L’anonymat des données du PMSI est-il parfait ?

Paris, le lundi 5 mars 2012 – P-M-S-I : quatre lettres bien connues des praticiens hospitaliers, mais derrière lesquelles se cachent des secrets mal gardés. Explication de sigle. Le programme de médicalisation des systèmes d’information (PMSI) trouve son origine dans une loi du 31 juillet 1991 imposant aux établissements de santé publics et privés l’obligation de fournir à l’Etat à l’Assurance maladie « les informations relatives à leurs moyens de fonctionnement et à leur activité ». Pour répondre à cet objectif, ils ont été tenus de « mettre en œuvre des systèmes d’information qui tiennent compte notamment des pathologies et des modes de prise en charge », selon le Code de santé publique. Ainsi, les données du PMSI servent-elles à la tarification et à l’organisation de l’offre de soins, comme l’indique l’Agence technique de l’information sur l’hospitalisation (ATIH).

Comment faire du foin avec une réaction en chaîne

Eviter que le secret médical ne soit mis à mal par les données du PMSI a été très tôt un souci des pouvoirs publics. A la fin des années 90 a dans ce but été mise au point la « Fonction d’occultation d’identifiant nominatif », dite procédure FOIN par le Centre d’études des sécurités des systèmes d’information (CESSI) de l’Assurance maladie. Basée sur la technique de « fragmentation redondance dissémination de l’information », réputée assurer un parfait anonymat des données PMSI, la procédure FOIN fait toujours référence. Cependant, il y a désormais dix ans, un nouvel élément ajouté au recueil des données PMSI ait venu en altérer l’efficacité : un dispositif de chaînage introduit par l’ATIH. Il s’agit, explique cette dernière de « relier entre elles, grâce à un numéro de chaînage anonyme, les différentes hospitalisation d’un même patient ». Cet élément d’information supplémentaire est destiné à affiner la connaissance des pouvoirs publics quant à l’activité spécifique des établissements (par exemple pour une pathologie donnée).

Hospitalisé deux fois en un an : le PMSI ne le cache pas !

Or, Gilles Trouessin, expert consultant en sécurité des systèmes d’information et Dominique Blum praticien hospitalier responsable d’un département d’information médicale (DIM) révèlent dans un article d’Hospimedia publié la semaine dernière que cette opération de chaînage fragilise l’anonymisation des données de PMSI. Il serait en effet possible de retrouver 89 % des 10,5 millions de patients référencés dans la base, tandis que l’identité de 100 % des malades ayant été hospitalisés au moins deux fois au cours d’une même année (soit 2,7 millions de personnes en 2008) pourrait être retrouvée. Cette forte perméabilité du système est jugée d’autant plus inquiétante par les experts que d’une part elle n’est pas soupçonnée par la majorité des praticiens et d’autre part parce que les données du PMSI peuvent être confiées à des organes non officiels (tels le Point par exemple récemment). Ces failles ne sont pas niées par l’ATIH qui assure cependant que l’accès aux données du PMSI fait l’objet d’un contrôle strict de la Commission nationale de l’informatique et des libertés.

Aurélie Haroche

Copyright © http://www.jim.fr

Réagir

Vos réactions

Soyez le premier à réagir !

Les réactions aux articles sont réservées aux professionnels de santé.
Elles ne seront publiées sur le site qu’après modération par la rédaction (avec un délai de quelques heures à 48 heures). Sauf exception, les réactions sont publiées avec la signature de leur auteur.

Réagir à cet article