- Texte visé : Projet de loi n°1681 relatif à l'organisation et à la transformation du système de santé
- Stade de lecture : 1ère lecture (1ère assemblée saisie)
- Examiné par : Commission des affaires sociales
- Code concerné : Code de la sécurité sociale
I. – L’article L. 161‑28‑1 du code de la sécurité sociale, dans sa rédaction résultant de l’ordonnance n° 2018‑470 du 12 juin 2018 procédant au regroupement et à la mise en cohérence des dispositions du code de la sécurité sociale applicables aux travailleurs indépendants est ainsi modifié :
1° Le 1° est ainsi rédigé :
« 1° À l’exercice de leurs missions par les organismes chargés de la gestion d’un régime de base d’assurance maladie ; »
2° Les 2° et 3° sont abrogés ;
II. – Au 3° de l’article 65 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa rédaction résultant de l’ordonnance n° 2018‑1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018‑493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et diverses dispositions concernant la protection des données à caractère personnel, les mots : « aux fins d’assurer le service des prestations ou le contrôle », sont remplacés par les mots : « pour l’exercice de leurs missions ».
L’évolution successive des missions confiées par la loi à l’Assurance Maladie l’a conduite à diversifier, progressivement, ses usages du SNIIRAM, base de données inter-régime contenant l’ensemble des données de remboursement. Or la rédaction des finalités encadrant l’utilisation du SNIIRAM n’a pas été profondément revue depuis sa création, en 1999, et apparait trop restrictive au regard des besoins : maîtrise des dépenses et gestion du risque, paiement de certaines prestations, comme la rémunération sur objectif de santé publique pour les professionnels de santé, travaux d’évaluation de programmes de prévention ou d’accompagnement des patients ou des prescripteurs (comme PRADO ou SOPHIA). Demain, ces données devront également être mobilisées pour la modélisation et l’évaluation des travaux issus des expérimentations conduites au titre de l’article 51 de la loi de financement de la sécurité sociale pour 2018 (expérimentations pour l’innovation dans le système de santé).
Dans ce contexte, le présent amendement vise à moderniser et simplifier la rédaction des finalités du SNIIRAM, afin de les faire correspondre à son usage désormais résiduel depuis l’entrée en vigueur du SNDS : l’accompagnement de l’Assurance Maladie dans l’exercice de l’ensemble de ses missions, missions elles même définies dans le code de la sécurité sociale ou le code de la santé publique. Cette évolution offrirait une clarification importante des rôles respectifs du SNIIRAM et du SNDS et permettrait à l’Assurance Maladie de sécuriser ses usages sans remettre en question le niveau de protection attendu pour les données des personnes concernées.
Pour encadrer l’exploitation des données de l’Assurance Maladie au moyen d’un régime juridique stable, cohérent, et conforme à la lettre et l’esprit du RGPD, il convient également, par parallélisme des formes, de faire évoluer le 3° de l’article 53[1] de la loi relative à l’informatique, aux fichiers et aux libertés (LIL) qui définit le régime spécifique de formalités préalables aux traitements mis en œuvre par les organismes chargés de la gestion d’un régime de base de l’assurance maladie, afin de l’élargir à l’ensemble de leurs missions, au-delà du seul service des prestations et des contrôles.
[1] Article 65 dans sa version issue de l’Ordonnance n°2018-1125 du 12 décembre 2018