Saisi pour avis sur un projet de décret sur le Système national des données de santé (SNDS), dans le cadre de la mise en œuvre du Health Data Hub (HDH), le conseil de la Cnam a «décidé de surseoir à délibérer», indique un communiqué.
Pour se prononcer, les membres attendent l’avis de la Cnil ainsi qu’une «analyse rigoureuse de l’impact de l’arrêt de la CJUE du 16 juillet dernier qui invalide partiellement le transfert de données de citoyens européens vers les Etats-Unis, au motif que plusieurs lois américaines (Patriot Act et CLOUD Act) sont incompatibles avec les exigences du Règlement Général sur la Protection des Données (RGPD)».
Le conseil revient toutefois sur trois enjeux clés. Concernant la gouvernance, il rappelle son «incompréhension quant à l’absence d’un représentant des assurés sociaux au sein du Conseil d’administration du HDH alors que la CNAM est le premier producteur et utilisateur des données de santé via ses systèmes d’informations».
En matière de souveraineté, l’instance «appelle les pouvoirs publics à promouvoir et mettre en œuvre, dans le respect des règles européennes de concurrence, une solution souveraine en matière de stockage et d’exploitation des données de santé, et plus largement de toutes les données à caractère personnel». Enfin, le dispositif de sécurisation des données de santé et le procédé de pseudonymisation «doivent apporter le plus haut niveau de garantie et préserver l’anonymat des personnes».
Autre aspect essentiel : une information «complète et transparente permettant à chacun de comprendre simplement ce à quoi ses données vont servir». La population doit également connaître ses droits et savoir «quels sont les opérateurs en charge des différentes données».
