À l'insu du corps médical hospitalier et à l'insu de la CNIL, une « empreinte chronologique » a été introduite dans les enregistrements prétendûment anonymes du PMSI (les résumés de sortie anonymisés, ou RSA) collectés et transmis de manière obligatoire par les hôpitaux et les cliniques (recueil connu sous le nom de PMSI).

Grâce à cette empreinte, 100% des patients sont ré-identifiables dans la base nationale « anonyme » du PMSI centralisée et diffusée par le Ministère de la Santé (ATIH) depuis plusieurs années. Chaque année, des dizaines de copies de cette base gigantesque sont distribuées par l'ATIH, moyennant finances, à des organismes privés.

Identifiables individuellement dans cette base, ce sont donc 10,5 millions de patients hospitalisés chaque année dans les services de médecine, chirurgie et obstétrique (MCO) français, publics et privés, dont l'État diffuse dans la nature les diagnostics et les actes pratiqués, en l'absence de toute autorité médicale, de toute information légale et de tout contrôle.

Le même dispositif étant utilisé pour les autres secteurs de l'hospitalisation (séances, hospitalisation à domicile, soins de suite et de réadaptation, psychiatrie) les bases de données médicales du PMSI de ces secteurs sont également concernées, d'autant plus que les identifiants de chaînage sont les mêmes.

Comment cela a-t-il été rendu possible ? Pour quelles raisons et avec quels objectifs obscurs ? Ce sont certains des points que n'élucident pas mes travaux.

Présentés aux journées Émois à Nancy le 18 mars 2011, ces travaux sont ici.

Une autre présentation, à l'Université AFCDP des Correspondants Informatique et Libertés le 27 janvier 2012, se trouve là.

Le DRH d'une entreprise est intrigué par l'absentéisme d'un ouvrier : celui-ci a été hospitalisé à deux reprises pendant 10 jours en 2011, à un mois et demi d'intervalle.

Ce DRH n'a pas besoin d'autre information que l'âge et le code postal du salarié pour l'identifier à coup sûr dans la base nationale du PMSI parmi 10,5 millions de patients pour 23 millions de séjours annuels.

Et non seulement il va retrouver son dossier médical détaillé (diagnostics et actes) mais il pourra aussi mettre la main sur tous les dossiers de ses hospitalisations précédentes depuis 2004, puisque tous les séjours d'une personne déterminée, quelle que soit l'année, quel que soit le lieu d'hospitalisation, sont identifiés par la même « clef d'anonymisation » individuelle unique !

Ce qui est réalisable par ce DRH, quel philanthrope (assureur, banquier, journaliste, voisin, héritier, concurrent, etc.) n'aurait pas la tentation de l'obtenir aussi ?

Vous me direz que c'est illégal, pour ce DRH, d'accéder à ces données. C'est vrai. Mais vu que l'État a donné l'exemple en mettant frauduleusement en œuvre ce recueil...

C'est une question à double sens.

1 - Pour quelles raisons ? Des raisons, il n'y en a sans doute pas ! Il ne faut pas trop surestimer la volonté délibérée des administrations de l'État de contourner l'esprit de la Loi. En résumé : les desseins diaboliques de l'ATIH ne sont probablement pas en cause...

2 - Qu'est-ce qui permet d'affirmer que la CNIL a été sciemment court-circuitée ? Principalement deux éléments factuels : la fausse déclaration concernant le chaînage d'une part ; l'absence totale de déclaration concernant l'empreinte chronologique, d'autre part.

Pour être complet, n'oublions pas que la CNIL était intervenue en 1999, à la demande du Ministère, afin de réglementer la diffusion de la base de données des RSA dont on avait déjà mis en évidence le caractère identifiant, notamment pour les patients décédés (à l'époque, l'empreinte chronologique n'avait pas encore été imaginée). Il faut dire que le Ministère voyait d'un mauvais œil les journalistes qui publiaient des palmarès fondés sur le PMSI, et sa vigilance savait faire feu de tout bois, instrumentalisant si nécessaire à la fois la CNIL et les travaux statistiques...