Vous êtes dans : Accueil > Actualités > Sécurité >

L’histoire des identités

T.C, MARDI 30 SEPTEMBRE 2014 Soyez le premier à réagirSoyez le premier à réagir

La petite histoire, telle que je la raconterai à mes descendants (sources : Wikipédia).

En 1970, un député propose à l'Assemblée nationale la création d'un comité de surveillance et d'un tribunal de l'informatique. La proposition est rejetée, mais l’année suivante, l'INSEE, profitant du passage de l'informatique des cartes perforées vers les bandes magnétiques, décide de centraliser à Nantes les répertoires d'identification jusque-là régionaux. Le projet porte le nom savamment trouvé de « SAFARI », pour « Système automatisé pour les Fichiers Administratifs et le Répertoire des Individus ». Il s’agit alors d’interconnecter les fichiers notamment par l'usage du NIR (numéro INSEE).

L'administration de l’époque envisagea de plus de cumuler cette centralisation avec celle du fichier de la Caisse nationale d'assurance vieillesse (CNAV) et de l'interconnecter avec les fichiers de la carte d'identité, gérée par le ministère de l'Intérieur. Ce projet perçu comme une entrave grave à la liberté fit scandale lorsque Le Monde titra le 21 mars 1974 : « SAFARI ou la chasse aux Français », laissant entrevoir avant l’heure le « 1984 » de Georges Orwell. Après différentes péripéties, la CNIL est créée en 1978 avec pour mission la protection des traitements automatisés. L’histoire démontrera ensuite le bien-fondé de cette création, pour preuve le fait que la plupart des grands pays industrialisés ont procédé de la sorte (certes, sous différentes formes).

Mais en 1978, la seule informatique déployée dans le monde de la santé concernait la paye et la facturation des fournisseurs : on était loin alors de parler d’informatisation du soin (à l’exception de quelques initiatives locales et visionnaires). De sorte que le traitement régional des patients, les dossiers partagés nationaux, le parcours des patients, la télémédecine, le transfert de dossiers entre établissements se sont toujours heurtés à l’absence d’identification national de santé. Il n’est en effet pas possible – contrairement à ce qui a longtemps été affirmé par feu le GMSIH – de disposer d’une base de patient unique sans disposer d’identification unique (il s’agit d’une propriété mathématique des bases de données relationnelles connue depuis 1960).

Avec le plan hôpital 2007, les pouvoirs publics ont pris conscience que la position ultra rigide de la CNIL – un « non » catégorique à toute utilisation du NIR pour l’identification unique des patients à tout échelon – allait se heurter à la mise en place d’un dossier patient à un niveau à minima régional. La CNIL a alors assoupli sa position, et après divers débats les décideurs ont abouti à la décision de créer un numéro d’identification spécifique à la santé : l’INS, qui se déclinera d’abord sous une forme calculée avant d’aboutir au modèle définitif – en l’occurrence un INS délivré à la naissance de chaque individu. Notons que les pays les plus avancés dans le domaine de l’informatisation de santé (pays nordiques, pays anglo-saxon) ont pris cette même décision, bien des années avant nous.

Certes l’intention de la CNIL était au départ louable : protéger les concitoyens de tout délire paranoïaque de l’administration. Mais la confidentialité des données n’est qu’un aspect de la sécurité : quid de leur intégrité et de leur disponibilité. On ne rejoue certes pas l’histoire, mais combien de scandales sanitaires de type Médiator, sang contaminé et autres prothèses défectueuses auraient pu être évités avec un INS déployé des décennies plus tôt ? Certes la future loi de santé 2015 pourrait consacrer l'usage du NIR comme INS pour la sphère médico-sociale (ce qui poserait d'ailleurs question sur les efforts consacrés à l'INS dans ses différentes moutures depuis quelques années, sans parler des atermoiements sur le sujet depuis des décennies). Dans le cas contraire, le déploiement d’un INS à l’échelle d’une population de 60 millions d’habitant n’est pas une mince affaire : il faut à minima entre 5 et 10 ans pour disposer d’un système fiable. Et pendant ce temps, les dossiers régionaux, le big data en santé – la prochaine révolution -, la télémédecine : autant de dossiers qui prennent un retard considérable sur les pays voisins.

cnil, patient, dossier patient