Données de santé : les recommandations marquantes de la Cour des Comptes

Données de santé : les recommandations marquantes de la Cour des Comptes
En raison du "pilotage éloigné de l'Etat", la CNAMTS s’est "comportée en propriétaire du SNIIRAM" regrette la Cour des Comptes.

Les Sages de la rue Cambon publient, à la demande de l’Assemblée nationale, un rapport sur l’utilisation des données de santé en possession de l’Assurance maladie. Et appellent à une libération contrôlée de ces informations.

Treize recommandations et un message fort : l’Assurance maladie dispose, avec le Système national d’information inter-régimes de l’assurance maladie (SNIIRAM), d’une formidable mine d’informations. « Une base exceptionnelle par son exhaustivité, sa richesse et sa finesse d’informations », explique la Cour des Comptes, elle n’a «pas d’équivalent dans le monde» et s'avère une source de « potentialités considérables en matière de santé publique».

Oui, mais...

Oui, mais. Les sages de la rue Cambon, dans un rapport rendu public cette semaine et déjà éventé ces derniers jours, considèrent que cette base est sous-exploitée au vu des enjeux sanitaires du pays. Ils formulent ainsi une série de treize recommandations qui devraient continuer de susciter moult commentaires (rapport à lire ici).

Note-t-on ainsi, la volonté d’«exploiter, au sein des régimes d’assurance maladie obligatoire, les potentialités du SNIIRAM (ndlr : Système national d'information inter-régimes de l'Assurance maladie) à des fins de gestion du risque, notamment pour sanctionner plus systématiquement les comportements abusifs, fautifs et frauduleux». Mais aussi l’intensification de l’utilisation de ces bases (via des indicateurs de performance dans les conventions passées entre le ministère et les opérateurs) ou encore son exploitation accrue  par les pouvoirs publics.

Lutter contre les fraudes

Plus généralement, la Cour des Comptes reconnaît la richesse «exceptionnelle» des données agglomérées au sein du SNIIRAM, tout en notant la nécessité de renforcer la sécurité d’un système informatique complexe, considérant (p. 38) que «jusqu’en 2013, les équipes concernées n’ont pas constamment attaché à la sécurité la priorité appropriée, alors même qu’indépendamment du rapport de la Cour établi en 2010, pas moins de trois autres rapports avaient souligné en 2009-2011 des lacunes et des défaillances à corriger sans attendre». Si des progrès ont été réalisés depuis, la Cour observe toutefois que la CNAMTS n’a lancé, qu’en août 2015, une étude sur une mise en conformité complète de la base avec le référentiel général de sécurité (RGS).

Ouvrir les accès... en dehors de la CNAMTS

L’utilisation des données, pour l’heure, serait «précautionneuse» : les Sages, s’ils admettent l’usage croissant de ces informations par l’Assurance maladie, le jugent toutefois «insuffisant» et «hétérogène» selon les régions, notamment sur les enjeux de lutte contre les fraudes. Il en est de même pour les autres organismes habilités à utiliser ces données (pouvoirs publics, organismes de recherche…), et pour cause : plus de trois-quarts des habilitations relèvent de la CNAMTS (p. 75) ! Il est tout juste souligné que «malgré des droits d’accès limités», la direction de la recherche, des études, de l’évaluation et des statistiques (DREES) est le principal utilisateur du SNIIRAM.

Comment, par conséquent, accroître cette utilisation dans le cadre du système national des données de santé (SNDS) ? «Loin du jeu actuel complexe de dérogations à un principe général d’interdiction de traitement des données du SNIIRAM, le principe qui prévaut pour le SNDS est celui d’une mise à disposition des données» introduit la Cour (p. 97).

Nouveaux contrôles

Cela vaut pour le public, via la mise à disposition de données agrégées, comme pour le secteur privé (article 193 de la loi Santé) sous certaines conditions. Elle appelle également à la mise en place de contrôles des utilisations des données a posteriori, contrôles jusqu’à présents absents selon la Cour, alors même que les autorisations accordées a priori témoignent pourtant d’une «rigidité». Bref, fluidifier l’accès à cette mine d’informations, qui «ne saurait s’accompagner d’aucun risque d’atteinte à la protection de la vie privée et au secret médical».

Focus. Les treize recommandations de la Cour des Comptes :

  1. Poursuivre, en les hiérarchisant, les efforts d’amélioration de la complétude et de la qualité des données, en particulier des informations issues du PMSI (Programme de Médicalisation des Systèmes d'Information),
  2. Mettre en place, rapidement, un suivi analytique des coûts d’alimentation, de sécurisation, de gestion et d’utilisation du SNIIRAM,
  3. Reconnaître à la CNAMTS le statut d’opérateur d’importance vitale et la soumettre aux règles et contrôles périodiques externes de sécurité y afférant,
  4. Anticiper en vue de la prochaine COG (Convention d'objectifs et de gestion) la programmation financière et le calendrier des travaux additionnels de mise en conformité du SNIIRAM et de son environnement informatique avec les exigences de renforcement de sa sécurité rendues indispensables par l’obsolescence progressive de certains dispositifs,
  5. Exploiter, au sein des régimes d’assurance maladie obligatoire, les potentialités du SNIIRAM à des fins de gestion du risque, notamment pour sanctionner plus systématiquement les comportements abusifs, fautifs et frauduleux,
  6. Développer l’exploitation du SNIIRAM par les pouvoirs publics en définissant les besoins de chaque direction d’administration centrale et en mutualisant les compétences au sein de la DREES, selon des priorités concertées,
  7. Intensifier l’utilisation des bases médico-administratives par l’introduction systématique d’objectifs ambitieux et d’indicateurs de performance dans les conventions passées entre le ministère et les opérateurs,
  8. Enrichir le SNIIRAM en améliorant la qualité des informations médicales contenues, notamment par le codage médical des soins de ville et en facilitant son rapprochement avec les données socio-économiques ou d’habitude de vie,
  9. Hiérarchiser, dans le prolongement de la loi de modernisation de notre système de santé, les finalités poursuivies par le SNDS, afin de définir les investissements à consentir et les accès permanents et ponctuels à autoriser,
  10. Simplifier les procédures relevant de la CNIL pour l’accès ponctuel aux données du SNDS par l’élaboration, dans les meilleurs délais, de méthodologies de référence et d’autorisations cadres selon des priorités concertées avec l’État et l’INDS (Institut national des données de santé),
  11. Articuler précisément et explicitement le rôle des différents acteurs dans la gestion du pilotage et des accès au SNDS,
  12. Mettre en œuvre une politique systématique et rigoureuse de contrôle a posteriori des règles relatives à l’utilisation du SNIIRAM et du SNDS, s’appuyant sur des sanctions renforcées et faisant notamment l’objet d’un rapport annuel au Parlement de la CNIL,
  13. Assurer la soutenabilité financière du SNDS, en articulant gratuité d’une offre de base et tarification adaptée des services spécifiques apportés de manière à contribuer au financement des dépenses de développement, de sécurisation, de mise à disposition des données et d’accompagnement.
Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 08 novembre 2019

ÉDITION DU 08 novembre 2019 Je consulte

Emploi

KAPIA RGI

Analyste Fonctionnel en Assurance Vie (H/F)

Postuler

KAPIA RGI

Développeur Angular JS (F/H)

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Souscription et gestion des contrats d'assurances de Quevilly Habitat

Quevilly Habitat

13 novembre

76 - Le Grand-Quevilly

Assurances de la Communauté de Communes du Pays des Sources 2020-2023..

Communauté de communes Pays des Sources la Château

13 novembre

60 - RESSONS SUR MATZ

Proposé par   Marchés Online

Commentaires

Données de santé : les recommandations marquantes de la Cour des Comptes

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié