Recherche dans la base des amendements

Le présent article renvoie à un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, de l’Union nationale des professionnels de santé et de l’Union nationale des organismes complémentaires d’assurance maladie, les précisions à apporter sur les modalités relatives à la communication et au traitement de certaines données de santé.

Ce décret devra notamment déterminer :

· les catégories de données traitées dans le cadre du présent article ;

· les durées de conservation de ces données ;

· les modalités d’information des assurés.

Le Sénat a élargi le champ du décret d’application afin d’y intégrer, d’une part, les modalités permettant de distinguer les traitements de données relevant du contrôle contractuel de ceux mis en œuvre aux fins de constatation, d’exercice ou de défense de droits en justice, et, d’autre part, les modalités de supervision des échanges d’informations par les autorités compétentes, notamment la CNIL, l’ACPR et l’UNCAM, ainsi que la transmission annuelle d’un rapport consolidé à la CNIL et à l’ACPR.

Un tel élargissement n’apparaît pas nécessaire. Le périmètre des informations devant être précisé par voie réglementaire afin d’assurer la mise en œuvre des échanges de données concernés a déjà été validé par la CNIL. Les garanties existantes permettent d’ores et déjà d’assurer le respect des exigences du RGPD, et notamment des principes de finalité, de proportionnalité et de sécurité applicables aux traitements. Dès lors, l’ajout de précisions supplémentaires risquerait d’alourdir et de complexifier inutilement la rédaction de textes d’application déjà très techniques, sans réelle valeur ajoutée.