Avis 20173184 Séance du 05/10/2017

Docteur X, pour la société X, a saisi la commission d'accès aux documents administratifs, par courrier enregistré à son secrétariat le 11 juillet 2017, à la suite du refus opposé par le directeur de la Caisse nationale d'assurance maladie des travailleurs salariés à sa demande de communication, afin d'alimenter un traitement de données à caractère personnel autorisé par la CNIL ayant pour finalité la réalisation d'études pharmaco-épidémiologiques à partir des feuilles de soins électroniques, des clés de déchiffrement destinées à chiffrer et à déchiffrer les codes des médicaments figurant dans ces FSE. La commission constate, ainsi qu'elle l'a déjà fait dans ses avis n° 20123985 et 20154412, que la demande de la société X, devenue X, ne tend pas à ce que lui soit donné un accès direct aux clés de déchiffrement permettant la lecture des données nominatives contenues dans les feuilles de soins électroniques dont elle souhaite réutiliser les autres informations, mais qu'elle propose de confiner les clefs de déchiffrement dans un dispositif matériel dédié assurant leur confidentialité. La société fait également valoir valoir que la CNIL l'a autorisée à mettre en œuvre un traitement de données à caractère personnel ayant pour finalité la réutilisation d'études pharmaco-épidémiologiques à partir de données issues des feuilles de soins électroniques anonymisées à brefs délais. La commission rappelle que les dispositions de l'article L311-6 du code des relations entre le public et l'administration prohibent la communication à des tiers de documents dont la divulgation porterait atteinte à la protection de la vie privée et au secret médical, tels que des feuilles de soins permettant d'identifier les patients. La commission constate que l'issue réservée à la demande de la société X dépend de la fiabilité de la boîte noire mentionnée plus haut. Or il ne ressort pas des informations portées à sa connaissance que le dispositif proposé par la société présenterait le niveau de sécurité nécessaire pour empêcher tout accès aux informations permettant d'identifier les patients et les professionnels de santé. Il résulte au contraire d'un avis du directeur général de l'agence nationale de la sécurité des systèmes d'information en date du 10 juin 2016, confirmant celui émis le 16 décembre 2015, que le dispositif envisagé par la société ne semble pas certifié pour cet usage à un haut niveau de sécurité et que le recours à un organisme de confiance serait préférable. La commission rappelle au demeurant que le droit d'accès aux documents administratifs garanti par le titre Ier du livre III du code des relations entre le public et l'administration ne confère aux demandeurs ni un droit, lorsque le document sollicité leur est communicable, à ce que l'administration procède à cette communication selon d'autres modalités que celles qui sont énumérées à l'article L311-9 de ce code, dans lesquelles n'entrent pas celles que propose la société X, ni un droit, lorsque le document n'est pas communicable aux tiers, notamment dans le cas où sa communication porterait atteinte au respect de la vie privée ou au secret médical, à ce que l'administration mette sur pied des procédures ou des dispositifs, autres que les occultations irréversibles prévues à l'article L311-7, destinés à ce que le document soit remis au demandeur sans qu'il puisse en prendre connaissance, du type de celui que propose la société X. La commission émet un avis défavorable à la communication des documents sollicités.