La CNDP et la CNSS signent une convention d’adhésion au programme DATA-TIKA
La Commission nationale de contrôle de la protection des données à caractère personnel (CNDP) et la Caisse nationale de sécurité sociale (CNSS) ont signé, jeudi à Rabat, une convention de partenariat d’adhésion au programme DATA TIKA.
Paraphée par le Directeur général de la CNSS, Hassan Boubrik, et le président de la CNDP, Omar Seghrouchni, la convention entend formaliser l’adhésion de la CNSS au programme « DATA-TIKA » mis en place par la CNDP, le 9 juillet 2020, dans le but d’accompagner la mise en conformité des différents établissements en matière de protection des données à caractère personnel.
Ce partenariat, d’une durée de quatre ans, repose sur trois volets stratégiques, dont le premier porte sur le renforcement de la conformité à la loi 09-08, à travers le déploiement d’un concept innovant de fluidification de la protection de ces données (gestion des écosystèmes) s’articulant autour de sessions de formation des formateurs en la matière et d’un accès pilote à l’application en ligne de dématérialisation des notifications à la CNDP.
Le deuxième, relatif à l’inversion du paradigme et projets de la CNSS liés à la DATA à caractère personnel, prévoit de réaliser des ateliers et brainstormings sur les usages de données (en particulier sur les données à caractère personnel), tels qu’envisagés ou souhaités par la CNSS et son écosystème, dans le cadre de ses développements métiers et repositionnements stratégiques futurs, en plus d’identifier les différentes problématiques de la CNSS liées à cet aspect.
Dans le même registre, la CNDP accompagnera la CNSS dans les démarches de simplification et de dématérialisation en permettant un échange/partage transparent entre les acteurs de l’écosystème, ainsi que pour l’adhésion et la définition de son champ d’actions au niveau des plateformes d’échange des données, en vue de simplifier l’interopérabilité entre les acteurs de l’écosystème (toute donnée nécessaire aux traitements devant être collectée une et une seule fois et exploitée par l’ensemble des acteurs habilités de l’écosystème).
→Lire aussi : La MDJS rejoint le programme DATA TIKA de la CNDP
Le troisième volet concerne, quant à lui, l’alimentation des lignes directrices pour les briques de confiance numérique par la formalisation des conclusions identifiées au sein du volet 2, afin d’alimenter une réflexion transverse, multipartenaires et multi-adhérents devant aboutir à la production de préconisations sur les briques de confiance au service de différents usages pouvant être spécifiques à la CNSS ou applicables à l’échelle nationale, tels que l’hébergement, la collecte des données et la dématérialisation des relations entre la CNSS /Assuré/Prestataire de soins (Dossier médical).
Dans une déclaration à la MAP, M. Seghrouchni a souligné que la signature de cette convention est « très importante », dans la mesure où la CNSS est un organisme qui consomme et manipule beaucoup de données à caractère personnel.
Le président de la CNDP a fait remarquer que la généralisation de l’assurance maladie obligatoire (AMO) est une opération qui intègre beaucoup d’acteurs, notamment les opérateurs de télécommunication, les banques, les organismes de liaison et la DGSN, c’est-à-dire « tout un écosystème qui manipule et échange des données à caractère personnel ».
Ainsi, la CNSS, qui assure le rôle de tête de file au sein de l’écosystème de la généralisation de l’AMO, contribuera à impulser la conformité des différents acteurs pour la généralisation de l’AMO, sans pour autant impacter négativement les délais de mise en œuvre du programme, a précisé M. Seghrouchni.
De son côté, M. Boubrik a assuré que la CNSS, en tant qu’acteur majeur de la protection sociale au Maroc, donne une priorité absolue à la question des données personnelles et ce, pour « gagner la confiance des assurés et garantir ses services dans un environnement de sécurité approprié ».
« Nous disposons des données importantes concernant les signalétiques de nos adhérents et de nos assurés, y compris les données médicales, et c’est dans ce cadre là que la sécurité et le traitement de ces données sont une question majeure » a-t-il dit, ajoutant que cette convention avec la CNDP porte à la fois sur la coopération et le travail sur les écosystèmes.
La CNSS est un établissement public, acteur majeur de la protection sociale, placé sous la tutelle du ministère de l’Economie et des Finances. Elle est chargée de gérer les régimes de protection sociale et médicale au profit des salariés du secteur privé et des travailleurs non salariés.
Créée en 2009 en vertu de la loi n° 09-08, la CNDP est chargée de vérifier que les traitements des données personnelles sont licites et ne portent pas atteinte à la vie privée, aux libertés et droits fondamentaux des individus.