Au rang des données à caractère personnel les plus protégées se trouvent les données relatives à la santé des personnes. Mais du fait de leurs activités, plusieurs catégories de professionnels doivent utiliser ces données sensibles. C’est notamment le cas des mutuelles, sur lesquelles la CNIL garde un œil…
La Commission nationale de l’informatique et des libertés (CNIL) a la charge de s’assurer de la bonne protection des données à caractère personnel des Français. À ce titre, elle est amenée à recevoir les plaintes des particuliers qui craignent pour la sécurité de leurs données.
C’est justement face à un nombre important de plaintes que la CNIL s’est intéressée aux organismes d’assurances maladie complémentaires (OCAM), appelés également mutuelles.
La problématique principale soulevée par ces plaintes concerne le fait que des praticiens puissent communiquer en direct avec les OCAM en échangeant à cette occasion des données relatives à l’état de santé des patients.
Par principe, le traitement des données à caractère personnel dites sensibles, comme les données de santé, est interdit. Il existe néanmoins des exceptions, notamment si ce traitement est nécessaire à l’exécution d’un contrat entre deux parties.
La CNIL rappelle que c’est bien le cas ici : les OCAM bénéficient de cette exception afin de pouvoir procéder au remboursement des frais de santé de leurs adhérents. Il faut toutefois que le traitement soit limité aux données strictement nécessaires.
Là où le bât blesse, pour la CNIL, c’est au niveau du respect du secret médical. La transmission des données directement entre les praticiens et les OCAM se fait dans des conditions qui ne sont pas encadrées par des textes précis.
Pour remédier à cette situation, il faudrait, selon elle, qu’un texte soit adopté afin d’officialiser cette dérogation au secret médical et de lui donner un cadre précis.
Reste à savoir ce que fera le Gouvernement de cette alerte…
Source : Actualité de la CNIL du 14 novembre 2022 : « Assurance maladie complémentaire : la CNIL appelle à clarifier et sécuriser le cadre juridique pour l’utilisation de données de santé »
Mutuelles et secret médical : quid des données des patients ? © Copyright WebLex – 2022