Description : La CNIL encadre depuis de nombreuses années les appariements de données
de santé avec le SNIIRAM et, depuis sa création en 2016, avec le SNDS.
En raison des risques de réidentification, un principe général de cloisonnement
des identifiants est appliquéet la CNIL est particulièrement vigilante sur
les traitements prévoyant l’usage du numéro d’inscription au répertoire national
d’identification des personnes physiques(NIR) comme identifiant pivot pour réaliser
des appariements déterministes de données de santé avec le SNDS. Dans ce cadre, différents
types d’intermédiaires peuvent intervenir dans les circuits d’appariement et participer
à leur sécurisation : tiers pour la centralisation des données, tiers pour la
reconstruction du NIR à partir des traits d’identités et, parfois, un tiers pour
la mise en forme des fichiers d’identités.Plusieurs écueils fréquents ont été identifiés
dans le cadre du traitement des demandes d’autorisation :-le recours superflu à un
tiers alors que le NIR est déjà connu du responsable de traitement ou du centre investigateur
qui participe au projet de recherche;-une circulation inutile du NIR et/ou des données
de santé;-un mauvais usage des identifiants techniques temporaires (appelés «numéros
d’accrochage»);-une conservation excessive de ces identifiants techniques, qui devraient
être détruits rapidement;-l’implication d’une entité faisant en réalité partie du
même organisme que le responsable de traitement et ne pouvant donc pas être considérée
comme un «tiers»...;
Langue