Entrevue CNIL du 10/11/98

Demandes relatives à ANAISS formulées par la Ligue des Droits de l'Homme et les organisations membres des collectifs signataires lors de l'entrevue du 10/11/98 avec M. Viennois et Mme Vuillet-Tavernier (CNIL).

Ligue des Droits de l'Homme
Collectif Informatique, Fichiers et Citoyenneté
Collectif pour les droits des citoyens face à l'informatisation de l'action sociale

La suppression des typologies ^«sensibles^» d'ANAISS, notamment celles qui figurent dans le catalogue ^«problèmes^» et le catalogue ^«objectifs^». En effet, ces typologies sont excessives, non pertinentes et inadéquates, tant pour une utilisation au plan du dossier individuel que pour un traitement statistique : de nombreux items sont fortement subjectifs et réducteurs, d'autres recouvrent des situations variées appelant des réponses radicalement différentes, plusieurs relèvent de compétences distinctes de celles des assistants sociaux, ou nécessitant une approche pluridisciplinaire, etc.

La similitude générale de ces typologies avec celles qui figuraient dans le dossier ANIS de l'Ain (^«difficultés^», ^«potentialités^», et ^«objectifs^») appelle donc de la part de la Commission une décision analogue à celle de la délibération n°98-094, à savoir la suppression desdites typologies, fondée sur les mêmes principes : données extrêmement sensibles touchant à la vie privée des personnes, caractère non pertinent au regard de la finalité statistique du traitement et excessif au regard des droits et libertés des personnes concernées.

Le refus de voir imposer toute obligation de saisie et subordination de l'action du travailleur social à l'informatisation des données. Cela doit se traduire par le retrait de tout champ à saisie obligatoire (il en existe actuellement 153 dans ANAISS si l'on se réfère à l'ensemble des fonctionnalités potentielles d'utilisation du dossier social), hormis les champs exigés pour établir la cohérence de l'information traitée afin d'assurer son intégrité, donc sa sécurité.

La vérification systématique du caractère pertinent, adéquat et non excessif des toutes les catégories de données destinées à être enregistrées sur l'ensemble de l'application (informations juste nécessaires et suffisantes au regard des procédures concernées et des finalités considérées explicitement).

La demande à la CNAM qu'elle définisse précisément les objectifs et la finalité des statistiques qu'elle se propose de produire; ces statistiques ne devraient pas être constituées à partir de données recueillies à d'autres fins. Cela implique :

- La nécessité de découpler à la source les données anonymisées enregistrées aux fins de statistiques d'activité (informations objectives) des données nominatives enregistrées dans le cadre des dossiers individuels ou familiaux.

- L'obligation de mettre en place un dispositif assurant l'anonymisation dès leur recueil des données saisies à des fins statistiques, conformément aux considérants énoncés par la délibération n°98-094.

Le recueil de données statistiques sur les motifs de recours au service social des CRAM (recueil effectué par les assistants sociaux en situation de travail quotidien d'aide aux usagers), ne peut à notre sens aller au-delà de catégories générales comme : problème de santé, problème de logement, problème de ressources, problème d'emploi …

Les études portant sur des données subjectives ou d'interprétation complexe, qui peuvent intéresser la CNAM pour contribuer à une réflexion stratégique sur ses politiques sociales, devraient être réalisées spécifiquement, avec la garantie d'anonymat, selon une méthodologie adaptée aux hypothèses à tester, et indépendamment de l'utilisation d'ANAISS.

L'ajournement de l'autorisation de télémaintenance, tant que les conditions de mise en œuvre au niveau de la sécurité ne répondront pas aux normes éditées par le SCSSI et à celles recommandées par la CNIL. Aujourd'hui, les CRAM ne sont pas en mesure de garantir un tel niveau de sécurité (par exemple, à TOURS, la CRAM a purement et simplement fait déplacer pendant une semaine, fin 97, les unités centrales des ordinateurs hors des locaux du service social pour installer la nouvelle version de l'application ANAISS, alors qu'elles contenaient des données nominatives confidentielles). Pour ces raisons, il est nécessaire de geler, pour l'instant, toute possibilité d'utilisation de moyens de transmission à distance (tels que modem, etc.) tant que les CRAM ne sont pas en mesure d'appliquer les dispositifs de sécurité efficaces préconisés par la CNIL et le SCSSI, permettant d'assurer la sécurité des données soumises au secret professionnel (art. 226-13 du code pénal).

L'obligation que soit appliquée la recommandation de la délibération n°94-063 du 28 juin 1994 concernant l'accès aux données nominatives : ^«Recommande que parmi les assistants sociaux, seuls deux d'entre eux, dont l'un à titre principal en sa qualité de responsable du dossier, l'autre étant choisi par le premier en cas d'indisponibilité de sa part, en concertation avec l'assistant social responsable de l'unité locale, aient accès aux données nominatives enregistrées sur le compte du bénéficiaire de l'aide;^» (délibération n°94-063),
et l'élaboration de moyens qui interdisent l'accès à un tiers non expressément autorisé par l'assistant social responsable des données saisies.

L'exigence donc de voir remédier aux dysfonctionnements constatés tant en matière de sécurité que d'habilitations afin de garantir aux travailleurs sociaux et médico-sociaux la maîtrise sur l'information nominative dont ils sont dépositaires et sur son partage.

La notification systématique par la CNIL aux responsables du traitement ANAISS d'une obligation d'information écrite explicite à l'attention des usagers sur la nature des informations saisies, leurs destinataires, leur finalités, leur durée de conservation, les droits d'accès, de rectification et d'opposition.

L'accès facilité pour les citoyens et/ou les organisations qui en font la demande aux dossiers de demande d'avis préalable déposés par la CNAM, les CRAM et les CGSS comportant le détail des données et les dispositifs prévus de sécurisation.

L'obligation d'assurer les formations nécessaires au personnel des services sociaux des CRAM :

- pour la compréhension réelle de l'outil informatique et des risques liés à son utilisation,

- pour la connaissance approfondie et le respect des textes qui régissent le recueil et l'utilisation d'informations nominatives confidentielles afin que puissent être élaborées les règles d'éthique indispensables à la manipulation des données sensibles.

Nous précisons enfin que les travailleurs sociaux de terrain sont fréquemment amenés à rappeler les textes légaux ou réglementaires, ainsi que les recommandations de la Commission. Souvent, ils sont confrontés à des interprétations hasardeuses de la part de leur encadrement. Aussi, nous demandons à la CNIL d'être particulièrement explicite dans ses recommandations, afin d'éviter toute ^«interprétation^» non conforme à l'esprit de sa délibération (interprétations non conformes déjà constatées de la part de l'encadrement des services sociaux des CRAM, concernant la délibération n°94-063 : champs à saisie obligatoire, accès aux dossiers sociaux non conformes à la délibération, pressions exercées envers les assistants sociaux sur certains sites pour la disparition des dossiers papiers ...).

ANIS - CNIL 22/01/98
ANIS - CNIL 03/03/98
ANIS - CNIL 03/06/98
ANIS - CNIL 15/09/98

ANAISS - CNAM 24/05/00
ANAISS - presse 29/05/00

Moselle - CNIL 10/04/99
Brochure
Conf. de presse 03/03/00
Le sommaire