Analyses d'impact relatives à la protection des données (AIPD) de l'application Mon Espace Santé
Madame, Monsieur,
Au titre du droit d’accès aux documents administratifs, tel que prévu notamment par le Livre III du Code des relations entre le public et l’administration, je sollicite auprès de vous la communication des documents suivants :
— Analyses d’impact relatives à la protection des données (AIPD) de l’application Mon Espace Santé
Je souhaite recevoir ces documents sous forme électronique, dans un standard ouvert, aisément réutilisable et exploitable par un système de traitement automatisé, comme le prévoit l’article L300-4 du Code des relations entre le public et l’administration.
Comme l’article L311-2 du code précité le prévoit lorsque le demandeur a mal identifié celui qui est susceptible de répondre à sa requête, je vous prie de bien vouloir transmettre ma demande au service qui détient les documents demandés si tel est le cas.
Veuillez agréer, Madame, Monsieur, l’expression de mes sentiments distingués.
--
[nom caché]
Bonjour,
En l’absence de réponse de votre part. Je saisis la CADA
Cordialement
--
[nom caché]
Monsieur
La Caisse nationale d’Assurance maladie vous confirme que votre demande de
communication de document administratif mentionnée en objet du présent
courrier électronique est en cours d’instruction.
Une réponse vous sera apportée dans les meilleurs délais.
Cordialement
La direction juridique de la Caisse nationale d’Assurance maladie
-----Message d'origine-----
De : [nom caché] <[adresse email]>
Envoyé : dimanche 1 février 2026 17:00
À : MP107501-PRADA <[CNAM request email]>
Objet : Re: Demande au titre du droit d’accès aux documents administratifs
- Analyses d'impact relatives à la protection des données (AIPD) de
l'application Mon Espace Santé
Bonjour,
En l’absence de réponse de votre part. Je saisis la CADA
Cordialement
--
[nom caché]
-------------------------------------------------------------------
Le message ci-dessus fait suite à une demande qui vous a été envoyée par
l’intermédiaire de la plateforme associative et citoyenne Ma Dada
([1]https://urldefense.com/v3/__https://mada...
), dont l’objet est de faciliter l’accès aux informations publiques.
Merci d’utiliser cette adresse email pour toutes les réponses à cette
demande :
[2][adresse email]
Attention : les réponses que vous apporterez à cette demande, de même que
les éventuels documents administratifs que vous pourriez communiquer,
seront publiés en libre accès sur Ma Dada. Nous vous demandons donc de
procéder, le cas échéant, à l’occultation de données à caractère personnel
(noms, contacts…), comme le prévoit notamment l’article 311-7 du CRPA.
Nous vous rappelons que vous devez répondre à cette demande dans un délai
d’un mois, faute de quoi votre silence vaudra refus implicite (articles
R311-12 et R311-13 du CRPA).
Pour toute difficulté ou question concernant :
- Le droit d’accès, vous pouvez consulter le site Internet de la
Commission d’accès aux documents administratifs (CADA),
[3]https://urldefense.com/v3/__http://www.c...
, ou la contacter directement.
- Ma Dada, vous pouvez consulter notre documentation
([4]https://urldefense.com/v3/__https://doc....
), ou nous contacter à [5][Ma Dada contact email].
En vous remerciant pour la bienveillance que vous pourrez apporter à cette
requête,
L’équipe de Ma Dada.
Monsieur,
Vous pourrez trouver en pièce-jointe les éléments non couverts par l’un
des secrets prévus par les articles L. 311-5 et L. 311-6 du Code des
relations entre le public et l’administration que la Caisse nationale de
l’assurance maladie peut vous communiquer en réponse à votre demande.
Conformément à l’article R. 343-1 du code des relations entre le
public et l’administration vous pouvez si vous le souhaitez saisir pour
avis, dans un délai de deux mois à compter de la date d’envoi du présent
courrier électronique, la Commission d’accès aux documents administratifs
(CADA –TSA 50730 ‐ 75334 PARIS CEDEX 07).
Cordialement
Sophie DAUMONT
PRADA de la Cnam
Caisse nationale de l’Assurance Maladie
50 avenue du Professeur André Lemierre – 75986 Paris cedex 20
[1][IMG] [2][IMG] [3][IMG] [4][IMG]
-----Message d'origine-----
De : [nom caché] <[FOI #52408 email]>
Envoyé : lundi 29 décembre 2025 09:14
À : MP107501-PRADA <[CNAM request email]>
Objet : Demande au titre du droit d’accès aux documents administratifs -
Analyses d'impact relatives à la protection des données (AIPD) de
l'application Mon Espace Santé
Madame, Monsieur,
Au titre du droit d’accès aux documents administratifs, tel que prévu
notamment par le Livre III du Code des relations entre le public et
l’administration, je sollicite auprès de vous la communication des
documents suivants :
— Analyses d’impact relatives à la protection des données (AIPD) de
l’application Mon Espace Santé
Je souhaite recevoir ces documents sous forme électronique, dans un
standard ouvert, aisément réutilisable et exploitable par un système de
traitement automatisé, comme le prévoit l’article L300-4 du Code des
relations entre le public et l’administration.
Comme l’article L311-2 du code précité le prévoit lorsque le demandeur a
mal identifié celui qui est susceptible de répondre à sa requête, je vous
prie de bien vouloir transmettre ma demande au service qui détient les
documents demandés si tel est le cas.
Veuillez agréer, Madame, Monsieur, l’expression de mes sentiments
distingués.
--
[nom caché]
-------------------------------------------------------------------
La demande ci-dessus vous a été envoyée par l’intermédiaire de la
plateforme associative et citoyenne Ma Dada
([5]https://urldefense.com/v3/__https://mada...
), dont l’objet est de faciliter l’accès aux informations publiques.
Merci d’utiliser cette adresse email pour toutes les réponses à cette
demande :
[6][FOI #52408 email]
Attention : les réponses que vous apporterez à cette demande, de même que
les éventuels documents administratifs que vous pourriez communiquer,
seront publiés en libre accès sur Ma Dada. Nous vous demandons donc de
procéder, le cas échéant, à l’occultation de données à caractère personnel
(noms, contacts…), comme le prévoit notamment l’article 311-7 du CRPA.
Nous vous rappelons que vous devez répondre à cette demande dans un délai
d’un mois, faute de quoi votre silence vaudra refus implicite (articles
R311-12 et R311-13 du CRPA).
Pour toute difficulté ou question concernant :
- Le droit d’accès, vous pouvez consulter le site Internet de la
Commission d’accès aux documents administratifs (CADA),
[7]https://urldefense.com/v3/__http://www.c...
, ou la contacter directement.
- Ma Dada, vous pouvez consulter notre documentation
([8]https://urldefense.com/v3/__https://doc....
), ou nous contacter à [9][Ma Dada contact email].
En vous remerciant pour la bienveillance que vous pourrez apporter à cette
requête,
L’équipe de Ma Dada.
Bonjour Madame,
J’accuse réception de votre document AIPD MES Documentation juridique 2026VF biff.pdf .
Je vais le lire avec attention pour savoir s’il correspond à ma demande.
Cordialement
--
[nom caché]
Bonjour Madame DAUMONT,
J’ai lu avec intérêts le document que vous m’avez envoyé. Je m’excuse toutefois du retard qu’a pris ma réponse.
Le document envoyé détaille point à point, toutes fonctionnalités définies par le législateurs en citant le texte de loi y afférent.
Mais, sauf erreur de ma part, ce document ne semble pas répondre au point d de l’alinéa 7 de l'Article 35 du RGPD:
> L'analyse contient au moins:
>
> a) une description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l'intérêt légitime poursuivi par le responsable du traitement;
>
> b) une évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités;
>
> c) une évaluation des risques pour les droits et libertés des personnes concernées conformément au paragraphe 1; et
>
> d) les mesures envisagées pour faire face aux risques, y compris les garanties, mesures et mécanismes de sécurité visant à assurer la protection des données à caractère personnel et à apporter la preuve du respect du présent règlement, compte tenu des droits et des intérêts légitimes des personnes concernées et des autres personnes affectées.
https://www.cnil.fr/fr/reglement-europee...
Je pense donc que ce document est incomplet.
Je me permets de vous souligner une incohérence, à la page 17 vous avez biffé les 5 critères pour la réalisation du mot de passe. Mais cette information se retrouve dans les captures d’écran de la page 16.
D’autant que cette information se retrouve aisément sur la toile dans les différents tutoriels, notamment la vidéo que vous avez publiée sur youtube (2min 01): https://www.youtube.com/watch?v=9skml_60...
Ou encore: https://mes-ara.fr/wp-content/uploads/20... (page 23)
Autre incohérence sur le mot de passe, vous ne suivez pas les recommandations de la CNIL et de l’ANSSI.
En 2022, la CNIL recommande que :
> les mots de passe doivent être composés d'au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux à choisir dans une liste d'au moins 37 caractères spéciaux possibles.
https://www.cnil.fr/fr/mots-de-passe-rec...
Dans son guide de 2021, l’ANSSI estime qu’un mot de passe d’une longueur minimale entre 9 et 11 caractères peut servir qu’à accéder à des données de sensibilité faible ou moyenne (ce dont je ne qualifierais pas des données médicales).
https://messervices.cyber.gouv.fr/guides... (page 28)
Pouvez-vous donc m’envoyer une version plus complète de ce document?
Veuillez recevoir, Madame, mes salutations respectueuses.
--
[nom caché]
P.S: Une copie de ce message sera envoyé à la CADA que j’avais saisi avant de recevoir votre message (demande n°20262098).