- Texte visé : Projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la lutte contre les fraudes sociales et fiscales, n° 2115
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Commission des affaires sociales
I. – À la première phrase de l’alinéa 10, après le mot :
« mesures »,
insérer le mot :
« juridiques, ».
II. – En conséquence, procéder à la même insertion à la première phrase de l’alinéa 33 et à la première phrase de l’alinéa 63.
Cet amendement vise à expliciter que la protection des données de santé ne repose pas uniquement sur des dispositifs informatiques ou des procédures internes, mais aussi sur un socle juridique solide. En ajoutant la référence à des « mesures juridiques » aux côtés des mesures techniques et organisationnelles, il rappelle que la sécurisation des données et la protection des droits des personnes concernées supposent également des outils de droit : clauses contractuelles, chartes internes, procédures formalisées, régime de responsabilité, encadrement précis des sous-traitants, politiques de conservation et d’archivage, etc.
Les organismes complémentaires, qu’il s’agisse des mutuelles ou des institutions de prévoyance, traitent des données de santé particulièrement sensibles. Les récents épisodes de piratage et les alertes récurrentes de la CNIL montrent que les failles ne tiennent pas seulement à la technique, mais aussi à l’insuffisance des règles, des contrats, des contrôles et des sanctions internes. En ce sens, les « mesures juridiques » constituent un volet à part entière de la sécurité des traitements, complémentaire des moyens techniques et organisationnels.
En inscrivant explicitement cette exigence dans la loi, l’amendement renforce la protection effective des assurés, en obligeant les organismes à structurer une véritable architecture juridique de la protection des données (gouvernance, traçabilité, encadrement des accès, formalisation des habilitations), tout en clarifiant le contenu attendu de l’obligation de sécurité, sécurisant ainsi les pratiques des acteurs en leur donnant un fondement légal clair.
Enfin, en appliquant la même exigence aux mutuelles, à leurs unions et aux institutions de prévoyance, l’amendement contribue à harmoniser le niveau de protection au sein de l’ensemble du secteur, dans un contexte où les données de santé doivent bénéficier du plus haut degré de sécurité et de garanties juridiques.