Documents | Cour des comptes

Télécharger le PDF, 92 Ko
Page de la publication
Envoyer à un ami
Partager cette page sur Facebook
Partager cette page sur X
Partager cette page sur LinkedIn

/

2e

\ t

l'Assurance

Jr

Maladie

Agir

ensemble,

protéger

chacun

Le

Directeur

Général

Date

:

17

décembre

2024

N/Réf

:

2024D/11647

Caisse

nationale

Monsieur

Pierre

MOSCOVICI

Premier

Président

Cour

des

Comptes

13

rue

Cambon

75100

Paris

Cedex

01

Objet

:

Réponse

aux

observations

définitives

—

Sécurité

informatique

des

établissements

de

santé

Monsieur

le

Premier

Président,

Par

courrier

en

date

du

19

novembre

2024,

vous

avez

adressé

à

la

Caisse

nationale

de

l'Assurance

Maladie

vos

observations

définitives

établies

dans

le

cadre

de

l'enquête

sur

la

sécurité

informatique

des

établissements

de

santé.

Comme

vous

m'y

invitez,

je

souhaite

vous

faire

part

des

principales

observations

qu'appelle

cette

enquête.

Si

l'Assurance

maladie

n'est

pas

un

acteur

en

tant

que

tel

de

la

sécurité

informatique

des

établissements

de

santé,

elle

peut

être

amenée

à

jouer

un

rôle

important

en

tant

que

financeur

pour

assurer

la

continuité

d'activité

des

établissements

en

cas

d'attaque

cyber,

ainsi

que

le

souligne

votre

enquête.

A

ce

titre,

nous

avions

pu

porter

certains

éléments

à

votre

connaissance

concernant

les

dispositifs

spécifiques

proposés

aux

établissements

en

difficulté

par

la

Cnam,

que

nous

vous

remercions

d'avoir

pris

en

compte.

Une

recommandation

de

la

Cour,

visant

à

«

mettre

en

place

un

groupe

national

d'expertise

chargé,

en

cas

de

cyberattaques

d'ampleur

exceptionnelle,

d'évaluer

les

pertes

de

recettes

à

compenser

et,

pour

les

établissements

les

plus

gravement

affectés,

de

proposer

une

dispense

de

codification

a

posteriori

de

leur

activité

hospitalière»

(Recommandation

n°1),

reste

cependant

adressée

à

la

Cnam.

Si

l'Assurance

maladie

est

naturellement

consciente

des

difficultés

de

gestion

et

de

trésorerie

des

établissements

de

santé

victimes

d'une

cyberattaque,

je

tiens

à

souligner

qu'une

telle

disposition

de

dispense

de

codification

entrainerait

deux

difficultés

majeures:

La

perte

d'information

sur

la

prise

en

charge

des

patients

(SNIIRAM)

et

l'activité

réelle

de

l'établissement

(PMSI).

Le

défaut

d'enregistrement

au

PMSI

et

SNIIRAM

aurait

pour

effet

une

perte

de

données

de

santé

publique

et

des

séries

statistiques

incomplètes

notamment

pour

les

prévisions

de

dépenses

et

l'élaboration

des

provisions

;

L'impossibilité

pour

l'Assurance

maladie

de

fournir

un

juste

décompte

de

prestations

aux

assurés,

frein

à

la

prise

en

charge

par

les

organismes

complémentaires

du

reste

à

charge.

Caisse

nationale

de

l'Assurance

Maladie

50

avenue

du

Professeur

André-Lemierre

—

75986 Paris

cedex

20

Des

réponses

à

ces

difficultés

devraient

être

apportées,

le

cas

échéant,

s'il

était

un

jour

acté

une

dispense

de

codification

a

posteriori

de

l'activité

hospitalière

des

établissements

victimes

d'attaques

cyber.

Voilà

les

principaux

éléments

de

réaction

que

je

souhaitais

porter

à

votre

connaissance.

Je

vous

prie

d'agréer,

Monsieur

le

Premier

Président,

l'expression

de

ma

considération

distinguée.

nias

A

ÔME

2