577 577députés 17ᵉ législature

Question écrite n° 484 Sans réponse Source officielle ↗

Sécurité des données de santé en réponse aux cyberattaques

Auteur : Julie Delpech — Ensemble pour la République (Sarthe · 1ᵉ circ.)
Ministère interrogé : Secrétariat d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargé de l’intelligence artificielle et du numérique
Ministère attributaire : Ministère de la santé, des familles, de l’autonomie et des personnes handicapées
Rubrique : numérique
Date de la question : 2024-10-08
Date de la réponse :

Texte de la question

Mme Julie Delpech interroge Mme la secrétaire d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargée de l'intelligence artificielle et du numérique, sur la sécurité des données de santé, une préoccupation majeure pour les Français, notamment dans le cadre de la gestion du tiers payant en optique. Ce secteur a été récemment frappé par plusieurs cyber-attaques, impliquant le piratage de plus de 33 millions de dossiers de patients, soulignant ainsi une vulnérabilité critique dans la protection de données sensibles. La Commission nationale de l'informatique et des libertés (CNIL) a intensifié ses efforts pour contrer ces vulnérabilités en mettant en demeure plusieurs établissements de santé à la suite de contrôles effectués entre 2020 et 2024. Ces audits ont révélé des manquements dans la sécurité des dossiers patients informatisés (DPI), notamment des accès non autorisés à des informations sensibles, soulignant la nécessité d'améliorer les politiques d'authentification et de gestion des habilitations. La CNIL a également indiqué que seules les données nécessaires au traitement des dossiers sont concernées, cependant, la nature même de ces données inclut des informations personnelles détaillées et sensibles. En outre, l'obligation de transmission de ces données personnelles de santé pour le remboursement des frais d'optique, y compris dans le cadre de contrats responsables, pose un risque non négligeable pour la vie privée des assurés. Des négociations sont en cours depuis plus de quatre ans entre le ministère de la santé, la Caisse nationale d'assurance maladie (CNAM), la CNIL, les assureurs et les opticiens pour renforcer la sécurité des données. Cependant, il semble que ces discussions soient bloquées depuis près d'un an. Ainsi elle l'interroge sur l'état d'avancement de ces négociations et sur les mesures envisagées pour assurer la sécurité des données de santé, en particulier celles exploitées par les plateformes de tiers-payant.

Réponse ministérielle

Aucune réponse ministérielle publiée à ce jour.

Données brutes (debug) 
{"question": {"@xmlns": "http://schemas.assemblee-nationale.fr/referentiel", "@xmlns:xsi": "http://www.w3.org/2001/XMLSchema-instance", "@xsi:type": "QuestionEcrite_Type", "uid": "QANR5L17QE484", "identifiant": {"numero": "484", "regime": "5eme Republique", "legislature": "17"}, "type": "QE", "indexationAN": {"rubrique": "numérique", "teteAnalyse": null, "analyses": {"analyse": "Sécurité des données de santé en réponse aux cyberattaques"}}, "auteur": {"identite": {"acteurRef": "PA794982", "mandatRef": "PM843329"}, "groupe": {"organeRef": "PO845407", "abrege": "EPR", "developpe": "Ensemble pour la République"}}, "minInt": {"organeRef": "PO847738", "abrege": "Intelligence artificielle et numérique", "developpe": "Secrétariat d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargé de l’intelligence artificielle et du numérique"}, "minAttribs": {"minAttrib": [{"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2024-10-08", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO847738", "abrege": "Intelligence artificielle et numérique", "developpe": "Secrétariat d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargé de l’intelligence artificielle et du numérique"}}, {"infoJO": {"typeJO": "JO_LOI_DECRET", "dateJO": "2024-12-24", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO855104", "abrege": "Intelligence artificielle et numérique", "developpe": "Ministère délégué auprès du ministre de l’économie, des finances et de la souveraineté industrielle et numérique, chargé de l’intelligence artificielle et du numérique"}}, {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2025-02-18", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO855064", "abrege": "Santé et accès aux soins", "developpe": "Ministère auprès de la ministre du travail, de la santé, de la solidarité et des familles, chargé de la santé et de l’accès aux soins"}}, {"infoJO": {"typeJO": "JO_LOI_DECRET", "dateJO": "2025-10-05", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873446", "abrege": "Travail, santé, solidarités, familles, autonomie et personnes handicapées", "developpe": "Ministère du travail, de la santé, des solidarités, des familles, de l’autonomie et des personnes handicapées"}}, {"infoJO": {"typeJO": "JO_LOI_DECRET", "dateJO": "2025-10-13", "pageJO": null, "numJO": null, "urlLegifrance": null, "referenceNOR": null}, "denomination": {"organeRef": "PO873673", "abrege": "Santé, familles, autonomie et personnes handicapées", "developpe": "Ministère de la santé, des familles, de l’autonomie et des personnes handicapées"}}]}, "textesQuestion": {"texteQuestion": {"infoJO": {"typeJO": "JO_QUESTION", "dateJO": "2024-10-08", "pageJO": "5165", "numJO": "20240026", "urlLegifrance": null, "referenceNOR": null}, "texte": "Mme Julie Delpech interroge Mme la secrétaire d'État auprès du ministre de l'enseignement supérieur et de la recherche, chargée de l'intelligence artificielle et du numérique, sur la sécurité des données de santé, une préoccupation majeure pour les Français, notamment dans le cadre de la gestion du tiers payant en optique. Ce secteur a été récemment frappé par plusieurs cyber-attaques, impliquant le piratage de plus de 33 millions de dossiers de patients, soulignant ainsi une vulnérabilité critique dans la protection de données sensibles. La Commission nationale de l'informatique et des libertés (CNIL) a intensifié ses efforts pour contrer ces vulnérabilités en mettant en demeure plusieurs établissements de santé à la suite de contrôles effectués entre 2020 et 2024. Ces audits ont révélé des manquements dans la sécurité des dossiers patients informatisés (DPI), notamment des accès non autorisés à des informations sensibles, soulignant la nécessité d'améliorer les politiques d'authentification et de gestion des habilitations. La CNIL a également indiqué que seules les données nécessaires au traitement des dossiers sont concernées, cependant, la nature même de ces données inclut des informations personnelles détaillées et sensibles. En outre, l'obligation de transmission de ces données personnelles de santé pour le remboursement des frais d'optique, y compris dans le cadre de contrats responsables, pose un risque non négligeable pour la vie privée des assurés. Des négociations sont en cours depuis plus de quatre ans entre le ministère de la santé, la Caisse nationale d'assurance maladie (CNAM), la CNIL, les assureurs et les opticiens pour renforcer la sécurité des données. Cependant, il semble que ces discussions soient bloquées depuis près d'un an. Ainsi elle l'interroge sur l'état d'avancement de ces négociations et sur les mesures envisagées pour assurer la sécurité des données de santé, en particulier celles exploitées par les plateformes de tiers-payant."}}, "textesReponse": null, "cloture": null, "signalement": null, "renouvellements": null}}