Question de M. BORDIER Pierre (Yonne - UMP) publiée le 02/08/2012
M. Pierre Bordier attire l'attention de Mme la ministre des affaires sociales et de la santé sur la question de la possibilité d'obtenir des informations protégées, en l'espèce de la part de la direction de la sécurité sociale (DSS), à l'intention d'un laboratoire de recherche pharmaceutique en vue d'établir un rapport de santé publique à partir d'études pharmaco-épidémiologiques réalisées par ce laboratoire, en l'occurence Celtipharm.
Celtipharm a pour vocation de remplir des missions d'intérêt général d'information du grand public sur les questions de santé publique. Concernant ce projet d'études pharmaco-épidémiologiques, il s'est vu opposer une décision de refus de la part du service de la DSS d'obtenir des clés de décryptage du GIE SESAM-Vitale, malgré la décision de la CNIL (Commission nationale de l'informatique et des libertés) n° 2011-246 du 8 septembre 2011 et les engagements de Celtipharm, les plus hauts en terme de sécurité des systèmes d'information.
Suite à la publication du rapport IGAS/IGF, il s'avère que la surconsommation médicamenteuse en France (environ 30 %) entraîne un surcoût direct pour l'assurance maladie obligatoire de plus de 6 milliards d'euros par an, et des conséquences sanitaires délétères.
Or, l'administration de la DSS et le GIE SESAM-Vitale bloquent, sous de faux prétextes, un projet utile à la société en efficience et en santé publique. Car, l'article L. 161-29 du code de la sécurité sociale prévoit expressément la possibilité de réaliser des études à partir des données de remboursement ; de plus, cet article prévoit le traitement de données nominatives alors que le projet précité, étant donné sa double anonymisation irréversible, a été légalement autorisé par la CNIL le 8 septembre 2011, en séance plénière ; de surcroît, cette PME française qu'est le laboratoire en question, implantée dans un territoire, dispose d'une avance technologique, non brevetable en Europe, sur la multinationale américaine IMS Health, société détenant 85 % de parts de marché mondial sur les données de santé et sur la base des chiffres de laquelle la Commission nationale de pharmacovigilance a maintenu le MEDIATOR sur le marché français le 29 novembre 2005 ; enfin, la Haute Autorité de Santé reconnaît un savoir-faire technologique à Celtipharm dans le traitement rapide de données de santé (J+1).
C'est pour toutes ces raisons qu'il lui demande dans quelle mesure elle entend intervenir auprès de la DSS afin de remédier à cette situation préoccupante.
- page 1741
Réponse du Ministère des affaires sociales et de la santé publiée le 20/12/2012
Le projet d'études pharmaco-épidémiologiques porté par la société Celtipharm a effectivement reçu une décision de la Commission nationale de l'informatique et des libertés (CNIL) autorisant le traitement de données à caractère personnel tel que proposé par la société Celtipharm. La réalisation de ce projet se heurte cependant à une difficulté qui ne paraît pas avoir été identifiée et traitée préalablement à la décision rendue par la CNIL. En effet, la réalisation de ce projet repose sur un processus technique impliquant le déchiffrement des feuilles de soins électroniques venant des pharmaciens et destinées aux organismes d'assurance maladie afin que ceux-ci en assurent le remboursement. Même si ce projet repose sur un procédé d'anonymisation des feuilles de soin électroniques offrant des garanties, l'architecture retenue conduit à devoir y intégrer la clé de chiffrement de l'assurance maladie obligatoire (CNAMTS), élément fondamental de la sécurité et de la confidentialité de ses flux de facturation. Une telle solution technique pose donc d'évidents problèmes de sécurité, ce qui a conduit le GIE SESAM-Vitale à ne pas accéder à la demande formulée en ce sens par la société Celtipharm. Au demeurant, la CNIL a reconnu, s'agissant d'un autre projet conduisant à une utilisation des feuilles de soin électroniques par les organismes d'assurance maladie complémentaire, l'intérêt évident de la mise en place d'une clé de chiffrement spécifique permettant de garantir une telle confidentialité des données sensibles utilisées par le système d'information de l'assurance maladie obligatoire. Il faut en tout état de cause souligner que la décision rendue par la CNIL n'avait pas pour objet d'autoriser Celtipharm à se voir communiquer cette clé de chiffrement, autorisation qui ne relèverait en tout état de cause pas du champ de compétence légal de la CNIL.
- page 2971
Page mise à jour le