Le SNDS étant principalement constitué, de données personnelles de santé, les traitements de données qui en sont issues doivent être strictement encadrés afin de protéger les libertés et droits fondamentaux des personnes. A ce titre, ces traitements sont soumis aux dispositions :

• de la Loi Informatique et Libertés ;
• du règlement européen sur la protection des données (à compter du 25 mai 2018) ;
• du code de la santé publique.

La Commission Nationale de l'Informatique et des Libertés (CNIL) est chargée de surveiller l’application de ces textes. En cas de méconnaissance de leurs dispositions, les responsables de traitement peuvent faire l’objet de sanctions administratives importantes.

Conformément à la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé, les accès aux données du SNDS doivent s’effectuer dans « des conditions assurant la confidentialité et l'intégrité des données et la traçabilité des accès et des autres traitements ». Un référentiel précise ces conditions en édictant les règles de sécurité que tout système utilisant des données du SNDS se doit de mettre en place. Les modalités d’application de ce référentiel sont indiquées dans l’arrêté du 22 mars 2017.

En premier lieu, la sécurité des données est garantie par l’obligation pour chaque gestionnaire de système de réaliser une analyse de risque. C’est cette analyse qui permet au gestionnaire de s’assurer que les données sont correctement protégées par des mesures de sécurité adéquates.

Le référentiel s’appuie notamment sur les mesures techniques et organisationnelles suivantes :

• la pseudonymisation : Pour chaque individu, l’ensemble des informations permettant de facilement l’identifier (NIR, nom, prénom, adresse…) doit être remplacé par un pseudonyme, c’est-à-dire par un code alphanumérique ne permettant pas le rattachement à son identité ;
• l’authentification : elle permet d’une part de contrôler les accès et d’autre part d’imputer les actions effectuées sur le système à une personne désignée. Par défaut, une authentification forte est exigée ;
• la traçabilité : l’ensemble des événements relatifs à la sécurité du système doit être tracé. Cette traçabilité doit permettre de contrôler l’utilisation de données et de disposer de preuves pouvant être instruites en justice ;
• le contrôle : il permet de s’assurer d’une utilisation des données conforme à la loi et au référentiel. Effectué à posteriori par le biais d’audits, il est notamment rendu possible par l’utilisation conjointe de la traçabilité et de l’authentification ;
• la sensibilisation et la formation des utilisateurs et des administrateurs.

En plus de ces règles spécifiques, les traitements de données du SNDS sont soumis à l’ensemble des référentiels généraux applicables aux systèmes d’information du Ministère des Affaires sociales et de la santé, à savoir : la Politique Générale de Sécurité des Systèmes d’Information en Santé (PGSSI-S), la Politique de Sécurité des Systèmes d’Information pour les ministères chargés des affaires sociales (PSSI MCAS), et le Référentiel Général de Sécurité (RGS).

La pseudonymisation systématique des données constitue une des mesures fondamentales du dispositif dans le but de conserver la confidentialité des données manipulées.

Conformément au code de santé publique, le SNDS ne contient ni les noms et prénoms des personnes, ni leur numéro d'inscription au répertoire national d'identification des personnes physiques, ni leur adresse. Toutefois, de nombreuses études utilisant des données du SNDS nécessitent de pouvoir corréler tout ou partie des informations se rapportant à un même individu. Grâce à la pseudonymisation, il est possible de conserver cette corrélation tout en supprimant les informations permettant d’identifier facilement l’individu.

Concrètement, chaque individu se voit attribuer un code spécifique auquel est rattaché l’ensemble des données du SNDS le concernant. Ce processus est construit pour être irréversible : il est impossible, partant du code, de revenir à l’identité de l’individu.

"Les droits d'accès, de rectification et d'opposition s'exercent, dans les conditions définies aux articles 92 à 95 du décret n° 2005-1309 du 20 octobre 2005 modifié, auprès du directeur de l'organisme gestionnaire du régime d'assurance maladie obligatoire auquel la personne est rattachée."

"Le droit d'opposition prévu aux premier et troisième alinéas de l'article 56 de la loi n° 78-17 du 6 janvier 1978 porte sur l'utilisation des données dans les traitements mentionnés au 1° du I de l'article L. 1461-3 du code de la santé publique. Il ne s'applique pas aux traitements prévus au 2° du I du même article."