Utilisation des données du SNDS : accompagnement des utilisateurs
Le système national des données de santé (SNDS), géré par la Caisse nationale de l’Assurance Maladie (Cnam), a été mis en œuvre afin de faciliter l'ouverture et le partage des données de santé qu'il héberge.
Selon la situation et le besoin, les données du SNDS sont accessibles de différentes manières : données en open data dans la rubrique Études et données sur le site ameli.fr, accès permanent ou accès sur projet à toute personne ou structure en vue de réaliser une étude en santé présentant un intérêt public. Le périmètre des données ainsi que les procédures d'accès sont également différents.
Quelle que soit la situation, la Cnam accompagne les utilisateurs : formations, support dédié, documentation, etc.
Enfin, l'accès et l'utilisation de ces données se fait dans le respect du référentiel de sécurité du SNDS définit par la loi de modernisation de notre système de santé (loi n° 2016-41 du 26 janvier 2016, à consulter sur le site legifrance.gouv.fr).
Cette page a pour objet de répondre aux questions suivantes :
- Où peut-on trouver les données de santé issues du SNDS ?
- Qui a accès aux données du SNDS ?
- Que faire si les données trouvées dans la rubrique Études et données sur le site ameli.fr ne suffisent pas pour mettre en œuvre un projet ?
- Vers quel acteur se tourner ? À quels critères le projet doit-il répondre ?
- Peut-on apparier des bases de données spécifiques (ou des données d'enquêtes) avec d'autres données de santé issues du SNDS ?
- Quelles sont les formations à suivre pour utiliser correctement les données ?
- Comment les données sont-elles mises à disposition ?
- Existe-t-il un service support pour accompagner l'utilisation des données ?
- Comment la sécurité des données de santé issues du SNDS est-elle garantie ?
Identifier sa situation
Les données de santé du SNDS sont accessibles de différentes manières. Tout dépend :
- du type de données souhaitées, par exemple :
- données agrégées ou détaillées ;
- données sur tel ou tel thème spécifique ;
- format des données à exploiter ;
- de la nature du projet d'utilisation de ces données, par exemple :
- projet ou mission d'intérêt public ;
- nécessité de ré-identification des individus ;
- appariement avec d'autres données ou cohortes ;
- projet ponctuel ou pérenne dans le temps ;
- de la situation de l'utilisateur, par exemple :
- internaute, journaliste, étudiant-chercheur, chargé d'études ;
- appartenance à un organisme ayant déjà (ou pas) une autorisation d'accès permanent aux données du SNDS.
Trois cas de figure se dessinent :
- accès à des données agrégées mises à disposition du grand public dans la rubrique Études et données sur le site ameli.fr : situation dénommée ensuite « accès à des données du SNDS en open data » ;
- accès, dans le cadre d'une mission ou d'un projet d'intérêt public, à des données détaillées :
- de manière pérenne : « accès permanent au portail SNDS de la Cnam » ;
- de manière ponctuelle : « accès sur projet à des données du SNDS ».
Des précisions sur ces différents cas de figure sont disponibles ci-dessous.
Des données de santé issues du SNDS sont accessibles dans la rubrique Études et données sur le site ameli.fr.
Il s'agit de données ouvertes à tous et réutilisables.
Ces données sont agrégées (non possibilité de ré-identification des individus, même de manière indirecte).
Elles sont mises à disposition de différentes manières :
- tableaux synthétiques en format Excel ;
- fiches analytiques en format PDF ;
- représentations graphiques permettant une exploration interactive (datavisualisation) ;
- bases de données en open data présentées sous forme tabulaire en format csv.
Qui peut bénéficier d'un accès dit « permanent » au portail SNDS de la Cnam ?
Pour bénéficier d'un accès dit « permanent » au portail SNDS de la Cnam, le futur utilisateur :
- doit appartenir à un organisme bénéficiant d'une autorisation d'accès permanent au portail SNDS de la Cnam dans le cadre d'une mission d'intérêt public ;
- doit avoir vu acceptée sa demande d'habilitation nominative à un accès permanent.
Dans ce cadre, les données du SNDS mises à disposition sont des données détaillées (données individuelles pseudonymisées sur le patient) ou plus agrégées (sur les dépenses et l'offre de soins). L'utilisateur aura accès, de manière pérenne, à tout ou partie des données du SNDS.
À noter : il existe des cas dans lesquels l'utilisateur, même si son organisme bénéficie d'une autorisation d'accès permanent, devra faire une demande d'accès sur projet. Il s'agit du besoin de :
- faire un appariement avec d'autres données extérieures au SNDS ;
- avoir accès à un historique plus étendu que celui autorisé.
Quels sont les organismes qui bénéficient d'une autorisation d'accès permanent aux données du SNDS ?
Un accès permanent est permis sur autorisation pérenne, pour :
- l’État et ses agences ;
- des établissements publics ;
- des organismes chargés d’une mission de service public (assurance maladie, organismes de recherche, sphère santé, etc.).
Les établissements ou organismes bénéficiant d'une autorisation d'accès permanent sont listés dans le décret d'application du SNDS (décret n°2021-848 du 29 juin 2021, à consulter sur le site legifrance.gouv.fr). La liste est également disponible dans le document Guide pédagogique des accès permanents (PDF).
Qui peut bénéficier d'un accès dit « sur projet » aux données du SNDS ?
Pour bénéficier d'un accès dit « sur projet » aux données du SNDS, le futur utilisateur :
- peut appartenir (ou non) à un organisme bénéficiant d'une autorisation d'accès permanent au portail SNDS de la Cnam ;
- doit avoir présenté son projet d'intérêt public à la Commission nationale de l'informatique et des libertés (Cnil), qui a accepté sa demande d'accès ponctuel dans le cadre d'un projet d'intérêt public.
Dans ce cadre, les données du SNDS mises à disposition sont des données détaillées (données individuelles pseudonymisées sur le patient) ou plus agrégées (sur les dépenses et l'offre de soins). L'utilisateur aura accès, de manière ponctuelle, à certains produits du SNDS (datamarts, échantillon SNDS, etc.) ou à une extraction de données.
À noter : il existe des cas dans lesquels l'utilisateur, même si son organisme bénéficie d'une autorisation d'accès permanent, devra faire une demande d'accès sur projet. Il s'agit du besoin de :
- faire un appariement avec d'autres données extérieures au SNDS ;
- avoir accès à un historique plus étendu que celui autorisé.
Selon la situation de l'utilisateur, seront différents :
- le périmètre des données accessibles ;
- les modalités d'accès à ces données ;
- les formations requises (ou non) pour exploiter ces données ;
- les supports d'accompagnement disponibles.
Chacune de ces étapes est détaillée dans les sections suivantes.
Périmètre des données du SNDS
Les données du SNDS couvrent de nombreux thèmes de santé : caractéristiques des bénéficiaires du système de santé, pathologies des patients, causes de leur décès, consommation de soins de ville, produits de santé remboursés, séjours hospitaliers, professionnels de santé libéraux, etc.
Pour plus de précisions sur certains thèmes, consulter les accordéons ci-dessous.
Pour ce thème, les informations disponibles portent, par exemple sur :
- l’âge, le sexe, la commune, le département de résidence du bénéficiaire ;
- le bénéfice de la complémentaire santé solidaire (CSS) qui remplace la couverture maladie universelle complémentaire (CMU-C) et l'aide à la complémentaire santé (ACS) ;
- le bénéfice de l’aide médicale de l’État (AME) ;
- le diagnostic de l’affection (ou des affections) de longue durée (ALD) ;
- les diagnostics obtenus lors d’hospitalisations ;
- la consommation de médicaments traceurs de pathologie(s) ;
- la cause médicale de décès, la date et la commune de décès ;
- le médecin traitant déclaré, s'il y en a un ;
- etc.
À noter : le niveau de détail disponible pour ces informations dépend de la situation de l’utilisateur.
Pour ce thème, les informations disponibles portent, par exemple sur les remboursements :
- de soins médicaux (des médecins généralistes et spécialistes) ou dentaires ;
- de soins réalisés par les sages-femmes ou les auxiliaires médicaux (infirmiers, masseurs-kinésithérapeutes, orthophonistes, orthoptistes, pédicures) ;
- de médicaments ou de dispositifs médicaux inscrits à la liste des produits et des prestations (LPP) ;
- d'analyses médicales effectuées par les laboratoires ;
- de transport de malades ;
- les versements d'indemnités journalières ;
- etc.
À noter : le niveau de détail disponible pour ces informations dépend de la situation de l’utilisateur.
Pour ce thème, les informations disponibles, au niveau le plus fin, portent, par exemple sur :
- les séjours dans les hôpitaux publics et privés (données issues du programme de médicalisation des systèmes d'information - PMSI) ;
- les séjours facturés directement à l’Assurance Maladie : cliniques privées, secteur médico-social, etc. ;
- les actes et consultations externes des hôpitaux publics ;
- etc.
À noter : le niveau de détail disponible pour ces informations dépend de la situation de l’utilisateur.
Pour ce thème, les informations disponibles peuvent être, par exemple :
- la spécialité médicale ou la nature d'activité ;
- l'activité des professionnels de santé en tant qu'exécutant ou prescripteur d'un soin ;
- le lieu d’exécution du soin ;
- le département et la commune du cabinet principal ou secondaire ;
- le statut conventionnel et juridique du professionnel de santé ;
- etc.
À noter : le niveau de détail disponible pour ces informations dépend de la situation de l’utilisateur.
Des informations sur ces thèmes sont accessibles à n'importe quel utilisateur, quelle que soit sa situation. La différence se fait néanmoins sur :
- le niveau d’agrégation des données disponibles :
- données détaillées ;
- données agrégées ;
- la population observée :
- données échantillonnées (au 2 centième) ;
- données exhaustives (ensemble des personnes bénéficiant du système de soins) ;
- le mode de restitution :
- données téléchargeables au format Excel, PDF ou csv ;
- données en visualisation interactive ;
- données accessibles par requêtage (via Business Objects) ou programmation (via des modes d'interrogation dédiés : SAS Guide, R).
Selon le besoin de l'utilisateur et la nature de son projet, il sera plus pertinent de consulter tel ou tel type de données. Par exemple : les données agrégées permettent d’avoir des données de cadrage ou de répondre rapidement à certains questionnements (par exemple : étude de l'évolution des dépenses, analyse d'une pratique ou de l'activité sur un territoire donné). Les données exhaustives, quant à elles, permettent d’avoir des informations complètes sur le parcours de soins du patient pour répondre à une étude précise en santé publique.
Les accordéons ci-dessous apportent des précisions sur le périmètre de données accessible selon la situation de l'utilisateur :
- accès à des données du SNDS en open data dans la rubrique Études et données sur le site ameli.fr ;
- accès permanent au portail SNDS de la Cnam ;
- accès sur projet à des données du SNDS.
Lorsqu'un utilisateur a besoin de données agrégées, il peut se tourner directement vers la rubrique Études et données sur le site ameli.fr pour découvrir les données accessibles au grand public.
Les thèmes couverts pour ces données sont :
- les dépenses d'assurance maladie (par prestation et risque couvert) ;
- les professionnels de santé libéraux (démographie, actes remboursés, honoraires, patientèle, etc.) ;
- les pathologies (affections de longue durée, cartographie des pathologies et des dépenses de l'Assurance Maladie) ;
- les médicaments et dispositifs médicaux ;
- la vaccination contre la Covid-19 ;
- les risques professionnels et la sinistralité.
Les données sont issues du SNDS et du système national de tarification des risques professionnels (SNTRP) pour le dernier thème cité.
Ces données sont pour la plupart détaillées au niveau départemental et régional. Un découpage par sexe et tranche d'âge est également proposé pour certaines.
L'historique disponible est différent selon les données.
Enfin, les données sont mises à disposition de différentes manières :
- tableaux synthétiques en format Excel ;
- fiches analytiques en format PDF ;
- représentations graphiques permettant une exploration interactive (datavisualisation) ;
- bases de données en open data présentées sous forme tabulaire en format csv.
Pour plus d'informations, consulter la page Données dans la rubrique Études et données sur le site ameli.fr.
Un accès dit « permanent » au portail SNDS de la Cnam permet un accès pérenne à tout ou une partie des données du SNDS, selon les autorisations (listées dans le décret d'application du SNDS - décret n°2021-848 du 29 juin 2021, à consulter sur le site legifrance.gouv.fr).
La liste des organismes bénéficiant d'une autorisation d'accès permanent est disponible dans le document Guide pédagogique des accès permanents (PDF).
Dans ce cas, le périmètre d’accès aux données et son niveau de détail peuvent être très étendus :
- thèmes accessibles : accès potentiel à tous les thèmes couverts par le SNDS ;
- produits de restitution du SNDS avec des niveaux de détail de données différents :
- datamarts agrégés sur les dépenses de santé (par exemple : Damir) ;
- datamarts de données individuelles sur les professionnels de santé (par exemple : datamart offre de soins Amos) ;
- tables de données individuelles sur les bénéficiaires et les professionnels de santé :
- données échantillonnées (échantillon SNDS) ;
- données exhaustives (tables du datamart de consommation interrégimes - DCIR, du PMSI, des causes de décès) ;
- mode d’interrogation : Business Objects, SAS Guide ou R, selon le produit de restitution du SNDS.
Un accès dit « sur projet » aux données du SNDS permet un accès ponctuel à certains produits du SNDS (datamarts, échantillon SNDS) ou à une extraction de données (sur les bases de données de DCIR, du PMSI, sur les causes médicales de décès).
Dans ce cas, le périmètre d’accès aux données est limité au cadre du projet initié et dépend de l’autorisation Cnil reçue :
- thèmes accessibles : accès au(x) seul(s) thème(s) ciblé(s) par le projet ;
- accès au(x) produit(s) de restitution du SNDS pertinent(s) pour le projet, avec des niveaux de détail de données différents :
- datamarts agrégés sur les dépenses de santé (par exemple : Damir) ;
- ou datamarts de données individuelles sur les professionnels de santé (par exemple : datamart offre de soins Amos) ;
- ou tables de données individuelles sur les bénéficiaires ou les professionnels de santé :
- données échantillonnées (échantillon SNDS) ;
- ou extraction sur les données exhaustives (tables du DCIR, du PMSI, des causes de décès) ;
- mode d’interrogation en fonction du produit de restitution du SNDS : Business Objects, SAS Guide ou R.
Modalités d'accès aux données du SNDS
Lorsqu'un utilisateur souhaite avoir accès à des données du SNDS plus détaillées que celles proposées dans la rubrique Études et données sur le site ameli.fr, destinées au grand public, différentes actions peuvent être engagées.
Ces actions diffèrent en fonction de la situation de l'utilisateur :
- accès permanent au portail SNDS de la Cnam ;
- accès sur projet à des données du SNDS.
Accès permanent au portail SNDS de la Cnam
Si l'utilisateur appartient à un organisme qui bénéficie d'une autorisation d'accès permanent au portail SNDS de la Cnam, alors, pour obtenir un accès personnel aux données, le processus et les conditions ci-dessous doivent être respectés dans l'ordre suivant :
- des formations obligatoires à suivre ;
- ouverture d'un compte, signature des conditions générales d'utilisation (CGU) ;
- mise en place du cadre sécurisé pour utiliser les données.
La liste des organismes bénéficiant d'une autorisation d'accès permanent est disponible dans le document Guide pédagogique des accès permanents (PDF).
Pour plus d'informations, consulter les accordéons ci-dessous ainsi que le document Guide pédagogique des accès permanents (PDF).
Les modules obligatoires à suivre pour une demande d'accès permanent au portail SNDS de la Cnam sont les suivants (modules du parcours 1) :
- architecture et données du Sniiram/SNDS ;
- données individuelles bénéficiaires.
Les inscriptions sont directement auprès de l’Institut 4.10. Pour plus d'informations, consulter la section « Formations proposées » de cette page.
Une fois les formations obligatoires suivies, les données étant accessibles via le portail SNDS de la Cnam, deux nouvelles étapes doivent être franchies :
- demande d'ouverture de compte ;
- signature des conditions générales d'utilisation des données (CGU).
Demande d'ouverture de compte :
L’utilisateur doit effectuer une demande d’ouverture de compte par l’intermédiaire de l’autorité d’enregistrement (AE) de son organisme, en général le directeur de l’organisme, ou de son autorité d’enregistrement déléguée (AEd).
Signature des CGU :
Cette signature s'effectue à la première connexion au portail d’accès aux données, qui formalise :
- l’engagement individuel de l’utilisateur au respect des conditions d’accès aux données ;
- les conditions d’utilisation du portail SNDS de la Cnam et des services associés.
Afin de finaliser la procédure et de garantir la protection des données, l'utilisateur s'engage à exploiter les données dans un cadre sécurisé qui respecte le référentiel de sécurité établi.
Pour plus d'informations sur le référentiel de sécurité, consulter la section « Référentiel de sécurité du SNDS » de cette page.
Accès sur projet à des données du SNDS
Dans le cadre d'une demande d'accès aux données du SNDS sur projet, le processus et les conditions ci-dessous doivent être respectés dans l'ordre suivant :
- dépôt d'un dossier pour demande d'accord auprès de différents acteurs ;
- en cas d'accord favorable : prise de contact par la Cnam et formations à suivre ;
- signature d'une convention avec la Cnam et, lorsque c'est nécessaire, extraction(s) de données ;
- lorsque c'est nécessaire, ouverture d'un compte, signature des conditions générales d'utilisation (CGU) ;
- mise en place du cadre sécurisé pour utiliser les données.
Pour plus d'informations, consulter les accordéons ci-dessous ainsi que le document Guide pédagogique des accès sur projet (PDF).
Lors d'un dépôt de dossier pour demandes d'accords, différents acteurs peuvent intervenir :
- le HDH : Health Data Hub ;
- la CNRIPH : Commission nationale des recherches impliquant la personne humaine ;
- le CESREES : Comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé ;
- un CPP : Comité de protection des personnes ;
- la Cnil : Commission nationale de l’informatique et des libertés.
Les procédures diffèrent selon le type d'organisme d'appartenance, l'objet de la recherche et le type de demande (extraction de données ou accès à un produit du SNDS : datamarts ou échantillon SNDS).
Les entreprises productrices de produits de santé (industriels de santé) et assureurs en santé doivent remplir une procédure préalable. Les autres organismes (bureaux d'études proposant des services de recherche en santé ou organismes ayant une mission d'intérêt publique) suivent directement la procédure d'accès standard ou simplifié.
Procédure en amont pour les industriels et assureurs en santé :
Dans le cas de demandes d'accès faites par des acteurs particuliers du type : entreprises productrices de produits de santé (industriels de santé) et assureurs en santé, les demandes sont plus fortement encadrées.
Ces acteurs doivent en amont :
- apporter des garanties démontrant l’absence de poursuite des finalités interdites ;
- ou recourir à un bureau d’études ou laboratoire de recherche indépendant déterminant les critères de confidentialité, d'expertise et d'indépendance.
Une fois ces obligations remplies, ces acteurs doivent choisir une des deux procédures décrites ci-dessous (en fonction des données auxquelles ils souhaitent avoir accès).
Procédure d'accès standard - extraction de données :
Dans le cas d'une demande d'accès à un périmètre de données bien précis nécessitant une extraction de données (et non un accès aux datamarts ou à l'échantillon SNDS), une procédure d'accès standard s'applique.
Soit il s'agit d'un projet pour une recherche n'impliquant pas la personne humaine (RNIPH) et l'utilisateur doit :
- déposer une demande auprès du HDH sur la page Déposer un dossier du site du HDH ;
- puis, le CESREES se charge d’émettre un avis ;
- par la suite, la Cnil donne expressément une autorisation.
Soit il s'agit d'un projet pour une recherche impliquant la personne humaine (RIPH) et l'utilisateur doit :
- déposer une demande sur le site de la CNRIPH ;
- puis, un CPP se charge d’émettre un avis ;
- par la suite, la Cnil donne expressément une autorisation.
Dans tous les cas, une fois les accords favorables obtenus, la Cnam prend contact avec le demandeur pour les étapes suivantes.
Procédure d'accès simplifié - datamarts ou échantillon SNDS :
Dans le cas d'une demande d'accès aux datamarts ou à l'échantillon SNDS (et non à une extraction de données), une procédure d'accès simplifié peut s'appliquer.
La Cnil peut, sous certaines conditions, donner compétence au HDH pour approuver l’accès aux datamarts ou à l’échantillon SNDS.
Pour déposer un dossier, consulter la page Déposer un dossier sur le site du HDH.
Une fois l'accord favorable obtenu, la Cnam prend contact avec le demandeur pour les étapes suivantes.
Pour une demande d'accès sur projet à des données du SNDS, le caractère obligatoire ou simplement recommandé des formations dépend de l'environnement sur lequel les données seront mises à disposition : via un espace projet sur le portail SNDS de la Cnam, via un système fils (homologué, interne à l’organisme porteur du projet) ou via la plateforme du Health Data Hub (HDH).
Si les données sont mises à disposition sur le portail de la Cnam, alors les modules de formation ci-dessous doivent être suivis (modules du parcours 2) :
- architecture et données du Sniiram/SNDS ;
- données d'extraction SNDS pour les accès sur projet.
Si les données ne sont pas mises à disposition sur le portail SNDS de la Cnam, alors ces modules de formations sont recommandés car les règles de gestion des données sont complexes.
Les inscriptions sont directement auprès de l’Institut 4.10. Pour plus d'informations, consulter la section « Formations proposées » de cette page.
La Cnam, qui gère les données du SNDS, intervient dans le processus de mise à disposition des données.
Selon le type de demande (extraction de données ou accès à un produit du SNDS), une ou deux étapes restent à franchir après avoir suivi les formations obligatoires :
- soit il s'agit d'une demande d'accès à un périmètre de données bien précis et deux étapes sont à franchir :
- signature d'une convention avec la Cnam ;
- extraction de données ;
- soit il s'agit d'une demande d'accès à un produit du SNDS et seule une étape est à franchir :
- signature d'une convention avec la Cnam.
Convention avec la Cnam :
Une cellule de la Cnam prend contact avec le demandeur pour rédiger et signer une convention afin d'encadrer l'utilisation des données.
Extraction de données :
Dans le cas d'une demande d'accès à un périmètre de données bien précis, le demandeur a besoin d'une (ou plusieurs) extraction(s) de données. C'est une seconde cellule de la Cnam qui se charge d'extraire les données pour les mettre à disposition du demandeur.
Cette étape se fait en parallèle de la signature de la convention avec la Cnam.
Il existe trois types d'extractions :
- le ciblage d’une population particulière : c'est la recherche d'un groupe de personnes par rapport à des caractéristiques globales (par exemple : consommations de médicaments, diagnostics codés) ;
- l’appariement direct : c’est un appariement/jointure de données fournies par le demandeur avec les données du SNDS sur la base du numéro d’inscription au répertoire national des personnes physiques (NIR des patients) ;
- l’appariement indirect : c'est un appariement/jointure de données fournies par le demandeur avec les données du SNDS sur la base de caractéristiques individuelles des personnes autres que le NIR.
Une fois les étapes précédentes franchies, si les données sont mises à disposition sur le portail SNDS de la Cnam (et non via un système fils ou via la plateforme du Health Data Hub - HDH), deux nouvelles étapes doivent être franchies :
- demande d'ouverture de compte ;
- signature des conditions générales d'utilisation des données (CGU).
Demande d'ouverture de compte :
L’utilisateur doit effectuer une demande d’ouverture de compte par l’intermédiaire de l’autorité d’enregistrement (AE). Dans ce cas, il s'agit du directeur de la stratégie, des études et des statistiques (DSES) de la Cnam.
Pour ce faire, il est nécessaire de renseigner et retourner un document, préalablement transmis par la Cnam à la suite des formations suivies.
Signature des CGU :
Cette signature s'effectue à la première connexion au portail d’accès aux données, qui formalise :
- l’engagement individuel de l’utilisateur au respect des conditions d’accès aux données ;
- les conditions d’utilisation du portail SNDS de la Cnam et des services associés.
Quel que soit l'environnement sur lequel les données ont été mises à disposition, afin de finaliser la procédure et de garantir la protection des données, l'utilisateur s'engage à exploiter les données dans un cadre sécurisé qui respecte le référentiel de sécurité établi.
Pour plus d'informations sur le référentiel de sécurité, consulter la section « Référentiel de sécurité du SNDS » de cette page.
Formations proposées
Lorsqu'une personne utilise les données SNDS en open data proposées dans la rubrique Études et données sur le site ameli.fr, aucune formation n'est requise.
En revanche, dans le cadre de l'utilisation des données du SNDS via un accès permanent ou un accès sur projet, des formations spécifiques sont nécessaires. Elles sont créées et animées par la Cnam et des partenaires institutionnels de la sphère de la santé pour offrir des compétences diversifiées.
Les parcours différent en fonction de la situation de l'utilisateur :
- accès permanent au portail SNDS de la Cnam : parcours 1 ;
- accès sur projet à des données du SNDS : parcours 2.
À noter :
- à l'intérieur de ces parcours, certains modules sont obligatoires et d'autres facultatifs ;
- parce que les produits du SNDS (datamarts, DCIR, PMSI, échantillon SNDS, etc.) sont accessibles via des modes d'interrogation dédiés, des formations spécifiques sont proposées sur ces différents outils : Business Objects, SAS Guide, R.
Les parcours 1 et 2 sont détaillés dans les accordéons ci-dessous.
Si l'utilisateur appartient à un organisme qui bénéficie d'une autorisation d'accès permanent au portail SNDS de la Cnam, alors, avant de pouvoir accéder au portail SNDS de la Cnam, il devra suivre un ou plusieurs modules du parcours 1.
La liste des organismes bénéficiant d'une autorisation d'accès permanent est disponible dans le document Guide pédagogique des accès permanents (PDF).
Les modules obligatoires du parcours 1 sont les suivants :
- architecture et données du Sniiram/SNDS ;
- données individuelles bénéficiaires.
Les modules facultatifs sont les suivants :
- SAS Enterprise Guide : prise en main du logiciel et utilisation dans le SNDS ;
- le langage R et son utilisation simple ;
- utiliser R pour l'analyse des données des bases du SNDS ;
- prise en main de l'outil de requêtage Business Objects ;
- univers Amos ;
- univers Damir ;
- initiation au PMSI à travers le SNDS.
Dans le cadre d'une demande d'accès sur projet à des données du SNDS, l'utilisateur devra suivre un ou plusieurs modules du parcours 2.
Les modules à suivre dépendent du type de demande (extraction de données ou accès à un produit du SNDS tels que l'échantillon SNDS ou un datamart), ainsi que de l'environnement sur lequel les données seront mises à disposition (via un espace projet sur le portail de la Cnam, via un système fils ou via la plateforme du HDH).
Si les données sont mises à disposition sur le portail de la Cnam, alors les modules obligatoires du parcours 2 sont les suivants :
- architecture et données du Sniiram/SNDS ;
- données d'extraction SNDS pour les accès sur projet.
Si les données ne sont pas mises à disposition sur le portail de la Cnam, alors ces modules sont simplement recommandés.
Les modules facultatifs sont les suivants :
- SAS Enterprise Guide : prise en main du logiciel et utilisation dans le SNDS ;
- le langage R et son utilisation simple ;
- utiliser R pour l’analyse des données des bases du SNDS ;
- prise en main de l’outil de requêtage Business Objects ;
- univers Amos ;
- univers Damir ;
- initiation au PMSI à travers le SNDS.
Les formations se déroulent en partenariat avec l’Institut 4.10, sur les sites de Paris et Tours.
Pour connaître le détail de ces formations (prérequis, dates d'inscription, modalités d'inscription, contenus), il est possible de consulter :
- le planning directement accessible sur le site de l'Institut 4.10 ;
- le document Planning de formation sur les données du SNDS (PDF), également disponible sur la page d'accueil du portail SNDS de la Cnam.
À la suite de la formation, l’utilisateur devra suivre de nouvelles étapes pour finaliser la procédure. Ces étapes dépendent de sa situation et pourront être :
- signature d'une convention avec la Cnam (si accès sur projet) ;
- extraction(s) de données (si accès sur projet et demande d'accès à un périmètre de données bien précis) ;
- demande d'ouverture de compte et signature des conditions générales d'utilisation des données (CGU) (si données en accès via le portail de la Cnam) ;
- mise en place d'un cadre sécurisé.
Pour plus d'informations sur ces étapes, consulter la section « Modalités d'accès aux données du SNDS » de cette page.
Accompagnement des utilisateurs
La Cnam accompagne les utilisateurs des données du SNDS de différentes manières :
- informations sur le champ des données du SNDS proposées en open data, sur chaque page de téléchargement [pour tous les utilisateurs] ;
- réunion d'information sur les données du SNDS et les procédures d'accès [pour tous les utilisateurs] ;
- comités utilisateurs pour les données du SNDS [pour tous les utilisateurs] ;
- sur le portail SNDS de la Cnam [pour les utilisateurs bénéficiant d'un accès (permanent ou sur projet) aux données du SNDS] :
- documentation (dictionnaire de données, manuels utilisateurs, expertises des données, d'outils et de programme etc.) ;
- forum pour des questions sur la manière d'utiliser les données du SNDS ;
- contact mail pour des questions d'ordre technique ;
- boîte aux lettres mail pour d'autres types de demande (notamment sur les formations, les modalités d'accès aux données du SNDS et les extractions de données souhaitées) [pour tous les utilisateurs].
Des précisions et exemples sur ces différents types de support et d'accompagnement sont disponibles ci-dessous.
Lorsqu'un utilisateur consulte les données du SNDS en open data proposées dans la rubrique Études et données sur le site ameli.fr, il trouvera, sur chaque page de téléchargement :
- un descriptif des données ;
- des éléments de méthode ;
- ainsi que des informations systématiques sur chaque série de données : champ, source, périmètre des données, période couverte, etc.
Afin d'obtenir des informations générales sur les données du SNDS et les procédures d'accès, et avant toute formation spécifique, une réunion d'information de quelques heures est proposée régulièrement. Elle est animée de manière conjointe par la Cnam et le Health Data Hub (HDH).
Cette réunion est dédiée aux personnes intéressées par les données du SNDS et souhaitant s'informer avant de demander éventuellement un accès sur projet.
La présentation se divise en six axes :
- historique de l’accès au SNDS en France ;
- système national des données de santé aujourd’hui ;
- contenu de la base principale ;
- restitution des données ;
- démarches réglementaires pour accéder aux données du SNDS ;
- communauté.
Pour toute demande concernant cette réunion d'information, contacter le Health Data Hub : [email protected].
Lorsqu'un utilisateur bénéficie d'un accès (permanent ou sur projet) aux données du SNDS, de la documentation est accessible depuis la page d'accueil du portail SNDS de la Cnam, en particulier :
- dictionnaire des données : informations et définition sur la donnée par produit de restitution, table ou variable ;
- catalogue de données « Kwikly » : informations sur le format, définition et historique de toutes les tables individuelles de bénéficiaires ;
- autres documents essentiels tels que :
- catalogue de l'offre de service et d'accompagnement ;
- planning et supports des formations ;
- récapitulatif des anomalies recensées sur les produits de restitution ;
- les bonnes pratiques d'utilisation des outils SAS Guide, R et Business Objects ;
- et d'autres supports d'aide à l'utilisation des données.
L'ensemble de ces documents est également disponible via le portail SNDS de la Cnam dans l’onglet Tableaux et Requêtes, en cliquant sur le logo BO. La documentation se trouve dans le répertoire indiqué, sous le chemin « Documents/Dossiers publics/Sniiram/Documentation Sniiram-SNDS ».
L'utilisateur peut également s'inscrire pour recevoir un « communiqué flash SNDS » une fois par mois, afin d'être prévenu des dernières actualités. Pour s'inscrire, se rendre sur le formulaire Actualités du SNDS du site framaform.org.
Lorsqu'un utilisateur bénéficie d'un accès (permanent ou sur projet) aux données du SNDS, plusieurs forums, chacun étant dédié à un produit de restitution du SNDS, sont accessibles depuis le portail SNDS de la Cnam (via l'onglet Forum). Ils permettent des échanges entre utilisateurs et experts-métiers.
Exemples
Les forums permettent, entre autres, de trouver des réponses sur :
- la manière de repérer un acte, par exemple les mammographies individuelles ou de dépistage organisé ;
- la façon de chaîner les soins de ville avec la cartographie des maladies ;
- la variable à utiliser pour détecter les patients bénéficiaires de la CSS ;
- la définition d'un organisme de liquidation ;
- la méthode pour repérer les médicaments rétrocédés lors d’un séjour en hôpital public ;
- la méthode pour reconstituer un arrêt de travail ;
- etc.
Lorsqu'un utilisateur bénéficie d'un accès (permanent ou sur projet) aux données du SNDS, un support dédié est mis à leur disposition pour toute question technique. Il est accessible depuis le portail SNDS de la Cnam.
Exemples
Le support technique permet, entre autres, de trouver des réponses sur :
- une anomalie relative au chiffrage des dépenses pour un code-acte et un organisme particulier ;
- l’absence d’une table mise à disposition ;
- l’impossibilité d’éditer un relevé d’honoraires ;
- un message d’erreur pour accéder au portail SNDS ;
- etc.
Un mail de contact ([email protected]) est mis à disposition des utilisateurs, qu'ils aient ou non accès au portail SNDS de la Cnam. Il concerne les quatre sujets suivants :
- les formations ;
- l'accès au portail SNDS de la Cnam ;
- la mise à disposition de données souhaitées ;
- les données disponibles en ligne (dans la rubrique Études et données sur le site ameli.fr ou sur le site data.gouv.fr).
Cette boîte aux lettres permet de fluidifier et de faciliter le traitement des demandes reçues. En précisant la demande dans l'objet (mots-clés : formation, habilitation, extraction, open data, autre), la demande est redirigée vers la personne compétente, qui prendra contact avec le demandeur.
La boîte aux lettres permet d'obtenir des renseignements ou précisions sur :
- les formations préalables à l'obtention d'accès au portail SNDS de la Cnam (planning, parcours, inscription, etc.) ;
- les modalités d'accès au portail SNDS de la Cnam (procédure, installation outil de gestion des profils, revues d'habilitation etc.) ;
- les extractions de données souhaitées issues des bases du SNDS (agrégées, non individuelles sur les bénéficiaires) non disponibles en open data ;
- les données disponibles en ligne (tableaux synthétiques, fiches analytiques, représentations graphiques interactives ou bases de données en open data) issues de la rubrique Études et données sur le site ameli.fr ou du site data.gouv.fr.
Référentiel de sécurité du SNDS
Le SNDS étant principalement constitué de données personnelles de santé, les traitements de données qui en sont issus doivent être strictement encadrés afin de protéger les libertés et droits fondamentaux des personnes. À ce titre, ces traitements sont soumis aux dispositions :
- de la loi dite "informatique et libertés" (loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, à consulter sur le site legifrance.gouv.fr) ;
- du règlement européen sur la protection des données (à compter du 25 mai 2018) ;
- du code de la santé publique.
La Cnil est chargée de surveiller l’application de ces textes. En cas de méconnaissance de leurs dispositions, les responsables de traitement peuvent faire l’objet de sanctions administratives importantes.
Conformément à la loi de modernisation de notre système de santé (loi n° 2016-41 du 26 janvier 2016, à consulter sur le site legifrance.gouv.fr), les accès aux données du SNDS doivent s’effectuer dans « des conditions assurant la confidentialité et l'intégrité des données et la traçabilité des accès et des autres traitements ». Un référentiel précise ces conditions en édictant les règles de sécurité que tout système utilisant des données du SNDS se doit de mettre en place. Les modalités d’application de ce référentiel sont indiquées dans l’arrêté relatif au référentiel de sécurité applicable au SNDS (arrêté du 22 mars 2017, à consulter sur le site legifrance.gouv.fr).
Ainsi, plusieurs mesures doivent être réalisées afin de garantir la sécurité des données et de leur traitement (analyse de risque, authentification, traçabilité, contrôle, sensibilisation et formation des utilisateurs). Ces différentes mesures sont détaillées dans les accordéons ci-dessous.
En premier lieu, la sécurité des données est garantie par l’obligation pour chaque gestionnaire de système de réaliser une analyse de risque. C’est cette analyse qui permet au gestionnaire de s’assurer que les données sont correctement protégées par des mesures de sécurité adéquates.
Le référentiel s’appuie notamment sur des mesures techniques et organisationnelles pour garantir la sécurité des traitements, en imposant la pseudonymisation. Pour chaque individu, l’ensemble des informations permettant de facilement l’identifier (NIR, etc.) doit être remplacé par un pseudonyme, c’est-à-dire par un code alphanumérique irréversible ne permettant pas le rattachement à son identité. La pseudonymisation systématique des données constitue une des mesures fondamentales du dispositif dans le but de conserver la confidentialité des données manipulées.
La pseudonymisation des identifiants des patients ne rend pas les données du SNDS anonymes strictement ; le croisement de certaines variables, appelées « identifiants potentiels », peut permettre de ré-identifier les patients. Ce sont les données suivantes :
- commune de résidence du patient ;
- année et mois de naissance du patient ;
- date de soins en jour, mois, année (et dérivés : date d’entrée, date de prescription, etc.) ;
- date de décès du patient en jour, mois, année ;
- commune de décès.
Ainsi, des profils d’accès aux données ont été mis en place afin de n’autoriser l’accès qu’à un seul identifiant potentiel à la fois selon les autorisations décrites dans le décret d'application du SNDS (décret n°2021-848 du 29 juin 2021, à consulter sur le site legifrance.gouv.fr).
Les autres mesures permettant de garantir la sécurité des traitements sont les suivantes :
- l’authentification : elle permet d’une part de contrôler les accès et d’autre part d’imputer les actions effectuées sur le système à une personne désignée ;
- la traçabilité : l’ensemble des événements relatifs à la sécurité du système doit être tracé. Cette traçabilité (entrées, sorties, utilisateurs, etc.) permet de contrôler l’utilisation de données et de disposer de preuves pouvant être instruites en justice ;
- le contrôle : il permet de s’assurer d’une utilisation des données conforme à la loi et au référentiel. Effectué a posteriori par le biais d’audits, de la revue annuelle des habilitations et de contrôles de la Cnil a posteriori, il est notamment rendu possible par l’utilisation conjointe de la traçabilité et de l’authentification. En cas de non-respect des conditions d’utilisation des données, des sanctions adéquates peuvent être prononcées, notamment la suspension de l’accès aux données pour tout l’organisme ;
- la sensibilisation et la formation des utilisateurs avec la mise en place d’un dispositif de formation aux données, certains modules rendus obligatoires, notamment ceux présentant le référentiel de sécurité du SNDS ainsi que ceux permettant l’accès aux données individuelles bénéficiaires.
Les CGU qui formalisent l’engagement individuel au respect des conditions d’accès aux données doivent être signées en ligne dès la première utilisation du portail SNDS.
En plus de ces règles spécifiques, les traitements de données du SNDS sont soumis à l’ensemble des référentiels généraux applicables aux systèmes d’information du Ministère des affaires sociales et de la santé, à savoir : la Politique Générale de Sécurité des Systèmes d’Information en Santé (PGSSI-S), la Politique de Sécurité des Systèmes d’Information pour les ministères chargés des affaires sociales (PSSI MCAS) et le Référentiel Général de Sécurité (RGS).