Intervention de Philippe Burnel

Plusieurs facteurs jouent. Déjà, l'accès aux données était limité aux administrations et n'était autorisée que de façon récente. Les premiers acteurs publics à avoir eu accès aux données sont les chercheurs, notamment ceux de l'Institut national de la santé et de la recherche médicale (INSERM).

En 2009, la loi portant réforme de l'hôpital et relative aux patients, à la santé et aux territoires (HPST) prévoit que les agences régionales de santé (ARS) qu'elle créait pourraient avoir accès aux données SNIIRAM « dans des conditions garantissant l'anonymat des personnes », et sous l'autorité d'un médecin. Cette dernière mention, assez traditionnelle, est fondée sur l'idée que seuls les médecins peuvent accéder à des données médicales. Il s'agit, à mon sens, d'une interprétation un peu abusive du secret médical : le médecin a accès aux données médicales du malade non parce qu'il est médecin, mais parce qu'il le soigne. Or cette exigence pose problème, car le SNIIRAM est d'une telle complexité qu'il est nécessaire d'être statisticien pour en comprendre les données – pour bien faire, il faut donc être à la fois médecin et statisticien.

La condition relative à l'anonymat était une deuxième difficulté importante, liée à l'évolution de la perception de ce qu'est une donnée anonyme. Lorsque j'étais en charge du PSMI, nous avions créé le résumé de sortie anonyme (RSA) de l'hôpital qui tronquait certaines informations : au lieu des dates d'entrée et de sortie, c'est la durée du séjour qui était mentionnée, l'âge remplaçait la date de naissance… À l'époque, nous étions persuadés d'avoir « anonymisé » le RSA. En 1994, la Commission nationale de l'informatique et des libertés (CNIL), saisie de l'arrêté de création de ce dispositif, avait même considéré qu'elle n'avait pas à se prononcer s'agissant de données anonymes. Cependant, progressivement, nous avons pris conscience, et la CNIL avec nous, que ces données n'étaient pas « anonymisées » mais seulement « pseudonymisées ». Dans certaines conditions, il était possible d'identifier le patient, et si l'on « repérait son voisin de palier », on pouvait accéder à l'ensemble de ses données. Par maladresse ou approximation, la loi HPST n'a pas pris en compte cette nouvelle approche et a repris l'exigence initiale d'anonymat. En conséquence, lorsque nous avons voulu organiser l'accès des ARS au SNIIRAM, la CNIL nous a clairement opposé la mention de l'anonymat, dont la persistance dans les textes a compliqué la vie de l'administration. L'article 193 de la loi de 2016 est revenu sur cette rédaction.

Outre les problèmes juridico-administratifs liés à la mauvaise écriture des textes, une autre difficulté tenait à la complexité de la base de données, qui présente quasiment que des informations de remboursement brutes avec des codes de modulations tarifaires. Bien l'appréhender demandait donc un investissement en temps non négligeable.

Ces obstacles à l'usage du SNIIRAM ne concernaient pas le PSMI, d'accès plus facile. Ce dernier était intensément utilisé par l'administration centrale comme par les ARS. Or la loi a redéfini le SNDS en réunissant dans un même ensemble les données PMSI et SNIIRAM et en en fixant des règles d'accès identiques. De ce fait, en même temps que l'accès devenait ouvert à plus d'acteurs, les conditions en étaient durcies, ce qui a compliqué les choses pour ceux qui utilisaient le PMSI avant la loi de janvier 2016. Reste que, dans la sphère administrative, les usages du PMSI sont très développés tant en matière de planification que de construction de projets d'établissement de santé ou d'étude de pertinence des soins, ceux du SNIIRAM le sont un peu moins – les ARS s'en servent notamment pour déterminer les territoires de permanence des soins.