements ; la transmission est effectuée selon un protocole sécurisé entre l'Atih et les établissements ; la base stockée à l'Atih est inaccessible aux tiers. Les données transmises à l'assurance maladie relèvent de sa responsabilité. Les données publiques ne sont transmises, quel que soit le statut - public ou privé - du demandeur, que sur accord de la Cnil ; le demandeur s'engage à ne pas identifier les patients et à ne communiquer ou publier les données transmises que si toute identification est impossible, et les personnes chargées du traitement des données sont astreintes au secret professionnel. Une fois l'autorisation Cnil acquise, le traitement des informations relève donc de la responsabilité du demandeur.

Les données du PMSI sont aujourd'hui très largement utilisées par l'Etat et l'assurance maladie dans le cadre de l'organisation, du financement et de la régulation des soins, ainsi que pour le contrôle des prises en charge. Elles sont également utilisées par les grandes agences sanitaires nationales (HAS, InVS...), auprès desquelles nous intervenons en tant qu'outil technique, dans le cadre de conventions ou de restitutions à la demande. Nous travaillons avec les chercheurs dans le champ épidémiologique notamment. À l'évidence, le PMSI intéresse également les industriels. 61 sociétés privées ont aujourd'hui accès à ces informations, pour des usages qui ne sont pas très différents des nôtres : à l'heure actuelle, la valeur ajoutée de ces entreprises dans le traitement des données de santé n'est donc pas encore démontrée. En outre, bien que le PMSI ne fournisse qu'un nombre limité d'information, leur exploitation n'est pas si simple.

Le rapprochement entre les données du PMSI et celles du Sniiram ouvre un très vaste champ d'études, notamment s'agissant de l'analyse des parcours de soins, ce qui intéresse bien sûr les ARS dans le cadre de l'organisation territoriale des soins.