Intervention de François Autain

L'amendement présenté aujourd'hui par le Gouvernement est, comme le précédent, un « cavalier législatif », quel que soit, d'ailleurs, le véhicule emprunté : il s'agit non pas de « réglementer les professions de santé » mais de reprendre un article de la loi de financement de la sécurité sociale pour 2007 censuré le 14 décembre dernier par le Conseil constitutionnel et tendant à la mise en oeuvre du DMP, méthode dont la constitutionnalité est très discutable.

En remettant cette disposition à l'ordre du jour, vous avez en tout cas manqué l'occasion de revenir sur un mécanisme à haut risque pour les libertés individuelles, parce qu'il fait l'économie d'une réflexion sur les modalités pratiques. C'est faire preuve, pour reprendre les termes employés par la Ligue des droits de l'homme, la LDH, l'association AIDES de lutte contre le sida et le collectif DELIS, Droits et libertés face à l'informatisation de la société, dans un récent communiqué de presse, d'une « inquiétante désinvolture ».

Tout d'abord, faire le choix du NIR, le numéro de sécurité sociale, comme identifiant unique est très préoccupant. On ne sait pas très bien le nombre de fichiers et d'applications qui utilisent ce numéro d'identification. Le Collectif interassociatif sur la santé, le CISS, a d'ailleurs demandé à la CNIL d'en faire l'inventaire. On sait en revanche qu'il est utilisé aujourd'hui non seulement pour la gestion des droits sociaux et des cotisations par les employeurs et la sécurité sociale mais aussi dans la sphère fiscale, permettant donc déjà des interconnexions douteuses.

La pétition « Pas touche à mon numéro de sécu ! » a recueilli, en quinze jours, près de 7 500 signatures. Les arguments tels que « c'est plus commode », « ça facilite la vie des gens », « ça optimise la gestion » ne convainquent donc pas les citoyens, car l'on constate que le passe-partout idéal peut justement tout laisser passer dans un domaine où le risque de porosité et d'interconnexions devrait tendre vers zéro.

J'en veux pour preuve les leçons que l'on peut tirer des expérimentations relatives au DMP.

Premièrement, elles ont pu montrer que l'inviolabilité des données est tributaire du niveau de sécurité des émetteurs - cabinets médicaux, hôpitaux. Or les contrôles effectués régulièrement par la CNIL dans les établissements hospitaliers ont montré de sérieux défauts de sécurisation de leur système informatique.

Deuxièmement, ces expérimentations relatives au DMP ont également montré que les hébergeurs eux-mêmes ne pouvaient garantir l'inviolabilité des données. On a appris récemment qu'une faille de sécurité majeure chez l'un des hébergeurs - Santénergie, pour ne pas le nommer - concernait plus d'un quart des dossiers !

Troisièmement, enfin, on a découvert que les techniques d'identification des professionnels de santé posaient également problème.

À ce propos, les dispositions qui visent, en situation de risque immédiat, à permettre à un médecin, via un médecin régulateur, d'avoir accès au DMP sans le consentement de la personne posent problème en pratique : quelles garanties a-t-on que la personne à laquelle le médecin régulateur donne les informations par téléphone soit réellement le professionnel de santé ? En effet, ce dernier est amené à s'identifier uniquement par son numéro ADELI, numéro accessible à tous puisqu'il figure sur toute feuille de maladie !

Pourtant, des solutions techniques existent, qui permettraient d'avoir un système bien plus fiable du point de vue de la sécurisation des données et respectueux de la protection de la vie privée contre les risques ultérieurs d'interconnexion de fichiers. Le système dit du « double hachage » qui a notamment pu être mis en oeuvre pour la déclaration obligatoire de certaines maladies tel le VIH, le virus de l'immunodéficience humaine, a fait ses preuves et permettrait de mettre en place un numéro d'identité santé distinct du NIR. C'est ce que demandent la LDH, AIDES et DELIS, de même que les associations de patients représentées par le CISS.

En conclusion, monsieur le ministre, mes chers collègues, je souhaite dire un mot de la configuration du dossier pharmaceutique telle qu'elle résulte du texte.

Il est prévu en effet une alimentation automatique par le pharmacien au moment de la dispensation, sauf opposition expresse du patient. Or nous sommes très attachés au droit de masquage des données par le patient, qui ne s'articule pas avec cette alimentation automatique. À quoi sert, par exemple, pour le patient de masquer son VIH si, par ailleurs, figure un antirétroviral dans son dossier pharmaceutique ?

Toutes ces interrogations devraient aujourd'hui nous conduire à l'attitude la plus raisonnable, c'est-à-dire au rejet d'un dispositif trop fragile dans un domaine qui ne peut pas souffrir l'approximation.

C'est pourquoi le groupe CRC votera contre cet amendement.