La CNIL refuse l’usage du numéro S.S. pour le dossier médical partagé
par
popularité : 15%
La CNIL attire de nouveau l’attention sur les dangers liés à l’utilisation du numéro de sécurité sociale comme identification pour le DMP, et propose une solution simple, prévue dès l’origine du projet DMP, qui est la création d’un numéro ’dégradé’ par des techniques cryptographiques éprouvées, non réversibles à partir de ce même numéro.
Le numéro de sécurité sociale est jugé par la CNIL comme bien trop ’accessible’ pour sécuriser l’ensemble des données relatives à l’état de santé d’une personne.
Pour l’intérêt de la santé publique, il est souhaitable que les patients et les professionnels de santé puissent avoir confiance dans un niveau "élevé" de protection pour leurs données informatiques.
Il n’y a pas de sécurité absolue dans ce domaine, les différents codes supposés ’incassables’ finissant par être résolus, souvent de manière surprenante (voir par exemple cet article de Daniel J.Bernstein sur le décodage du code AES, qui est largement utilisé pour le commerce par internet).
Le dossier médical papier n’est pas non plus totalement à l’abri des yeux indiscrets, comme l’ont démontré l’IGAS et bien d’autres. La taille et l’exhaustivité des dépôts numériques nécessite cependant des précautions raisonnables pour assurer la confiance des patients envers les professionnels de santé.
Commentaires