Jamais les outils informatiques n’ont atteint une telle puissance et cependant jamais le gouvernement n’a été aussi désinvolte et irrespectueux de la vie privée des citoyens. Aujourd’hui, il propose au Parlement d’autoriser l’interconnexion de tous les fichiers sociaux au moyen du numéro de Sécurité Sociale (NIR) tandis qu’un amendement est déposé pour utiliser ce même numéro pour toutes les connections au Dossier médical personnel (DMP) des 60 millions de personnes concernées.
Le numéro de Sécurité sociale est un numéro qui associe à chaque chiffre une information qui renseigne sur son titulaire. Pour éviter qu’il ne soit dangereux en terme de liberté, son usage a été très fortement limité par la loi. Retrouver ce numéro signifiant dans de multiples fichiers serait la dernière étape avant l’interconnexion des fichiers.
Est-il acceptable qu’un même identifiant soit utilisé à la fois pour la gestion du droit à la Sécurité sociale comme aujourd’hui, et également demain pour croiser nos fichiers sociaux et accéder à notre DMP, et comme certains l’ont déjà demandé pour identifier notre dossier fiscal, voire notre dossier chez l’assureur ? Peut-on considérer que le droit à une vie privée serait aussi bien préservé avec de telles extensions ? Évidemment, non.
Aucun argument technique pour étendre l’usage du NIR n’est pertinent. Aujourd’hui comme depuis trente ans, ces arguments techniques ont toujours été utilisés pour légitimer l’objectif politique de pouvoir interconnecter des fichiers concernant une même personne. Tous ces arguments ont maintes fois été écartés par les démocrates, notamment dans des débats à l’Assemblée nationale.
Une nouvelle fois, avec une forte détermination du gouvernement, le dossier revient sur le tapis de l’Assemblée et c’est la CNIL qui se verrait confier la décision de l’usage de ce numéro pour accéder et au DMP et à notre dossier médical à l’hôpital ou chez le médecin traitant. La CNIL a toujours été fermement opposée à l’usage de ce numéro, mais des voix y compris en son sein semblent s’élever pour accepter de modifier cette doctrine.
Une extension de l’usage du NIR porterait un coup décisif au respect de la sphère privée protégée par la non connexion des fichiers. Nous exigeons que cette garantie des libertés individuelles demeure encore et toujours au premier plan des préoccupations de l’État.
Ceci est donc un appel solennel adressé à la CNIL et à toute personne qui disposerait d’un pouvoir pour les décisions dans ce domaine à ne pas autoriser l’extension de l’usage du NIR, et ce dès aujourd’hui dans le cadre du Dossier médical personnel, afin de préserver les droits et libertés des citoyens. On ne doit pas jouer à l’apprenti sorcier avec nos vies privées.
=> => VOIR ET SIGNER LA PÉTITION <= <=
Appel à l’initiative de la Ligue des droits de l’Homme (LDH) et de DELIS (Droits Et Libertés face à l’Informatisation de la Société).
Articles les plus récents :
- 13/01/2007 19:13 - Assurance-chômage : la CFDT rencontre le MNCP
- 13/01/2007 16:39 - "Auto-radiations" : une ANPE occupée
- 12/01/2007 05:44 - Le local d'AC! Paris en sursis
- 10/01/2007 08:22 - Lettre à JL Borloo, «avocat de la justice sociale»
- 09/01/2007 20:28 - Soldes : travailler toujours plus pour gagner toujours moins
Articles les plus anciens :
- 03/01/2007 11:51 - Henrico, le chômeur "impertinent"
- 02/01/2007 01:00 - Paris : Cours gratuits de droit du travail 2007
- 24/12/2006 18:09 - Les SDF demandent l'application de la loi
- 20/12/2006 17:45 - Affaire des "Recalculés" : Décision le 31 janvier 2007
- 20/12/2006 17:03 - Comment démocratiser le syndicalisme ?
Commentaires
Autoriser l'usage du numéro de Sécu pour se connecter au dossier médical personnel est lourd de conséquences.
En 2026, Melle Marianne Defrance, qui cherche un emploi, lit son courriel : «A la candidate 2 06 12 75 005 008. Nous sommes au regret de vous informer que votre candidature ne peut être retenue. Conformément à la loi du 6 janvier 2018 relative à la constitution du profil individuel automatisé d'employabilité, notre DRH a contacté l'agence régionale d'employabilité pour communication de votre profil prédictif de santé. Au vu de ce profil (Dossier médical personnel n° 2 06 12 75 005 008 indiquant la délétion partielle de la région w98dfy43 du chromosome 17 qui vous prédispose à une vulnérabilité accrue à l'infection par le virus de l'hépatite F12), votre score de santé prédictif a fait chuter votre coefficient final d'employabilité à 0,55, en deçà du minimum requis par notre conseil d'administration (0,85).
NB : la loi du 6 janvier 2018 confie à la CNEIF (Commission nationale d'éthique pour l'interconnexion des fichiers) le soin de déterminer les conditions de rapprochement des données personnelles à l'embauche avec les données personnelles de santé.
La CNEIF a, dans son avis du 30 décembre 2018, établi les conditions sécurisées de rapprochement de ces données respectives au moyen de l'identifiant universel des données personnelles (ex-numéro de Sécurité sociale étendu en 2006 comme «identifiant santé» par la CNIL, autorité à laquelle la Cneif a succédé en 2016).»
Science-fiction ? Sans doute. Mais qui pourrait écarter à 100% un tel scénario, tant les données personnelles de santé font l'objet d'une convoitise croissante de la part des assureurs, des banques, des employeurs ?
C'est pourquoi l'initiative récente du gouvernement, qui demande à la CNIL (Commission nationale informatique et libertés) d'autoriser l'usage du numéro de Sécurité sociale (NIR) pour se connecter à l'ensemble des dossiers médicaux informatiques d'une même personne, et prochainement au dossier médical personnel (DMP), doit retenir toute notre attention.
Depuis trente ans la CNIL, instituée pour protéger les citoyens d'un rapprochement généralisé des fichiers portant sur les différents aspects de notre vie, a justement cantonné l'usage de ce NIR à la gestion des cotisations et des droits sociaux par les employeurs et la Sécurité sociale. Elle a régulièrement refusé aux impôts, à l'Education nationale, aux services de police, de constituer leurs propres fichiers à l'aide du NIR. Pour quelle raison ? Parce ce que ce numéro est le passe-partout idéal pour croiser les fichiers portant sur une même personne.
La généralisation de l'usage du NIR signerait la démission de l'Etat face aux tentations de procéder à des interconnexions tous azimuts. Le refus de le disséminer dans les différents fichiers représente l'engagement politique et démocratique le plus puissant pour protéger la sphère privée des personnes, en respectant le principe cardinal de «finalité» de la loi informatique et libertés : à chaque fichier son objectif, et pour des finalités différentes, des fichiers distincts.
On perçoit dès lors l'enjeu lié aux données de santé et au DMP. Associer le NIR à des informations sur les maladies psychiatriques, l'infection par le VIH, le cancer, des antécédents d'IVG, c'est toucher à l'intimité des personnes, à qui ces données sensibles doivent appartenir. Cette banalisation du NIR irait de facto avec une dévalorisation du secret des informations médicales. Bernard Tricot, qui dirigeait en 1975 la toute nouvelle commission informatique et libertés, indiquait que «le traitement de ces données [de santé] doit être effectué en utilisant des identifiants distincts du numéro national [NIR]. Non, comme on l'a dit, que cette précaution constitue un obstacle technique infranchissable, mais parce que la présence d'un identifiant spécial contribuera à rappeler à ceux qui participent à ces traitements qu'il y a des informations particulièrement secrètes qui ne peuvent être livrées qu'à un nombre restreint d'utilisateurs qualifiés».
Refuser d'associer le NIR aux données de santé, c'est maintenir la digue démocratique. Si étroitement lié à l'intimité de la vie privée, le DMP n'aura d'utilité sociale que s'il recueille la confiance pleine et entière des patients, laquelle serait grandement ébranlée si le NIR devait servir de clé d'accès au DMP.
On comprend d'autant moins l'initiative du gouvernement pour utiliser le numéro de Sécurité sociale pour les dossiers personnels, qu'il existe des alternatives fiables pour identifier sans risque d'erreur les dossiers personnels de santé. Un identifiant santé, propre à chaque personne, peut être généré à partir du NIR par un procédé de chiffrement. On peut ainsi obtenir un numéro d'identité santé anonyme. De tels numéros sont déjà utilisés par l'Institut de veille sanitaire pour les maladies à déclaration obligatoire, notamment pour les personnes séropositives au VIH/sida ; les hôpitaux ont recours au même procédé pour la réalisation du PMSI (programme médicalisé des systèmes d'information). Tout cela est bien connu des pouvoirs publics, du GIP-DMP, de la CNIL.
La CNIL, mise en demeure par le gouvernement de choisir le numéro de Sécu comme clé d'accès au dossier médical personnalisé, peut au contraire décider de «sanctuariser» celui-ci en rejetant son usage comme identifiant santé. C'est la demande que plusieurs milliers de citoyens lui ont adressé en paraphant l'appel «Pas touche à mon numéro de Sécu».
Pour préserver la confiance du corps social, pour que Big Docteur ne se confonde pas avec Big Brother, il convient de placer sur le même plan d'exigence l'utilité sociale du DMP et la préservation de la sphère privée des personnes. Répondre | Répondre avec citation | Citer
Déjà la rétention de données de communications électroniques pour tous les citoyens de l'Union Européenne est passée comme une lettre à la poste. La durée minimale de stockage obligatoire pour chaque état est de 6 mois, 24 mois la durée maximale. La France a choisi un an pour garder ces informations. Ce ne sont pas des contenus qui sont gardés mais des informations qui a communiqué avec qui, quand et où (téléphone fixe, portable, mail, surf internet, chat…) Un système gigantesque de surveillance globale européenne.
En Allemagne, les fournisseurs d'accès à internet ont passé les frais d'installation de logiciels de surveillance directement aux consommateurs. L'internaute allemand paye donc sa propre surveillance de l'état de sa poche. En France, c'est le gouvernement qui indemnise les frais de conservation de données électroniques. Rajoutons les caméras vidéo de surveillance, l'intégration d'éléments biométriques dans les passeports et les documents de voyage (Règlement (CE) n° 2252/2004 du Conseil du 13 décembre 2004 établissant des normes pour les éléments de sécurité et les éléments biométriques intégrés dans les passeports et les documents de voyage délivrés par les États membres) , les données du ystème de péage pour les poids lourd en Allemagne qui sont utilisées par la police pour la recherche de criminels, la supression du secrêt bancaire - n'étant pas un spécialiste de la matière de protection de données, je me permets de croire que ma liste est loin d'être exhaustive.
Cette tendance de banaliser la surveillance et le stockage de données concernant tous les citoyens est très inquiétante, et ce n'est qu'à ses débuts que nous avons encore une chance de limiter les dégats. Quand un système est en place, c'est trop tard pour l'empêcher.
Elements biométriques dans les passeports
Observatoire (im)pertinant des systèmes d'informations (sur le DMP)
Non au casier médical ! (Dr. Dupagne
Le Gouvernement indemnise la conservation de données électroniques Répondre | Répondre avec citation | Citer
Sur le nouveau site de l'Assedic, quand on oublie son mot de passe, on peut accéder à la rubrique "Mot de passe oublié ?", comme sur la plupart des sites d'ailleurs. Mais les renseignements qui vous sont alors demandé sont :
- l'identifiant assedic,
- le code postal,
- la date de naissance
- et le NIR (Numéro de sécurité sociale)…
Une identification supplémentaire qui n'existait pas avant… Répondre | Répondre avec citation | Citer
Le dossier médical partagé (DMP)
C'est déjà en 2005 que le ministre de la santé Monsieur Xavier Bertrand a eu "l'honneur" de reçevoir l'anti-prix "big brother awards" qui est attribué aux "institutions, sociétés ou personnes s’étant distinguées par leur leur mépris du droit fondamental à la vie privée ou par leur promotion de la surveillance et du contrôle des individus."
Source: bigbrotherawards.eu.org
Le ministre allemand de la santé Madame Ulla Schmidt, a précédé d'un an son homologue français avec la même distinction par la mise-en-oeuvre de la loi de réforme des caisses de maladie légales (en opposition aux caisses de maladie privées).
Source: bigbrotherawards.de/2004
En Allemagne, contrairement à la France, il y a une multitude de caisses de maladies légales (caisses de maladie sous le régime de la législation sociale) - en décroissance constante - mais fin 2005 leur nombre était encore de 254 !
(La différence entre les caisses légales et les caisses privées est fondamentale: Les cotisations des caisses légales sont (en principe) indépendantes de l'état de santé et des facteurs de risque de santé, elles dépendent uniquement des ressources de la personne. En revanche, les caisses privées sont des sociétés d'assurance qui argumentent uniquement en facteur de risque, les ressources de la personne ne rentrent pas en jeu: un jeune homme en bonne santé aura une très faible cotisation, une personne agée ou une personne handicapée ou malade sera soit refusée soit paiera une cotisation salée. Les caisses légales peuvent aussi refuser l'admission d'un patient. Malgré le grand nombre de caisses légales il est donc difficile de changer d'une caisse à une autre, ou de résilier un contrat avec une caisse privée pour revenir à une caisse légale.)
Madame Schmidt a, avec la loi de réforme des caisses légales, fait sauter une barrière de protection de confidentialité entre les caisses de maladie et les données médicales des patients. Jusque-là, les comptes pour un traitement médical se faisaient de façon anonyme. La caisse traitait un dossier non nominatif qui passait par un organisme intermédiaire, ce qui n'est plus le cas après la réforme. C'est la raison pour laquelle les caisses ont aujourd'hui accès à tous les actes et traitements médicaux d'un patient, ce qui peut les conduire de raisonner malgré leur structure légale en terme de risques et de coûts comme les caisses privées le font, et connaissant le passé et le présent médical d'un patient, elles peuvenet refuser son adhésion, une cure ou un autre traitement, le jugeant trop cher par rapport à son histoire médical. Malgré l'obligation en Allemagne d'être affilié à une caisse de maladie, le nombre de citoyens non-assurés a augmenté de 188.000 en 1995 à environ 300.000 en 2005.
Le ministre Madame Schmidt a également introduit une carte éléctronique de santé comparable à la carte vitale en France. Sur cette carte sera stockée une partie de données administratives obligatoires, et une partie de données médicales volontaires (pour l'instant), sachant que les citoyens n'aiment pas devenir transparent pour l'état. Une première phase de test est prévu au milieu de 2007. Les voix critiques des protecteurs de données ont des doutes concernant la sécurité de l'accès par internet aux données de santé stockés sur des serveurs qui centralisent des données médicales détaillées.
A ce sujet, et pour exemple de possibilités d'utilisation de données personnelles de masse, voici un cas d'actualité en Allemagne. Tout d'abord un extrait du droit constitutionnel:
Le tribunal constitutionnel d'Allemagne décide le 4 avril 2006 que "une opération préventive de ratissage par la police n'est en conformité avec le droit fondamental à l'autodétermination informationnelle que s'il existe un danger concret pour la sécurité du pays ou la vie, le corps ou la liberté d'une personne."
En septembre 2006, l'occasion se présente: l'opération "Mikado" en vue de la lutte contre la pornographie d'enfant est exécutée, les chambres criminelles des Länder ont fait plusieurs centaines de perquisitions à l'aide de données issues d'un ratissage de 22 millions cartes de crédit. Le porte-parole de la chambre criminelle de la Saxe ne voulait pas confirmer le chiffre de 22 millions (mais ne l'infirmait pas non plus). Ce fut une plainte d'un internaute qui a découvert un site internet douteux qui a déclenché l'opération. Un article du journal internet heise.de du 8 janvier 2007 informe sur cet évenement.
Source:heise.de
Un jour plus tard, le 9 janvier 2007, le même journal publie que les représentants du gouvernement de la Saxe-Anhalt contestent: "Ni la chambre criminelle ni le parquêt n'ont eu un accès direct aux données des entreprises de cartes de crédit. … Il s'agit de méthodes d'investigations normales. … Nous avons simplement reçu le résultat des recherches. Ce n'étaient pas les investigateurs qui ont eu un accès aux données."
Source: heise.de
Au fait, les investigateurs ont cherché des personnes qui ont payé un montant de 79,99 dollars par carte de crédit à une société d'encaissement aux Phillipines, montant d'inscription pour le site internet en question.
La question à mille euros: Comment chercher des personnes qui ont payé 79,99 dollars avec une carte de crédit à cette société phillipinienne, si ce n'est qu'en ratissant presque toutes les cartes de crédits en cours de validité dont les informations sont stockées en Allemagne ?
Le ratissage des cartes de crédit dans ce cas a desormais des conséquences juridiques: Plusieurs personnes concernées par les investigations ont fait une demande d'examin sur les méthodes d'investigation au tribunal d'instance de Halle.
Souce: beck-actuell
Il faut savoir que d'après le paragraphe 116 du code pénal allemand, le parquet peut demander des renseignements à "toute administration". Quant aux banques, ils ont "le droit de donner suite de façon volontaire à une demande de renseignement du parquet." On peut en conclure que la collaboration entre les chambres criminelles et les banques et sociétés de cartes de crédit a été volontaire. Les banques et sociétés de cartes de crédit ont parcouru volontairement quelque 22 millions cartes de crédit et ont filé volontairement les résultats aux enquêteurs.
Ce bref récit seulement pour dire que l'on peut imaginer des circonstances dans lesquelles des données personnelles et confidentielles , protégées par la loi, peuvent être obtenues par un service de l'état si l'état juge ses intérets étant plus haut que la confidentalité garantie de ces données.
Retour à la France.
Peut-on envisager un profilage de masse dans les dossiers médicaux partagés pour rechercher un pédophile, un terroriste ou un autre criminel d'envergure ? L'Etat peut-il renoncer à la tentation d'accéder à des informations confidentielles qui seront à la portée de sa main? Si les informations sont là, un jour ou l'autre, la nécessité d'y accéder se fera se sentir par des services d'état qui au début n'étaient absolument pas destinés à y accéder.
Et si on peut rechercher le profil d'un pédophile dans les DMP, pourquoi pas un profil de délinquant de violence physique, ou simplement le profil d'une personne qui présente un risque potentiel de commettre un acte criminel un jour ?
Cela fait aussi penser à l'article 5 du projet de loi relatif à la prévention de la délinquance, qui "permettrait la communication au maire d'informations à caractère confidentiel nécessaires à l'exercice de ses compétences en matière d'action sociale, éducative et sanitaire. …" Tout d'abord, le texte précise bien que le maire est soumis au secret au même titre que les travailleurs sociaux dès lors qu'il devient détenteur d'une information confidentielle. Le secret n'est pas levé.
En outre, le projet de loi détermine les finalités de cette communication : la mise en oeuvre d'actions sanitaires, éducatives et sociales. Le maire n'aurait pas le droit d'utiliser cette information à d'autres fins.
Qu'est donc "une action sociale"? La supression ou la mise sous tutelle d'allocations familiales?
Intéressant l'affirmation que "le secret n'est pas levé". L'assistante sociale dit au maire que Monsieur untel rencontre des difficultés qui font qu'il y a un risque qu'il commette des actes de délinquance. Suite à cette information, le maire prend "des mesures sociales". (mais personne n'a levé le secret…)
Pourquoi ne pas imaginer le même type de communiquation concernant le DMP qui "ne lève pas le secret"? Les garanties de confidentialité sont une chose, ses interprétations et les intérêts de l'état en sont une autre. Il ne faut pas se faire d'illusions. Répondre | Répondre avec citation | Citer