Hold-up sur les données de santé de 68 millions de français

Jeudi 26 février 2026, France 2 annonçait dans son journal de 20h que les données de santé de 15 millions de français, dont celles de personnalités politiques de premier plan, auraient été dérobées et seraient disponibles sur le dark-web. C’est la société CEGEDIM, éditeur de logiciels pour les professionnels de santé, qui serait victime de ce piratage[1].

Hasard de calendrier, le même jour, l’Assemblée nationale débattait du projet de loi de lutte contre les fraudes sociales et fiscales et décidait d’offrir les données de santé des 68 millions de françaises et de français aux organismes complémentaires d’assurance maladie (assureurs, mutuelles, prévoyances).

C’est son article 5 qui, sous couvert de la lutte contre les fraudes, ouvre aux complémentaires santé l’accès à nos données de santé et introduit une dérogation au secret professionnel qui protégeait jusqu’alors strictement les patients.

6 amendements ont été déposés pour demander la suppression de cet article controversé.

Ils ont été rejetés par 34 voix contre (députés du Rassemblement national, d’Ensemble pour la République, des Républicains, du Modem et d’Horizons) contre 21 pour[2].

Honte pour la République : 56 députés sur 577 étaient présents pour délibérer sur un sujet aussi essentiel que le devenir de nos données de santé, ce qu’il y a de plus intime et de plus confidentiel !

Alors pour se donner bonne conscience, et pour nous rassurer, ces mêmes parlementaires ont prévu dans cet article de « sécuriser » l’utilisation de nos données de santé par les complémentaires santé dont les groupies ont brandi l’étendard de la CNIL.

Une CNIL consultée, qui a donné son avis sur la rédaction de ces mesures, qui pourra procéder à des contrôles…

Même pas peur !

S’agit-il de la même CNIL qui avait été sollicitée sur la compatibilité de la transmission par la CNAM des codes affinés aux organismes complémentaires d’assurance maladie (OCAM) et qui dans un avis adressé à l’Assurance maladie le 20 avril 2020 (saisine n° 19009537)[3] indiquait en préambule « J’attire votre attention sur le fait que la Commission a rencontré d’importantes difficultés à obtenir l’ensemble des informations nécessaires à une évaluation objective de la situation ».

On se demande bien auprès de qui la CNIL a eu du mal à obtenir des informations…

Nous voilà donc rassurés par les garde-fous adoptés par nos députés. Auraient-ils manqué de lucidité ? De perspicacité ? Ou tout simplement de courage face à la force financière des complémentaires santé ?

Pourtant ils ne pouvaient pas ignorer que le bénéfice attendu de cette mesure était dérisoire puisqu’il a été estimé par le Gouvernement à seulement 1 million d’euros[4].

Il n’y a plus qu’à espérer que ces opérateurs privés ne feront pas un mésusage de nos données de santé.

Si la cause est juste, la lutte contre la fraude, le moyen qui tend à contourner le secret médical et transmettre nos données de santé est déséquilibré et disproportionné. La FSDL déplore le vote de ce jour qui se fait au détriment des patients.

[1] JT de 20h du Jeudi 26 février 2026 – franceinfo

[2] Analyse du scrutin n°5751 – 17e législature – Assemblée nationale

[3] 200519-CNIL_DC-CNAM-100-santé_.pdf

[4] Voir en page 58 du document dans un format pdf Lutte contre les fraudes sociales et fiscales (étude d’impact)