L'anonymat, un bien fragile

LE MONDE SCIENCE ET TECHNO | 07.04.2014 à 16h04 • Mis à jour le 07.04.2014 à 18h48 | Par David Larousserie

La scène a de quoi inquiéter. Devant son écran d'ordinateur, un patron peu scrupuleux cherche à en savoir plus sur le dossier médical d'un employé fréquemment malade. Connecté au site Web de l'entreprise Health Aware, il renseigne non pas le nom de son salarié mais le nombre des hospitalisations, le mois et les durées des séjours. Il entre aussi le code postal de la ville de résidence, l'âge et le sexe de sa « cible » ; 0,023 seconde plus tard, le service commercial a trouvé l'identité cherchée et, moyennant finance, livre la totalité des connaissances médicales sur l'employé…
« Mon exemple fictif et ma démonstration ont frappé le public », se souvient Dominique Blum, praticien hospitalier à Munster, qui a exposé les failles de l'anonymisation des fichiers de santé lors de l'université des correspondants informatique et libertés en janvier 2012. Selon lui, 89 % des personnes hospitalisées une fois en 2008 et 100 % de celles hospitalisées deux fois sont théoriquement identifiables grâce au fichier PMSI (Programme de médicalisation des systèmes d'information), qui contient les données d'hospitalisation de plus de 23 millions de séjours à l'hôpital. Cette conclusion choc a été rappelée par Pierre-Louis Bras et André Loth dans leur rapport à la ministre de la santé en septembre 2013 sur la gouvernance et l'utilisation des données de santé. Le même Dominique Blum, auditionné en décembre 2013 par un groupe de travail réuni pour faire suite à ce rapport, a récidivé. Cette fois, il a démontré que le fichier des moyens séjours permet, lui aussi, de retrouver des i...