SSSI 2023-2027 : Vers une Modernisation Stratégique et Sécurisée des Systèmes d’Information de la Sécurité Sociale

Le Plan Stratégique des Systèmes d’Information de la Sécurité Sociale (SSSI) 2023-2027

Le Gouvernement a initié un plan stratégique pour les systèmes d’information du service public de la sécurité sociale, couvrant la période 2023-2027. Ce plan, connu sous le nom de SSSI, vise à moderniser et à optimiser les processus au sein des organismes de sécurité sociale. Les chantiers du SSSI se concentrent sur plusieurs objectifs clés, notamment l’automatisation des processus métier, l’amélioration de la relation avec les usagers, et la modernisation des outils utilisés par les agents.

Objectifs du SSSI

Les objectifs du SSSI se déclinent en plusieurs axes :

– Automatisation des processus métier : Cela inclut la création d’un dictionnaire des objets métier et le développement d’une API dédiée à la sécurité sociale. Par exemple, la mise en place du Dispositif ressources mensuelles (DRM) permettra d’automatiser certaines démarches administratives, réduisant ainsi le temps de traitement des demandes.

– Relation 360° à l’usager : L’objectif est de dématérialiser 100 % des démarches administratives. Cela se traduit par l’enrichissement du Portail numérique des droits sociaux (PNDS), facilitant l’accès aux services pour tous les usagers, quel que soit leur profil.

– Modernisation des outils des agents : Le projet CEREUS vise à mutualiser les capacités éditiques des différentes caisses, permettant ainsi une meilleure collaboration entre agents et une harmonisation des outils utilisés.

– Transformation des organisations : Cela inclut des achats de systèmes d’information communs et la création d’un prix de l’innovation pour valoriser les avancées en matière de systèmes d’information au sein de la sécurité sociale.

Capacités Technologiques de la Sécurité Sociale

Le SSSI 2023-2027 introduit un cinquième axe axé sur la modernisation et la sécurisation des capacités technologiques. Ce nouvel axe aborde des thématiques cruciales telles que la cybersécurité, la souveraineté numérique, et la résilience des systèmes d’information.

Les ambitions métiers de la sécurité sociale se déclinent ainsi :

– Automatisation des processus et valorisation des données : Cela implique une meilleure qualité des données et des échanges interbranches, favorisant le développement de nouveaux services basés sur l’analyse des données.

– Transformation numérique de la relation à l’usager : L’accent est mis sur la simplification des démarches et l’amélioration de la connaissance des usagers pour anticiper leurs besoins.

– Modernisation des outils des agents : L’harmonisation des outils et l’évolution des processus visent à améliorer l’efficacité des agents.

– Transformation de la fonction SI : Cela nécessite le développement des compétences et des ressources en matière de systèmes d’information.

– Modernisation et résilience des capacités technologiques : Une attention particulière est portée à la souveraineté des données et à la responsabilité numérique.

La Protection des Données à Caractère Personnel

Le cadre juridique entourant la protection des données personnelles a été renforcé avec l’introduction du RGPD. Ce règlement impose des principes fondamentaux, tels que la proportionnalité des données traitées et la nécessité d’un consentement explicite des personnes concernées.

Les organismes de sécurité sociale ont mis en place des délégués à la protection des données (DPD) et des procédures internes pour garantir la conformité avec ces exigences. Par exemple, ils tiennent un registre des traitements de données et réalisent des analyses d’impact relative à la protection des données (AIPD) pour les traitements jugés à risque.

Questions Fréquemment Posées

Qu’est-ce qu’un DPD et quel est son rôle ?
Le DPD est un délégué à la protection des données, responsable de veiller à la conformité des traitements de données au sein des organismes de sécurité sociale. Il joue un rôle clé dans la sensibilisation et la formation des agents sur les enjeux de la protection des données.

Comment les organismes de sécurité sociale garantissent-ils la sécurité des données ?
Ils mettent en œuvre des procédures internes, réalisent des AIPD, et tiennent un registre des traitements. De plus, ils collaborent avec la Direction de la Sécurité Sociale (DSS) pour assurer une mise à jour régulière des pratiques et des réglementations.

Quels sont les enjeux de la cybersécurité pour la sécurité sociale ?
La cybersécurité est essentielle pour protéger les données sensibles des usagers. Les organismes doivent mettre en place des mesures de sécurité robustes pour prévenir les violations de données et garantir la confiance du public.

Comment les données personnelles sont-elles partagées entre les organismes ?
Le partage des données est encadré par des accords de réutilisation et des conventions de partage, garantissant que les principes éthiques et juridiques sont respectés tout au long du cycle de vie des données.

Quelle est l’importance de l’AIPD ?
L’AIPD permet d’évaluer les risques liés aux traitements de données et de mettre en place des mesures pour atténuer ces risques. Elle est cruciale pour assurer la conformité avec le RGPD et protéger les droits des usagers.