| Accueil > Contrôle, évaluation, information > Les comptes rendus de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale |
COMMISSION DES AFFAIRES SOCIALES
MISSION D’ÉVALUATION ET DE CONTRÔLE
DES LOIS DE FINANCEMENT DE LA SÉCURITÉ SOCIALE
Mardi 17 janvier 2017
La séance est ouverte à dix heures trente-cinq.
(Présidence de M. Pierre Morange, coprésident de la mission)
La Mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) procède à l’audition en table ronde, ouverte à la presse, des acteurs de l’assurance maladie et notamment : M. Nicolas Revel, directeur général, M. Claude Gissot, directeur de la direction de la stratégie, des études et des statistiques, et Mme Véronika Levendof, responsable des relations avec le Parlement de la Caisse nationale d’assurance maladie des travailleurs salariés (CNAMTS) ; M. Alain Pelc, directeur chargé des études, des répertoires et des statistiques, M. Marc Rondeau, médecin conseiller technique national en charge de l'expertise médico-sociale individuelle, et M. Christophe Simon, chargé des relations parlementaires de la Caisse centrale de la Mutualité sociale agricole (CCMSA) ; et M. Olivier Aynaud, administrateur, et Dr Pascal Perrot de la Caisse nationale du régime social des indépendants (RSI).
M. le coprésident Pierre Morange, rapporteur. Je vous prie tout d’abord d’excuser la présidente Gisèle Biémouret, retenue par des obligations liées à ses fonctions.
Nous avons le plaisir d’accueillir à cette table ronde sur les données médicales personnelles inter-régimes détenues par l’assurance maladie, versées au Système national d’information inter-régimes de l’assurance maladie (SNIIRAM) puis au Système national des données de santé (SNDS) : pour la Caisse nationale d’assurance maladie des travailleurs salariés (CNAMTS), M. Nicolas Revel, directeur général, M. Claude Gissot, directeur de la direction de la stratégie, des études et des statistiques, M. Alain Issarni, directeur des systèmes d’information, et Mme Véronika Levendof, responsable des relations avec le Parlement ; pour la Caisse centrale de la Mutualité sociale agricole (CCMSA), M. Alain Pelc, directeur chargé des études, des répertoires et des statistiques, M. Marc Rondeau, médecin conseiller technique national en charge de l’expertise médico-sociale individuelle, et M. Christophe Simon, chargé des relations parlementaires ; enfin, pour la Caisse nationale du régime social des indépendants (RSI), M. Olivier Aynaud, administrateur, M. Olivier Maillebuau, attaché de direction au sein de la présidence, et le docteur Pascal Perrot, médecin-conseil national et directeur de la gestion des risques et de l’action sociale.
Nos auditions font suite à un rapport que nous avons sollicité de la Cour des comptes, qu’elle a publié en mars 2016, et dont vous avez pu étudier les bonnes pages. Du fait de l’étendue de la thématique, et les travaux du Parlement étant contraints par le calendrier électoral, la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale ne pourra finaliser son propre rapport avant la fin de cette législature, et notre objet est donc de réaliser un pré-rapport en attendant la publication du rapport proprement dit à la fin de cette année ou au début de l’année prochaine. Je ne sais ce que sera le résultat de ce que j’appelle souvent la cruelle incertitude de la démocratie, mais notre mission, du fait de la loi du 13 août 2004 relative à l'assurance maladie et de sa structure paritaire, est moins tributaire des problématiques d’alternance et suit toujours la même philosophie : la recherche du meilleur rapport coût-efficacité au service de nos concitoyens.
Nous avons souhaité réunir l’ensemble des responsables en matière d’assurance obligatoire pour connaître votre sentiment sur l’analyse et les principales recommandations de la Cour des comptes, concernant la qualité de la sécurité informatique, l’accessibilité aux données, leur exploitation, et le modèle économique.
La loi de modernisation de notre système de santé a cherché à optimiser le dispositif. La gestion technique du partage des données étant confiée à la CNAMTS, je donne d’abord la parole à son directeur général.
M. Nicolas Revel, directeur général de la Caisse nationale d’assurance maladie des travailleurs salariés (CNAMTS). Nous avons lu très attentivement le rapport de la Cour des comptes. Il s’agit d’ailleurs là d’investigations qui avaient beaucoup mobilisé la CNAMTS, qui a construit le SNIIRAM et géré ses étapes ultérieures en l’appariant avec d’autres bases, telles que le programme de médicalisation des systèmes d’information (PMSI). La Caisse a été confirmée par la loi dans sa responsabilité du traitement de ces données de santé.
Nous considérons que ce rapport présente une analyse globalement équilibrée, bien loin des commentaires de presse qui avaient pu paraître, avant sa remise, selon lesquels la CNAMTS se considérerait comme propriétaire des données sans être capable de les protéger ni de les exploiter. Les choses sont bien plus nuancées que cela.
Le SNIIRAM est une base très riche, sans équivalent dans les pays voisins, ce qui peut être porté au crédit de notre pays. L’assurance maladie l’a développé à la fois pour ses propres besoins mais aussi en vue de l’ouvrir à des utilisateurs externes, plus nombreux qu’on ne le pense. C’est un instrument très utile et très utilisé par l’assurance maladie, qui a pu grâce à ce SNIIRAM, déployer la maîtrise médicalisée des dépenses de santé. Cela nous permet de sécuriser, dans les actions conduites pour la tenue de l’objectif national de dépenses d’assurance maladie (ONDAM) voté par le Parlement, des actions de gestion du risque qui n’existeraient pas si l’assurance maladie ne pouvait, grâce à cet outil, repérer des atypies dans les pratiques médicales, les parcours ou l’usage des produits.
Nous l’utilisons à des fins internes pour déployer des actions de gestion du risque sur le terrain mais également pour procéder à l’élaboration de rapports et d’études, en particulier notre rapport charges et produits adressé au Parlement chaque année et qui comporte des analyses de plus en plus fines sur la consommation de soins ainsi que des suivis de cohorte. En appui aux autres agences sanitaires, nous avons en outre, y compris par la constitution d’équipes dédiées, développé une fonction d’analyse des données à des fins de pharmaco-surveillance en vue de repérer plus rapidement, en lien avec l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) et la direction générale de la santé (DGS), les mésusages de produits de santé.
Au-delà de nos usages propres, la CNAMTS, contrairement à une image rémanente, a très vite pris le parti d’accompagner l’ouverture des accès à ceux qui y sont autorisés par la loi. Cela a d’abord été le cas des autres opérateurs publics, notamment les agences sanitaires. Le SNIIRAM étant une base fondée sur une logique de remboursement des actes et des soins, un travail de formation des agents dans les autres administrations ou institutions publiques a été conduit afin que ceux-ci puissent l’exploiter. Nous avons ainsi passé des partenariats avec l’Institut de veille sanitaire (InVS) ou encore l’ANSM pour accompagner leurs agents sur plusieurs années.
M. le président Pierre Morange, rapporteur. Pouvez-vous nous dresser un bilan de la progression du stockage des données et présenter un échéancier pour les données qui doivent encore s’ajouter ? Comment la MSA et la RSI, en particulier, alimentent-ils la base de données ? Est-ce à flux tendus ou bien de manière discontinue ?
M. Nicolas Revel. Le SNDS s’appuie sur l’existant, c’est-à-dire la base de données actuelle qui comprend le SNIIRAM apparié au PMSI, dans une dimension d’ores et déjà inter-régimes. Nous avons une rentrée quotidienne de données inter-régimes sur les bases de remboursement de soins pris en charge par l’assurance maladie. Depuis plusieurs années, le PMSI est versé au SNIIRAM indépendamment.
Les étapes à venir, qui permettront d’enrichir cette base, sont au nombre de deux. La première est programmée à une échéance d’environ douze mois : c’est la base relative aux décès aujourd’hui gérée par l’Institut national de la santé et de la recherche médicale (INSERM). L’étape suivante, sur laquelle je n’ai pas à ce stade d’échéance précise, ce sont les données médico-sociales.
M. le président Pierre Morange, rapporteur. La centralisation de l’information avait fait l’objet d’un traitement dans le cadre d’une mission antérieure sur le rôle de la Caisse nationale de solidarité pour l’autonomie (CNSA). Une insuffisante centralisation avait alors été soulignée. La mise en œuvre mériterait d’être accélérée, compte tenu de l’ambition de ce dispositif législatif.
M. Nicolas Revel. Cela passe par le fait de doter les établissements médico-sociaux d’un système d’information. Nous l’avons fait sur les établissements d’hébergement pour personnes âgées dépendantes (EHPAD) et nous sommes en train d’y travailler sur les établissements médico-sociaux prenant en charge le handicap. Il convient par ailleurs de doter les maisons départementales des personnes handicapées (MDPH) d’un système d’information partagé, ce qui n’est pas aujourd’hui le cas.
M. le président Pierre Morange, rapporteur. Dans un dispositif unique ou plutôt selon une logique d’interface, d’interopérabilité ?
M. Nicolas Revel. Notre application RESID-EHPAD est un outil unique. S’agissant du maillage informatique des MDPH, je préfèrerais que vous posiez la question à la CNSA, qui est en charge de la maîtrise d’ouvrage.
M. le président Pierre Morange, rapporteur. Les régimes obligatoires d’assurance maladie ont une ancienneté plus ou moins grande et des modalités de fonctionnement différentes. Cela pose-t-il un problème au niveau de l’alimentation de la base de données, ou êtes-vous pleinement satisfait de cette alimentation ?
M. Nicolas Revel. M. Gissot pourra vous répondre plus précisément que moi.
M. Claude Gissot, directeur de la direction de la stratégie de la CNAMTS. Le régime général de la CNAMTS alimente tous les jours l’entrepôt de données, qui reprend toutes les feuilles de soins jour par jour. Le RSI et la MSA le font tous les dix jours. Ces données sont ensuite pour la plupart restituées mensuellement. Les mutuelles décompteuses ou les sections locales mutualistes assurent aussi une alimentation régulière. Au final, nous avons tous les mois les données de l’ensemble des régimes, les grands régimes mais aussi ceux qui sont qualifiés de petits régimes, qui s’appuient sur les systèmes d’information de la CNAMTS, de la SNCF ou de la MSA, pour que tous produisent la même qualité de données, selon des normes aujourd’hui bien maîtrisées.
M. Nicolas Revel. Une actualisation sur une base mensuelle nous paraît satisfaisante au regard de nos usages du SNIIRAM, qui nécessitent rarement de rechercher des données infra-mensuelles.
M. le président Pierre Morange, rapporteur. Dans le questionnaire qui vous a été adressé, nous demandons si la création du SNDS a changé la destination du SNIIRAM, notamment son caractère d’obligation légale et son usage, conventionnel ou administratif. Cela peut d’ailleurs rejoindre une réflexion sur l’article 9 du Règlement européen 2016/679.
M. Nicolas Revel. La loi de modernisation de notre système de santé a redéfini le cadre juridique de l’utilisation des données de santé dans le sens d’une plus large ouverture. Jusqu’alors ne pouvaient prétendre à un accès permanent aux contenus du SNIIRAM que des personnes publiques ou des structures chargées de missions d’étude ou d’analyse, et non l’ensemble des opérateurs privés. La loi a levé cette distinction. Elle a toutefois pris soin d’interdire deux finalités, du reste assez circonscrites, et de mettre en place une gouvernance qui permettra, au sein de ce qui sera l’Institut national des données de santé (INDS), de vérifier l’intérêt scientifique et public des projets. C’est donc un pas important dans une logique d’ouverture à l’ensemble des acteurs publics et privés ayant vocation à utiliser le SNDS. Il me semble que nous sommes dans la ligne du règlement européen.
M. le président Pierre Morange, rapporteur. Existe-t-il, sur ces problématiques de finalités, des risques de recours ?
M. Nicolas Revel. Des divergences d’appréciation peuvent survenir, entre les opérateurs souhaitant accéder au SNIIRAM et l’INDS, sur la notion d’intérêt public de leurs sujets d’étude. Nous n’avons pas eu à connaître à ce jour de telles difficultés. Dans le domaine de la santé, l’intérêt public ne se réduit pas au fait d’être une personne morale de droit public ; de nombreux enjeux sanitaires ou d’efficience médico-économique peuvent être portés par des opérateurs de toute nature. C’est pourquoi la loi a souhaité identifier de manière précise deux finalités interdites, au-delà desquelles le champ est potentiellement ouvert.
M. le président Pierre Morange, rapporteur. La Cour des comptes a souligné quelques éléments d’interrogation, s’agissant de la sécurisation de l’accès aux données. Le milliard et demi de données déjà stockées pourrait encore être multipliées par cinquante, notamment du fait des objets connectés, qui constituent autant de portes d’entrée. Les médias relatent fréquemment des cas de piratage informatique et le ministre de la défense a annoncé que quelque 26 000 attaques informatiques avaient été repoussées en 2016. Du fait des enjeux stratégiques, de la confidentialité des données, des volumes financiers en jeu dans le domaine sanitaire, quelles réponses doivent être apportées à cette problématique, sachant qu’une réflexion s’est fait jour sur l’obsolescence de certains algorithmes ?
M. Nicolas Revel. La CNAMTS est depuis longtemps consciente de l’enjeu attaché à la sécurisation des accès. Au-delà du constat qu’il n’y a jamais eu d’intrusion réussie au sein du SNIIRAM, nous sommes conscients qu’il s’agit de données sensibles. Elles ne sont toutefois pas nominatives et ont donc moins de valeur, vis-à-vis du risque de piratage informatique, que des données existant dans d’autres bases partagées par tous les assureurs de santé, publics et privés, et comprenant parfois des coordonnées bancaires.
Dès 2009, la CNAMTS a engagé des travaux continus pour assurer la sécurisation du SNIIRAM. La Cour souligne bien qu’un gros travail a été effectué. Nous nous projetons, bien entendu, dans la phase suivante car notre algorithme a vocation à être modernisé et le SNDS sera plus ouvert et comprendra davantage d’utilisateurs et de données. Entre parenthèses, nous n’avons pas vocation – même si cela pourrait être un sujet à l’avenir – à récupérer les données liées aux objets connectés, qui vont se développer très fortement. Nous prenons en charge les données liées aux remboursements, à la prise en charge des actes et des séjours en établissement, auxquelles nous ajouterons celles relatives aux décès puis au médico-social. Il est exact que nous recevrons beaucoup de données liées à la récupération et à l’exploitation des données sur le suivi des patients par objets connectés sur toutes sortes de pathologies. La question est de savoir ce que pourrait être un usage anonymisé public de ces données.
M. le président Pierre Morange, rapporteur. Le bilan en matière de stockage des données a été fait à l’initiative de la CNAMTS, sans qu’elle ait reçu une directive politique particulière. Cela montre bien la vertu liée aux responsabilités d’assureur obligatoire que vous assumez, et nous vous en donnons volontiers acte. C’est d’ailleurs cohérent avec la lutte contre la fraude sociale et la rationalisation de la dépense publique.
Vous indiquez que la sécurité informatique n’est pas la même chez les assureurs privés. Les liens potentiels avec ces derniers ne créent-ils pas une possibilité de parasitage ?
M. Nicolas Revel. Dans notre réflexion sur les risques d’intrusion, la cible la plus vulnérable est représentée par les bases de données nominatives. Or le SNIIRAM ne comprend pas de telles données. Je ne suis pas en train de dire que nous n’avons pas de sujet de sécurisation.
M. le président Pierre Morange, rapporteur. Nous avons auditionné le docteur Blum qui a évoqué la possibilité, du fait de l’appariement du SNIIRAM au PMSI, de remonter à des données nominales, en raison du chaînage des parcours de soins.
M. Nicolas Revel. Le jour où nous subirions une intrusion et un vol de données, y compris nominatives, se poserait immanquablement la question de savoir s’il faut maintenir une base de données nationale aussi considérable et agrégée. C’est un enjeu de crédibilité et de pérennisation de l’outil. L’algorithme est un élément clé, car c’est lui qui crypte les données en clair. M. Issarni pourra vous expliquer en quoi notre algorithme est extrêmement robuste et comment, dès lors que tout algorithme a vocation à évoluer, nous prévoyons de l’améliorer dans le cadre de la prochaine convention d’objectifs et de gestion que nous allons négocier fin 2017 avec l’État.
M. le président Pierre Morange, rapporteur. Merci de préciser aussi le coût financier de cette opération, en investissement mais aussi en fonctionnement, et les moyens qui y seront affectés dans le cadre du SNDS face au tsunami d’informations prévisible. Quel est par ailleurs votre sentiment sur des systèmes alternatifs, tels que le centre d’accès sécurisé aux données (CASD), avec la SD-Box, qui nous ont été décrits lors d’une précédente audition ? L’objectif n’est pas de mettre en compétition les différents systèmes mais une congruence est-elle possible en vue d’une plus grande efficience ?
M. Alain Issarni, directeur des systèmes informatiques de la CNAMTS. Le phénomène d’intrusion n’a pas du tout été signalé par la Cour des comptes. La question est de savoir, s’il devait se produire une intrusion, ce que l’on fait des données. Les données que nous stockons sont anonymisées mais pas complètement ; on n’y trouve pas le numéro d’inscription au répertoire (NIR) ni l’identité de la personne, mais il faut tout de même, pour des prestations liées à un assuré, une forme d’identifiant qui soit toujours le même, afin de pouvoir utiliser intelligemment les données. Une succession d’éléments totalement indépendants et décorrélés ne servirait à rien ; il faut pouvoir corréler ces données à un assuré, sans pour autant identifier celui-ci. C’est pourquoi a été mis en place un système dit de « pseudo-anonymisation ».
Le système que nous utilisons, FOIN 2, est pointé du doigt parce que l’algorithme est un peu ancien. Les données d’identité de l’assuré, le NIR et d’autres, sont passées à la moulinette par un procédé que les spécialistes appellent SHA-1 – qui est le procédé pointé du doigt – pour créer un identifiant. Ensuite, nous créons un autre identifiant dans le SNIIRAM par un second passage de moulinette. Personne n’a, de façon connue, cassé le code SHA-1 à ce jour.
Ce cryptage n’est pas réversible : il n’existe pas de système pour revenir à l’information initiale. Aussi, quand bien même quelqu’un serait parvenu à casser l’algorithme, il lui faudrait posséder les données nominatives et, avec le code cassé, les passer à la moulinette pour les comparer avec les pseudo-identifiants du SNIIRAM afin de pouvoir remonter à l’identité d’une personne. C’est la grande force de ce système.
Cela nous crée en contrepartie une difficulté. Si nous voulons changer de système, il faut revenir à la donnée initiale et la recrypter différemment. En outre, il faudra donner à tous ceux qui ont des cohortes et ont déjà l’identifiant lié à FOIN 1, à FOIN 2 et même au FOIN 3, car certains passent trois fois la moulinette, la correspondance qui existera entre ce qu’ils ont aujourd’hui et le nouvel identifiant pseudo-anonymisé que nous aurons alors. C’est ce qui explique la difficulté à changer de cryptage.
J’insiste cependant sur le fait que, si l’algorithme est pointé du doigt, les spécialistes s’accordent à dire qu’il n’y a pas urgence et que le changement peut se faire à l’horizon 2020, voire un peu au-delà.
M. le président Pierre Morange, rapporteur. Quel est votre sentiment quant à la préconisation de la Cour des comptes de reconnaître à la CNAMTS le statut d’opérateur d’importance vitale ?
Quel serait le coût d’un éventuel changement d’algorithme ? Quels seraient le temps et les moyens nécessaires à un tel changement, sachant qu’il faudrait diffuser une nouvelle méthodologie auprès de tous ceux qui effectuent des requêtes ? Quels seraient les moyens humains nécessaires pour faire fonctionner un nouvel algorithme ?
Est-il envisagé d’établir une comptabilité analytique pour le SNDS ?
Les moyens humains, financiers et techniques affectés au futur INDS et à la Commission nationale de l’informatique et des libertés (CNIL) vous semblent-ils adaptés au regard de l’augmentation prévisible du nombre de demandes ? D’après la présidente de l’Institut des données de santé (IDS), que nous avons auditionnée, il est envisagé que l’INDS dispose de douze personnes, contre seulement trois actuellement à l’IDS. En ce qui concerne la branche santé de la CNIL, le chiffre de six personnes a été évoqué lors d’un colloque organisé à l’Assemblée nationale à l’initiative de mon collègue Gérard Bapt. Certains considèrent que ces moyens humains sont limités.
M. Nicolas Revel. S’agissant de notre niveau d’ambition en matière de sécurisation, ainsi qu’Alain Issarni l’a indiqué, nous sommes en train d’élaborer un plan de sécurité adapté à la nouvelle phase. Nous l’avons transmis pour examen à la CNIL. Il prévoit une première série de mesures qui ont vocation à être mises en œuvre au cours des deux prochaines années, ainsi qu’une évolution de l’algorithme au cours de la période de quatre ans sur laquelle portera la prochaine convention d’objectifs et de gestion (COG).
Nous avons tenu à souligner deux points à propos de l’algorithme. D’une part, celui que nous utilisons actuellement est certes ancien, mais il reste robuste, ainsi que l’Agence nationale de la sécurité des systèmes d'information (ANSSI) l’a indiqué assez clairement dans une évaluation récente. D’autre part, ainsi que l’a expliqué Alain Issarni, une personne qui parviendrait à percer cet algorithme saurait comment anonymiser des données en clair, mais ne saurait pas comment remonter jusqu’aux données en clair à partir des données du SNIIRAM. Il faut donc bien mesurer les enjeux.
Reste que tout algorithme de pseudonymisation a vocation à évoluer. Nous allons réfléchir à cette question et nous y atteler. Nous avons déjà engagé un processus d’étude à cette fin. La difficulté sera effectivement de récupérer le stock de données et d’y appliquer rétroactivement le nouvel algorithme de pseudonymisation.
M. le président Pierre Morange, rapporteur. Ce travail s’étalera donc sur une période de quatre ans ?
M. Nicolas Revel. Oui.
M. le président Pierre Morange, rapporteur. Quel est le coût estimatif de l’opération ?
M. Nicolas Revel. L’étude que nous avons engagée doit permettre de le déterminer.
M. le président Pierre Morange, rapporteur. Un montant de 15 à 20 millions d’euros a été cité.
M. Nicolas Revel. Je ne valide pas ce chiffre à ce stade. En revanche, je peux vous indiquer que nous menons actuellement une série de travaux informatiques d’une certaine durée pour environ 4 millions d’euros par an. Ce montant correspond aux charges d’investissement tant dans l’infrastructure que dans le développement de programmes, mais n’inclut pas la valorisation des moyens humains, c’est-à-dire des collaborateurs de la direction des systèmes d’information et de la direction de la stratégie, des études et des statistiques de la CNAMTS qui travaillent au quotidien d’une part sur la maintenance et l’exploitation informatique du SNIIRAM, d’autre part sur la maîtrise d’ouvrage, notamment sur l’analyse du SNIIRAM et sur ses usages. Nous élaborons une feuille de route en la matière pour les prochaines années. Nous verrons s’il y a besoin d’augmenter légèrement ce budget.
La Cour des comptes a observé que nous n’avions pas mis en place de comptabilité analytique nous permettant de connaître le coût complet du SNIIRAM. C’est exact, mais nous n’avions pas besoin de cette donnée dans la mesure où les accès étaient gratuits. Dès lors que nous évoluons vers un SNDS plus ouvert, nous sommes amenés à réfléchir, avec le Secrétariat général pour la modernisation de l’action publique (SGMAP), à une éventuelle contribution de tout ou partie des utilisateurs futurs du SNDS, destinée à couvrir tout ou partie des coûts de l’opérateur. Nous sommes en train d’étudier la manière de reconstituer un coût complet. Nous verrons si celui-ci sera répercuté, intégralement ou partiellement, sur les utilisateurs du SNIIRAM, qui seraient appelés à verser une redevance.
M. le président Pierre Morange, rapporteur. Cela fait partie de la réflexion qu’il convient de mener sur le modèle économique. Sans comptabilité analytique, il sera difficile de définir les modalités de financement du SNIIRAM et les conditions d’accès à ce système.
M. Nicolas Revel. Jusqu’à présent, il n’était pas nécessaire d’afficher le coût du SNIIRAM. Mais, dès lors que nous nous engageons dans une réflexion sur l’opportunité de faire payer les acteurs qui souhaiteront accéder au SNIIRAM – la question n’est pas tranchée à ce stade –, nous n’aurons pas de grande difficulté à établir ce coût, qui pourra servir de fondement à l’application d’une éventuelle redevance. Celle-ci n’aurait d’ailleurs pas vocation à couvrir la totalité des charges, puisque la CNAMTS utilise elle-même beaucoup le SNIIRAM.
M. le président Pierre Morange, rapporteur. Ainsi que je l’ai indiqué au cours d’auditions précédentes, le modèle économique doit garantir l’efficience du système, et je suis résolument partisan de la perception d’une taxe. D’après les chiffres que nous a communiqués son directeur lorsque nous l’avons auditionné, le CASD, qui met notamment à disposition les données du PMSI, demande une contribution moyenne de 800 euros par utilisateur et par an, pour un coût réel de 1 200 euros, qui comprend notamment les dépenses de sécurité informatique.
M. Nicolas Revel. Nous aurons à réfléchir à la couverture probablement partielle
– de même que dans l’exemple que vous venez de citer – des coûts que nous supportons, certains étant liés à l’augmentation de l’effort de sécurisation nécessaire du fait de l’ouverture accrue du système. Cette ouverture accrue implique aussi un effort d’accompagnement des futurs utilisateurs de la part de la CNAMTS, car les données du SNIIRAM, dont la base est le remboursement des soins, ne se lisent pas au premier coup d’œil : chaque fois qu’un nouvel accès au SNIIRAM, permanent ou provisoire, est autorisé, la CNAMTS forme l’acteur concerné à son utilisation. Cet accompagnement va d’ailleurs parfois au-delà de la simple formation. La question d’un investissement de notre part dans les ressources et les compétences humaines pour accompagner les futurs utilisateurs va se poser. Cet investissement aura un coût. La question de savoir comment nous le finançons pourra être intégrée à la réflexion sur le modèle économique.
M. le président Pierre Morange, rapporteur. Avez-vous un échéancier en la matière ?
M. Nicolas Revel. Oui, nous souhaitons que la réflexion sur le modèle économique aboutisse dans le courant de l’année 2017.
M. le président Pierre Morange, rapporteur. Quelles sont, monsieur Pelc, les réflexions de la MSA sur les questions que nous avons abordées avec la CNAMTS ? Quelles informations opérationnelles pouvez-vous nous apporter ?
M. Alain Pelc, directeur chargé des études, des répertoires et des statistiques à la Caisse centrale de la Mutualité sociale agricole (CCMSA). La CCMSA s’est engagée dans le projet SNIIRAM dès son lancement en l’an 2000. Aujourd’hui, le système statistique de la MSA est entièrement basé sur le SNIIRAM tel qu’il a été conçu – en réalité, c’est un précurseur du SNIIRAM. Autrement dit, il n’y a aucune différence entre les données que traite la MSA et celles qui alimentent le SNIIRAM.
D’autre part, nous accompagnons le SNIIRAM d’un point de vue technique : nous contribuons à la définition et à l’évolution de la norme mise en œuvre par les autres régimes
– cette norme est un peu différente de celle de la CNAMTS.
La MSA aurait pu être critiquée sur un point : nous avons un peu tardé à mettre à disposition les données relatives aux affections de longue durée (ALD). Ce problème est désormais résolu : depuis le 1er avril 2014, nous alimentons régulièrement le SNIIRAM avec ces données.
Je précise que la MSA produit les données du SNIIRAM pour deux régimes spéciaux dans le cadre de conventions de partenariat : celui de la SNCF et celui de la RATP.
Du point de vue de la qualité et de la régularité, la production des données par la MSA ne soulève aucune difficulté. Nous continuerons à suivre la CNAMTS pour toutes les questions relatives au SNIIRAM. Nous l’alimentons à un rythme hebdomadaire. S’il fallait accélérer la production des données, nous ferions le nécessaire à cette fin, car nous sommes très attachés au SNIIRAM et à tout ce qu’il apporte.
Au sein de la MSA, le SNIIRAM est utilisé, à la caisse centrale, par une dizaine de mes collaborateurs – ils sont habilités et formés à cette fin, ainsi que vient de l’évoquer M. Revel – et, dans le réseau, par une vingtaine de collaborateurs, qui sont avant tout chargés du suivi des dépenses de santé dans le cadre des commissions paritaires. Nous maîtrisons bien nous-mêmes la matière première, puisque nous la produisons.
La CCMSA utilise les données du SNIIRAM pour définir sa politique, sa stratégie et ses actions. La MSA produit notamment un certain nombre d’études à partir des données du SNIIRAM, enrichies le cas échéant par ses propres données. Je donne deux exemples mentionnés dans le volet relatif à la MSA du dernier rapport « charges et produits » : une étude sur le diabète et ses complications – nous nous intéressons en particulier aux complications qui nécessitent une hospitalisation – et une étude sur le parcours des patients agricoles avant et après un passage aux urgences – nous travaillons beaucoup sur cette question, l’objectif étant précisément d’éviter le passage aux urgences.
La MSA marque tout son intérêt pour l’évolution vers le SNDS, notamment pour l’inclusion des données de la Caisse nationale de solidarité pour l’autonomie (CNSA) et de celles du Centre d’épidémiologie sur les causes médicales de décès (CepiDc). Ces dernières seront utiles pour travailler sur la prévention des suicides, notamment chez les populations agricoles, question sur laquelle la MSA s’investit beaucoup. Santé publique France (SPF) a mis à jour en octobre 2016 l’étude qu’elle a réalisée sur le suicide chez les exploitants agricoles actifs. Nous avons tenu très récemment une réunion du comité de suivi de cette étude. Jusqu’à présent, nous n’avons pas pu retracer le parcours dans le système de soins des personnes qui se sont suicidées, en raison de l’anonymisation des données évoquée précédemment. Avec le SNDS, cela deviendra possible.
La MSA étant un régime professionnel – c’est une évidence, mais il convient de le rappeler –, nous sommes très intéressés par le développement de la recherche sur les maladies à caractère professionnel, tant par Santé publique France que par des équipes universitaires.
En 2017, la direction « santé au travail » de Santé publique France devrait mettre en place le programme COSET – cohortes pour la surveillance épidémiologique en lien avec le travail –, qui permettra de suivre environ 30 000 actifs agricoles salariés ou non-salariés sur une période de vingt à trente ans. Un tel suivi n’est possible que parce que des systèmes tels que le SNIIRAM existent. Ils permettent un recueil des données, actif ou passif, sur la consommation de soins.
La MSA souhaite engager et encourager des équipes universitaires à utiliser les données du SNIIRAM ou du futur SNDS pour étudier des questions de son ressort, par exemple les maladies à caractère professionnel, notamment les maladies émergentes dans l’environnement agro-environnemental actuel – je ne reviendrai pas sur la question des produits phytosanitaires. Il est important pour nous d’anticiper quelles maladies nous devrons reconnaître comme maladies professionnelles. Autre sujet d’intérêt pour nous : les pathologies liées à l’activité agricole. Je pense notamment aux bronchopneumopathies chroniques obstructives (BPCO), qui sont actuellement mal connues et mal traitées, et constituent un véritable problème de santé publique. Des équipes universitaires sont prêtes à travailler avec nous sur les BPCO, à partir de nos données.
L’accès aux données est une question importante, mais on constate que la limite sur laquelle butent les équipes universitaires est plutôt la compréhension de ces données. C’est pourquoi nous cherchons à développer de véritables partenariats avec ces équipes : elles nous apportent leur expertise méthodologique, et nous leur apportons, en retour, notre expertise en matière de construction et de compréhension des données.
M. le président Pierre Morange, rapporteur. Quel est votre sentiment sur l’arborescence proposée pour le SNDS, avec l’INDS, la CNIL, les comités d’expertise et les structures expertes mandatées ? Ce modèle vous semble-t-il opérationnel ? Les derniers décrets d’application suscitent des interrogations dans la mesure où – il faut être honnête – les domaines de compétence de ces différentes instances se superposent, alors que l’objectif est d’améliorer la fluidité dans la gestion des demandes. Cela renvoie d’ailleurs à la question des moyens que j’ai posée précédemment.
Quelle est la réflexion de la MSA sur le modèle économique ?
M. Alain Pelc. Concernant le modèle économique, il nous a semblé important d’éviter les redondances, tout au moins pour l’alimentation de la base de données. C’est pourquoi la MSA a profité de la mise en place du SNIIRAM pour revoir complètement ses flux de production de données, de manière à n’avoir qu’un seul flux.
S’agissant du modèle économique général, la question de l’accès aux données est très importante. En tant que statisticien et à titre personnel – mes propos n’engagent pas la MSA -, je suis un fervent défenseur de la gratuité de l’accès aux données, dès lors que sont respectées la loi du 7 juin 1951 sur l’obligation, la coordination et le secret en matière de statistiques et la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Cela n’empêcherait pas de prévoir une contribution à la production de données, sous certaines conditions, lorsque les demandes vont au-delà de l’usage courant.
Au sujet de la gouvernance, je vous donne, là encore, un avis non pas institutionnel, mais personnel, en tant que statisticien : l’ensemble des précautions qui sont prises sont utiles, notamment pour préserver la vie privée, mais la CNIL est sans doute en sous-effectif au regard des missions qui lui sont confiées. Cela pose un problème en matière de fixation des priorités : la CNIL ne traite pas certains dossiers qui lui paraissent secondaires en raison de leur caractère ponctuel, alors qu’ils peuvent être importants. Je donne un exemple très concret : la MSA a élaboré, avec une équipe universitaire, un projet de recherche visant à mieux connaître les maladies à caractère professionnel émergentes dans l’environnement agro-environnemental actuel. Il repose sur l’exploitation de données collectées par la MSA, ce qui nécessite l’obtention d’une autorisation de la CNIL. L’intérêt du projet réside à la fois dans son ambition et dans l’expérimentation en matière de traitement de données complexes. Il bénéficie d’ailleurs d’un financement public de la part de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES). Or il est complètement bloqué actuellement, car la CNIL n’a pas apporté de réponse à la demande que nous avons déposée il y a plus de huit mois.
M. le président Pierre Morange, rapporteur. Quelles sont vos réflexions à propos de votre propre modèle de sécurité informatique ?
M. Alain Pelc. En tant qu’utilisateur, je ne suis pas le mieux placé pour répondre. Il conviendrait d’interroger notre directeur des systèmes d’information, qui a été auditionné par la Cour de comptes. Je peux simplement dire que nous respectons strictement toutes les procédures mises en place dans le cadre du SNIIRAM. Celles-ci ont été définies il y a quinze ans et mériteraient peut-être d’être revues compte tenu de l’évolution de l’environnement informatique, mais je ne suis pas expert dans ce domaine.
M. le président Pierre Morange, rapporteur. Compte tenu de ses spécificités, quelles sont, monsieur Aynaud, les réflexions du RSI sur les différents points que j’ai abordés : modèle de sécurité, fluidité de l’information fournie, procédures, nouvelle arborescence, moyens dévolus.
M. Olivier Aynaud, administrateur de la caisse nationale du Régime social des indépendants (RSI). Du point de vue du RSI, le SNDS s’inscrit dans une démarche prospective concernant deux champs de la politique de santé : la prévention globale et l’économie. Les données de santé doivent être partagées avec tous les acteurs, d’autant que certains d’entre eux sont eux-mêmes des producteurs de données. Il y a un chaînage de l’ensemble des acteurs et des producteurs de données. Les corps professionnels concernés, notamment les universitaires, doivent pouvoir exploiter les données se rapportant aux deux champs que j’ai cités, la prévention globale et l’économie.
M. Pascal Perrot, médecin-conseil national et directeur de la gestion des risques et de l’action sociale à la caisse nationale du RSI. En ce qui concerne l’alimentation du SNIIRAM, le RSI est aujourd’hui au rendez-vous. Depuis le 16 décembre dernier, il applique la norme d’échange commune (NEC) au lieu de la norme NTEIR (norme technique d’échange inter-régimes), recommandée par la Cour des comptes. Il s’agit d’une évolution technique importante, qui nous permet d’alimenter le dispositif avec les données relatives à toutes les ALD postérieures au 1er décembre 2013, qu’il s’agisse des ALD répertoriées, des ALD hors liste ou des polypathologies. Nous avions pris un peu de retard en la matière. En outre, nous avons mené des travaux sur les données relatives aux indemnités journalières de maladie et aux médicaments, et nous sommes, là aussi, au rendez-vous. Nous alimentons le SNIIRAM environ tous les dix jours.
En ce qui concerne l’utilisation du SNIIRAM, le RSI est suiveur de la CNAMTS en matière de maîtrise médicalisée des dépenses, car il n’a pas les moyens d’investir cette dimension.
M. le président Pierre Morange, rapporteur. Le versement, par les professionnels de santé libéraux, de leurs données de santé au SNIIRAM est-il une clause de leur conventionnement ou une obligation légale ? S’il s’agit d’une clause de leur conventionnement, peuvent-ils refuser la transmission de ces données à des tiers ?
M. Pascal Perrot. Il appartient plutôt à la CNAMTS de répondre à cette question.
M. le président Pierre Morange, rapporteur. Certes, mais il n’est pas inopportun d’interroger le RSI sur ce point, dans la mesure où, du fait de son périmètre, il accorde une attention toute particulière aux professionnels de santé libéraux.
M. Olivier Aynaud. Les organisations syndicales de professionnels de santé découvrent cette question et sont en train d’en discuter. Les professionnels de santé sont des producteurs de données. C’est un point important sur lequel ils auront à négocier.
M. le président Pierre Morange, rapporteur. Le versement des données est-il une obligation conventionnelle ou légale ?
M. Olivier Aynaud. Les organisations syndicales discutent fermement sur ce point en interne, mais rien ne ressort des discussions à ce stade.
M. Nicolas Revel. Pour ce qui est du SNIIRAM ou du SNDS dans sa configuration actuelle, la question ne se pose pas dans ces termes : dès lors qu’un médecin est conventionné, il permet à ses patients de bénéficier d’une prise en charge, et c’est l’acte de remboursement par l’assurance maladie qui génère la donnée qui alimente le SNIIRAM. Il n’y a donc pas d’acte volontaire du médecin qui verserait une donnée qui lui est propre.
Néanmoins, votre question est tout à fait intéressante dans la perspective d’un éventuel enrichissement du SNIIRAM par des données dont l’assurance maladie ne dispose pas actuellement : celles qui sont relatives au diagnostic et aux pathologies. Aujourd’hui, nous connaissons la consommation de soins, mais nous ne connaissons pas les pathologies pour lesquelles les patients sont traités. Notons toutefois que la question de la pathologie est complexe du point de vue médical et scientifique, car il peut être difficile d’établir un diagnostic et certains patients peuvent être atteints d’une polypathologie. Reste qu’il s’agit d’une extension possible de la base de données qui mérite d’être étudiée.
Le versement des données est un sujet encore émergent, et nous n’avons pas construit de dispositif finalisé en la matière. Les négociations que nous avons menées avec les médecins libéraux dans le courant de l’année dernière n’ont pas porté sur ce point. En revanche, nous avons posé une première pierre : nous avons introduit, dans le « forfait structure », un nouvel élément de rémunération visant à encourager les médecins à coder davantage les données cliniques de leurs patients et à participer à la définition ou à la mise en place de registres permettant le suivi de malades atteints d’une pathologie donnée. Cette mesure est toutefois dépourvue de lien avec le SNIIRAM. À ce stade, nous n’envisageons pas d’autres développements qui contribueraient à l’enrichissement du SNIIRAM. Il faudrait d’ailleurs mener au préalable une réflexion sur le système d’information lui-même.
M. le président Pierre Morange, rapporteur. Si l’obligation qui lie les professionnels de santé à l’assurance maladie est de nature non pas légale mais conventionnelle, lesdits professionnels auront la possibilité de refuser la transmission à des tiers des données versées au SNIIRAM. Il y a en tout cas une notion de chaînage qui suscite des interrogations chez certains professionnels de santé.
D’autre part, on observe de plus en plus la publication de classements des établissements de soins. En poussant le raisonnement à l’extrême, on pourrait imaginer des classements de professionnels de santé en fonction d’un certain nombre de critères, établis à partir des mêmes données. Certaines associations formulent d’ailleurs des demandes en ce sens. De tels classements sont-ils en gestation ?
M. Nicolas Revel. À ce stade, nous avons créé un outil, disponible pour tous nos assurés, qui n’est pas directement lié au SNIIRAM lui-même mais qui permet d’assurer une transparence dans les conditions d’accès au médecin. L’annuaire santé est une base d’informations, ouverte au public, qui contient des données nominatives sur les horaires et la pratique tarifaire de chaque médecin. Vous évoquez la possibilité d’enrichir ces données par une forme d’évaluation de la qualité médicale du professionnel concerné.
M. le président Pierre Morange, rapporteur. C’est une inquiétude.
M. Nicolas Revel. Avant d’en arriver là, il faudrait d’abord s’entendre sur la manière d’objectiver la qualité de la pratique des médecins. Je ne pense pas qu’une telle évaluation pourrait s’appuyer directement sur des données du SNIIRAM.
M. le président Pierre Morange, rapporteur. Pourriez-vous nous éclairer sur la notion de « données désarchivées » qui est utilisée par la Cour des comptes à la page soixante-deux de son rapport ? Qu’en sera-t-il à l’avenir de l’interdiction de croiser des variables sensibles et de cibler moins de dix personnes ? L'interdiction légale de cibler des personnes physiques n’est-elle pas opposable à l’usage conjoint du SNIIRAM et des bases de données ERASME – acronyme d’« Extraction recherches analyses pour un suivi médico-économique » – et HIPPOCRATE ? La codification et la classification plus fine des actes médicaux, dans le cadre de stratégies qui peuvent être parfaitement légitimes, ne va pas sans susciter des questions.
M. Claude Gissot. Les données du SNIIRAM sont en ligne pendant trois ans en plus de l’année en cours, avant d’être archivées. Une fois archivées, elles ne sont plus accessibles en ligne par l’utilisateur. Cependant, nous pouvons avoir besoin d’aller les chercher quand elles permettent d’avoir le recul nécessaire dans le cadre d’études en santé publique. Ce désarchivage est soumis à la CNIL avec laquelle nous avons signé un accord-cadre dans ce domaine. Les utilisateurs de ces données désarchivées figurent sur une liste fermée et son nommément désignés. À titre d’exemple, nous avons eu ce type de demande pour les prothèses mammaires PIP.
M. le président Pierre Morange, rapporteur. Le décret d’application du 28 décembre 2016 nous renseigne un peu sur la profondeur historique d’exploitation de ces données et fait référence à trois durées d’accès permanent : dix-neuf ans, neuf ans et cinq ans. La durée de trois ans concernerait-elle alors des accès plus spécialisés ?
M. Claude Gissot. Je faisais allusion à ce qui existe en l’état dans le SNIIRAM. Dans le SNDS, les accès correspondent à différents historiques liés à des profils. Au-delà des dix-neuf ans, les données seront archivées et encore accessibles pendant un certain temps. Prenons, par exemple, le cas d’un utilisateur qui, en vertu du décret, peut accéder à des données de moins de cinq ans. S’il veut accéder à des ressources plus anciennes, il devra en faire la demande à la CNIL en donnant précisément les raisons de sa démarche. La CNIL jugera de l’opportunité de la demande, en évaluant notamment l’adéquation entre sa finalité et les données demandées. L’archivage porte donc sur des données vieilles de plus de dix-neuf ans. Cependant, l’accessibilité sera gérée en fonction des durées prévues par décret.
M. Nicolas Revel. J’en reviens à quelques questions auxquelles je n’ai pas répondu, notamment celle sur les opérateurs d’importance vitale. Peut-être avons-nous tort mais nous ne pensons pas que le SNIIRAM doive relever de cette catégorie qui, comme son nom l’indique, concerne des opérations d’importance vitale pour le bon fonctionnement du pays, comme peuvent l’être la production d’électricité ou le recouvrement de l’impôt. Dans le cas qui nous occupe, il s’agit de données anonymisées qui sont utilisées pour des études, de la recherche. Si le SNIIRAM devait cesser de fonctionner pendant deux ou trois semaines, cela pourrait être contrariant pour une équipe de recherche bloquée dans ses travaux, mais le pays continuerait de fonctionner et la planète de tourner. À mon avis, ce n’est donc pas la bonne catégorie en termes de niveau de sécurisation.
Vous m’avez aussi interrogé sur la gouvernance dans le cadre du nouveau SNDS et des moyens dédiés aux différents acteurs amenés à intervenir dans la chaîne d’autorisations des accès, principalement l’INDS et la CNIL. La loi a pris soin d’essayer de borner les délais dans lesquels ces acteurs vont devoir intervenir, notamment le futur INDS. L’idée est de permettre que s’écoule un temps raisonnable entre le dépôt d’une demande et la réponse qui y est apportée. S’agissant de l’intervention de l’INDS, les choses sont parfaitement fixées dans la loi et le décret. La question des moyens va se poser, autant à l’INDS que dans le comité d’experts qui va examiner la totalité des demandes. Rappelons que l’INDS a vocation à intervenir, au-delà de ses missions générales, uniquement lorsqu’elle est saisie d’une divergence d’appréciation sur la notion d’intérêt public. Étant membres du groupement d’intérêt public, nous serons attentifs à ce que l’INDS ait les moyens de fonctionner.
M. le président Pierre Morange, rapporteur. On a cité un chiffre : une douzaine de personnes pour l’INDS. Est-ce que cela vous paraît suffisant ?
M. Nicolas Revel. Nous commençons dans cette configuration et nous verrons à l’usage s’il y a lieu d’augmenter les effectifs mis à disposition de l’INDS.
M. le président Pierre Morange, rapporteur. À cet égard, que pensez-vous du contrôle a posteriori évoqué par la Cour des comptes ?
M. Nicolas Revel. Nous sommes convaincus qu’il y aura lieu, en effet, de nous doter d’une capacité de contrôle a posteriori. Ce n’est pas urgent puisque nous n’en sommes qu’au début du processus.
M. le président Pierre Morange, rapporteur. Avez-vous fait une estimation ?
M. Nicolas Revel. Non, pas à ce stade. Quelques postes équivalents temps plein (ETP), comme l’on dit, pourraient aider l’INDS à effectuer cette mission. Cela fait partie des éléments auxquels la présidente de l’INDS doit réfléchir. Le cas échéant, elle pourra se retourner vers la CNAMTS et ses autres contributeurs. Soyons honnêtes, nous en sommes encore à un stade où l’INDS a besoin de se roder avec les premiers dossiers qui lui seront soumis avant de pouvoir estimer précisément la charge de travail induite.
Venons-en à l’enrichissement des données et au codage des actes. Nous avons déjà la classification commune des actes médicaux (CCAM), une nomenclature extrêmement fine. Je faisais plutôt allusion au codage des pathologies, que nous pouvons parfois retrouver au travers de la consommation de soins. Cela étant, cette dernière n’est pas toujours une indication fine et pertinente de la pathologie. C’est un sujet compliqué sur lequel nous devons réfléchir avec les professionnels de santé. Comment être mieux renseigné sur la correspondance entre la pathologie traitée et les actes et soins prodigués ?
M. le président Pierre Morange, rapporteur. Cette question renvoie au système d'assurance et au rapport coût/efficacité, sachant que la dépense est socialisée.
M. Nicolas Revel. La consommation de soins peut parfois renseigner parfaitement sur la pathologie traitée, mais ce n’est pas toujours le cas.
M. le président Pierre Morange, rapporteur. On peut d’ailleurs s’interroger sur certaines structures qui collectent directement des informations auprès de pharmaciens d’officine.
M. Nicolas Revel. Certains opérateurs privés peuvent en effet collecter des informations – jamais nominatives – auprès de pharmaciens d’officine, après avoir obtenu l’autorisation de la CNIL. Pour notre part, nous n’avons d’autre vocation que de veiller à cette obligation juridique. Il arrive que la CNIL refuse ce type de collecte ; j’ai des exemples très précis en tête.
M. le président Pierre Morange, rapporteur. IMS Health est l’une de ces sociétés qui collectent des données au travers de dossiers pharmaceutiques. Elle peut exploiter ces données et éventuellement les transmettre à des assureurs privés.
M. Nicolas Revel. Le métier d’IMS Health est de faire des études dans le champ de la santé, en s’appuyant sur des collectes de données anonymisées. Pour chaque collecte, elle doit demander l’autorisation de la CNIL qui juge en opportunité, en fonction de l’usage qui sera fait de ces données.
M. le président Pierre Morange, rapporteur. Ces données sont adossées à des prestations financées par des deniers publics, c'est-à-dire l’argent de nos concitoyens à travers leurs cotisations diverses et variées. Même si la collecte est validée par la CNIL, l’exploitation des données est clairement commerciale sans qu’il y ait une rémunération au profit de la puissance publique. Qu’en pensez-vous ?
M. Nicolas Revel. Dans le cas que vous évoquez, l’opérateur privé – IMS Health n’est pas la seule société à travailler dans ce domaine – effectue une collecte, non pas auprès du SNIIRAM mais auprès d’un échantillon d’officines qui lui font remonter directement une information. L’enjeu économique ne se pose pas dans les mêmes termes que lorsque l’opérateur sollicite un accès au SNIIRAM. Dans cette dernière hypothèse, nous avons à nous interroger sur le modèle économique et sur la contribution des différents utilisateurs à la couverture des dépenses d’investissement et de maintenance du SNIIRAM. Il faut bien distinguer les deux cas de figure. Certaines études n’impliquent pas l’assurance maladie, ne sollicitent pas nos bases de données : un acteur s’allie à des professionnels de santé, sous le contrôle de la CNIL, pour faire remonter des données anonymes afin d’étayer d’utiles analyses. Si le cadre juridique est respecté et si les bases de données publiques ne sont pas sollicitées, je considère qu’il n’y a pas de difficultés particulières.
M. le président Pierre Morange, rapporteur. Quand les données pharmaceutiques sont financées grâce à des remboursements, il est légitime de s’interroger. Je ne me réfère pas au SNIIRAM.
M. Nicolas Revel. Ces données sont issues d’actes impliquant la délivrance de soins ou de produits, et dont le financement est pris en charge par l’assurance maladie. À partir du moment où elles n’échappent pas à l’opérateur public et à ses propres bases d’information, leur utilisation dans le cadre que nous venons de décrire ne me pose pas de souci particulier.
M. le président Pierre Morange, rapporteur. Qu’en est-il de la liberté de conscience du citoyen quand les données dont dispose la pharmacie qu’il fréquente sont captées par un tiers dans un but commercial, sachant que tout le système repose sur un financement public ? Il me semble que la réflexion n’est pas inopportune, même si je comprends d’autant plus votre position que vous n’avez pas mandat pour vous exprimer sur la question.
Vous n’avez pas répondu sur l’analogie avec le CASD, sur l’utilisation du PMSI, ni sur les modèles informatiques auxquels ils recourent.
M. Claude Gissot. Il me semble que le modèle de la bulle, utilisé par le CASD, vous a été présenté par Philippe Cunéo et Kamel Gadouche. Dans ce modèle, la bulle où sont effectuées toutes les opérations est protégée par une sorte de sas de décontamination où les données sont examinées par un être humain qui juge de ce qui peut sortir ou pas. Le SNIIRAM n’a pas de sas de décontamination mais les utilisateurs sont bien entendu formés à la protection des données. Des exigences techniques et organisationnelles vont être bientôt précisées dans un référentiel de sécurité. Nous nous y conformerons, quelles que soient les méthodes utilisées. Actuellement, le CASD n’est pas encore de taille à accueillir la totalité des données d’assurance maladie.
M. le président Pierre Morange, rapporteur. Ce n’était pas vraiment l’objet de ma question. Compte tenu de ce que vous venez de décrire du CASD, pensez-vous que les dispositifs sont facilement interopérables, dans un souci d’efficacité ? Avez-vous constitué une sorte de groupe de travail, par exemple, afin d’aborder la question sous l’angle de l’efficacité ? Mon idée n’était pas d’envisager le transfert du SNIIRAM au CASD.
M. Claude Gissot. La loi fait de nous le diffuseur de données du SNIIRAM et du futur SNDS. Si l’on crée des systèmes avec cohortes, la CNAMTS n’a pas vocation à regrouper toutes ces données dans une seule base, ce qui signifie qu'il pourrait y avoir d’autres hébergeurs de données, notamment de données appareillées. C’est ainsi que se positionne l’INSERM, qui travaille à partir de cohortes. Le CASD pourra accueillir des données issues d’un appareillement associant des sources de l’assurance maladie et d’autres sources publiques. Il suffira qu’il vérifie leur compatibilité avec le référentiel de sécurité qui sera bientôt imposé.
M. le président Pierre Morange, rapporteur. Monsieur le directeur général, j’aimerais revenir sur le dossier médical personnel (DMP). L’échéance de 2018 est-elle toujours envisagée ?
M. Nicolas Revel. Il n’y a pas de lien avec le SNIIRAM. La CNAMTS a été chargée de mettre en œuvre le DMP mais nous n’avons pas vocation à accéder au contenu des données médicales – totalement nominatives – qui y seront rassemblées. À ceux qui pourraient espérer ou s’imaginer que le DMP pourrait devenir une voie d’enrichissement des bases de données médico-administratives, j’indique que le cadre législatif ne l’envisage absolument pas.
Pour en venir au DMP en tant que tel, nous sommes engagés depuis quelques semaines dans une phase de déploiement dans neuf départements du territoire métropolitain. L’idée est de tester les nouvelles fonctions que nous avons développées afin de réussir cette phase de déploiement. Deux fonctions visent à faciliter l’ouverture et l’alimentation des dossiers. Il faut que l’on puisse instantanément trouver de l’information utile, y compris celle dont nous disposons au titre de l’historique des remboursements. Une autre fonction tend à faciliter l’usage des dossiers par les professionnels de santé, aussi bien pour le consulter que pour l’alimenter. Une quatrième fonction, qui sera opérationnelle à la fin du premier trimestre, vise à faciliter le retour d’information vers le patient. Ce dernier doit pouvoir disposer, y compris sur son téléphone portable, d’une application lui permettant d’avoir un état clair et intelligible de sa consommation de soins, comme cela existe dans d’autres pays. Tout ceci est en rodage.
M. le président Pierre Morange, rapporteur. Pouvez-vous nous donner les noms des neuf départements et nous préciser quelles sont les informations désormais stockées dans le DMP ?
M. Nicolas Revel. Je n’ai pas en tête la liste des départements, mais je pourrai vous la fournir. Quant aux informations stockées, elles représentent potentiellement beaucoup de choses : tout l’historique des remboursements, c’est-à-dire tous les actes pris en charge.
M. le président Pierre Morange, rapporteur. Même les résultats d’analyses émanant de laboratoires, les scanners et les examens d’imagerie par résonance magnétique (IRM) ?
M. Nicolas Revel. Potentiellement, oui. Nous travaillons avec les laboratoires de biologie pour qu’ils puissent nous alimenter.
M. le président Pierre Morange, rapporteur. Et tout cela sera effectif au premier trimestre ?
M. Nicolas Revel. Non, plutôt dans le courant de l’année 2017, car nous avons un travail de fond à effectuer avec les laboratoires et leurs éditeurs de logiciels pour que l’alimentation du DMP soit automatique. Nous nous intéresserons ensuite à l’imagerie. Mais nous avons aussi engagé un travail important avec tous les établissements de santé. La loi prévoit que les comptes rendus d’hospitalisation soient versés dans les DMP, ce qui implique des travaux très concrets. Nous devons vérifier que les systèmes d’information – qui sont très différents d’un établissement à l’autre – permettent facilement cette alimentation en temps réel.
M. le président Pierre Morange, rapporteur. Ce sera fait à la fin de 2017 ?
M. Nicolas Revel. Oui, c’est en cours de déploiement. Je considère que la donnée hospitalière est un élément très important pour rendre le DMP utile et en faire un outil de travail partagé entre professionnels de ville et professionnels en établissement.
Du côté des médecins de ville, nous travaillons sur le volet de synthèse médicale qui permet notamment d’éclairer le diagnostic en cas d’admission d’un malade en urgence à l’hôpital, en complément de l'historique des remboursements le concernant. Pour peu que le volet de synthèse médicale soit récent, il permet en quelques lignes de voir le tableau clinique du patient à prendre en charge.
Voilà tout ce que nous voulons tester dans les neuf départements pour nous assurer que tous les professionnels de santé alimentent et consultent le DMP comme nous le souhaitons.
Tout passe par l’ouverture des DMP et il existe un point de contention : les médecins sont les seuls à pouvoir ouvrir des dossiers, lorsqu’ils sont face à leurs patients. Nous considérons que c’est chronophage ; les médecins n’ont pas le temps de le faire ; nous sommes en train de prévoir d’autres modalités d’ouverture.
En 2018, nous devrons passer à une phase de déploiement national et pour tous les régimes. Actuellement, nous ne le faisons que pour les assurés du régime général.
M. le président Pierre Morange, rapporteur. Qu’en pensent les représentants de la MSA et du RSI ?
M. Alain Pelc. Je m’associe pleinement aux propos tenus par Claude Gissot sur le CASD et le rôle qui pourrait lui être dévolu dans le cadre de mises à disposition de données pour la recherche.
M. Pascal Perrot. En ce qui concerne l’archivage, je considère que la durée de trois ans est largement suffisante pour une exploitation de routine en matière de gestion du risque et de lutte contre la fraude, qui sont les priorités d’organismes de protection sociale comme les nôtres. Le RSI utilise beaucoup le SNIIRAM pour la gestion du risque et la lutte contre la fraude. Je peux vous donner deux exemples d’utilisation d’un tel croisement de données, même s’ils ne sont pas forcément emblématiques.
En ce qui concerne les professionnels de santé, nous faisons un premier ciblage sur les activités en inter-régimes, ce qui nous permet de trouver des infirmiers et kinésithérapeutes ayant une hyperactivité à l’égard de travailleurs indépendants. Quand on y regarde d’un peu plus près, on trouve souvent des fraudes car les professionnels tablent sur une moins grande vigilance des systèmes de contrôle. On trouve ainsi des dossiers qui passent sous le radar de la CNAMTS, si vous me permettez l’expression.
Ce croisement de données nous permet aussi, par exemple, de détecter des remboursements de frais de taxis dont les chauffeurs sont en arrêt de travail. Nous procédons à ces contrôles de routine sur la France entière et cela nous permet de récupérer des dossiers qui prêtent à la critique.
M. le président Pierre Morange, rapporteur. Vous me retournez le couteau dans la plaie ! (Sourires.) J’ai en effet rédigé un rapport sur les transports sanitaires. Avec quelques regrets sinon avec amertume, j’observe que les différentes préconisations formulées et validées par la MECSS n’ont pas pu être mises en œuvre par la CNAMTS. N’est-ce pas, monsieur le directeur général ? C’est long combat. Je m’acharne sur la fraude depuis dix ans, je vais bien finir par obtenir un résultat. C’est d’ailleurs un travail que nous menons conjointement.
M. Pascal Perrot. Je n’avais pas choisi cet exemple pour vous provoquer, monsieur le président…
En 2015, le RSI comptait une quarantaine d’utilisateurs réguliers du SNIIRAM et totalisait quelque 10 000 requêtes. En ce qui concerne l’archivage, je partage les propos tenus par Claude Gissot. Pour ce qui relève avant tout de la pharmacovigilance, il me paraît important de garder cette segmentation.
Pour terminer sur la prospective, j’indique que le RSI s’intéresse à l’élargissement de cette base car il est entré dans une logique de prise en charge de ses mandants dans des parcours de soins. Nous y voyons un moyen d’effectuer un suivi dans la durée, de façon beaucoup plus large, et d’évaluer les solutions mises en place en ambulatoire, à l’hôpital ou dans le secteur médico-social.
M. le président Pierre Morange, rapporteur. Pour clore cette audition, je voudrais revenir sur la fraude sociale. Depuis novembre 2014, l’interconnexion des fichiers a été étendue aux montants alors qu’elle ne portait jusqu’alors que sur l’éligibilité aux droits. Le Gouvernement s’est engagé à appliquer en 2017 cette mesure qui a fait l’objet d’un rapport du ministère et la direction générale du Trésor. Il semble cependant que le calendrier soit un peu différé. L’inscription des montants et la capacité d’exploiter systématiquement ces données ne sont pas en cours. Or c’est le seul moyen de lutter vraiment contre la fraude sociale qui est estimée à quelque 25 milliards d’euros par la Cour des comptes. Certains hauts fonctionnaires de Bercy l’estiment à plus du double, ce qui correspond davantage aux ratios retenus par nos amis britanniques, entre autres. Quelle que soit cette estimation, par définition aléatoire, notons que le montant de la fraude désamorcée tourne autour d’un milliard d’euros. Actuellement, les collectivités territoriales n’alimentent pas suffisamment le dispositif dont une meilleure utilisation permettrait de lutter plus efficacement contre la fraude. En outre, une réflexion est menée sur les identifiants sociaux et fiscaux.
En ce qui concerne le calendrier d’application de cette mesure, confirmez-vous l’échéance de 2018 qui est désormais donnée par le ministère ?
M. Nicolas Revel. C’est le ministère qui est en charge de ce chantier, que je n’ai pas la responsabilité de copiloter. Je n’ai donc pas à nuancer ou contredire les indications qui vous ont été données sur le calendrier.
Revenons sur le respect des conditions de ressources concernant la branche maladie. C’est bien ce que l’on tend à contrôler par le biais d’un panorama général des revenus comprenant les prestations sociales avec les montants correspondants. Ce respect est important mais d’une portée relative car l’essentiel de la valeur de la fraude ou des pratiques fautives est le fait des professionnels de santé et non pas des assurés.
Cela étant dit, nous avons quelques sujets de préoccupation concernant des prestations que nous versons ou des droits que nous ouvrons. Nous nous intéressons notamment au respect des conditions relatives aux prestations en espèces : réalité de l’arrêt de travail, réalité des revenus. Nous avons aussi engagé des actions concernant les droits de base et complémentaires : respect de la condition de résidence pour ce qui est de la couverture maladie universelle de base (CMUB) reprise dans la protection universelle maladie (PUMA) ; respect des conditions de ressources pour ce qui est de la couverture maladie universelle complémentaire (CMUC). Depuis un an, nous avons engagé des actions faisant usage du droit de communication bancaire pour pouvoir accéder à la réalité des revenus retracés dans les comptes bancaires, même si certains peuvent échapper à cette traçabilité. Nous pouvons donc déployer des actions indépendamment de cette perspective 2018, si j’ai bien compris, d’interconnexion des données fiscales et sociales.
M. le président Pierre Morange, rapporteur. Il me reste à vous remercier tous pour votre participation à nos travaux.
La séance est levée à midi vingt