- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la lutte contre les fraudes sociales et fiscales (n°2115)., n° 2250-A0 rectifié
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
I. – À l’alinéa 15, supprimer les mots :
« à l’exclusion des finalités mentionnées au 2° de l’article L. 135‑2 du présent code »
II. – En conséquence, au même alinéa 15, supprimer les mots :
« , à l’exclusion des données relatives au diagnostic, aux traitements, aux antécédents médicaux ou à toute information clinique étrangère à la seule identification d’un acte ou d’une prestation. »
III. – En conséquence, à l’alinéa 39, supprimer les mots :
« à l’exclusion des finalités mentionnées au 2° de l’article L. 211‑17 du présent code »
IV. – En conséquence, au même alinéa 39, supprimer les mots :
« , à l’exclusion des données relatives au diagnostic, aux traitements, aux antécédents médicaux ou à toute information clinique étrangère à la seule identification d’un acte ou d’une prestation. »
V. – En conséquence, à l’alinéa 70, supprimer les mots :
« à l’exclusion des finalités mentionnées au 2° de l’article L. 931‑3-10 du présent code »
VI. – En conséquence, au même alinéa 70, supprimer les mots :
« , à l’exclusion des données relatives au diagnostic, aux traitements, aux antécédents médicaux ou à toute information clinique étrangère à la seule identification d’un acte ou d’une prestation. »
Le présent amendement vise à supprimer l’exclusion, au titre des données de santé qui peuvent être transmises par les professionnels aux organismes complémentaires dans le cadre du tiers payant, des données relatives au diagnostic, aux traitements, aux antécédents médicaux ou à toute autre information clinique. Cet amendement prévoit également de limiter la levée du secret professionnel, encadrée par cet article, aux seules finalités de remboursement et d’indemnisation des frais de santé et de constatation, d’exercice ou de défense des droits en justice ; à l’exclusion donc de la finalité de contrôle et de vérification du respect des contrats.
L’article 5 autorise en effet les organismes complémentaires d’assurance maladie à traiter des données de santé à caractère personnel dans un cadre strictement défini, pour trois finalités précisément délimitées : l’indemnisation des frais de santé dans le cadre des contrats, le contrôle et la vérification du respect de ces contrats, ainsi que la gestion des contentieux relatifs à ces derniers. Il s’agit ainsi d’autoriser par la loi ces organismes à traiter les données, y compris de nature médicale, nécessaires à leurs activités de prise en charge des frais de santé, au bénéfice donc des assurés sociaux et des professionnels de santé avec lesquels ils sont en lien.
Cet article prévoit également une levée du secret médical qui autorisera les professionnels de santé à transmettre directement aux organismes complémentaires certaines données dont ils disposent dans le cadre de leur prise en charge, dans le seul cadre de la mise en œuvre du tiers payant. Très concrètement, il s’agit par exemple de permettre à un opticien d’adresser de lui-même à l’organisme complémentaire de son patient les données pertinentes relatives à sa vue, en transmettant l’ordonnance de l’ophtalmologue par exemple, afin de permettre à cet organisme d’accepter la prise en charge de l’acquisition de lunettes et, le cas échéant, de contrôler a posteriori et dans le détail la conformité de l’opération au contrat en cause.
Dans les deux cas, que les données soient transmises par les assurés eux-mêmes ou par les professionnels et établissements de santé, les organismes complémentaires ne doivent être autorisés à traiter que les seules données de santé strictement nécessaires aux fins précitées, comme le prévoit la rédaction initiale de l’article 5. Celle-ci mentionnait notamment les numéros de code des actes effectués et des prestations servies, auxquels il est recouru pour la facturation de l’assurance-maladie obligatoire, et l’article 5 renvoie en outre à un décret en Conseil d’Etat, pris après avis de la CNIL, le soin de préciser les catégories de données en cause, en particulier celles qui peuvent être communiquées aux entreprises d’assurance pour la mise en œuvre du tiers payant.
Dans ce contexte, l’exclusion du traitement des données relatives au diagnostic, aux traitements, aux antécédents médicaux ou à toute autre information clinique, ainsi que l’interdiction d’utiliser les données transmises par les professionnels de santé dans le but de contrôler et vérifier le respect des contrats apparaissent excessives et inadaptées.
A cet égard, je rappelle que les garanties prévues par le texte, y compris précisément sur ce point, ont été jugées suffisantes par la CNIL et le Conseil d’État, qui ont examiné ces dispositions et ont estimé qu’elles permettent d’assurer un niveau adéquat de protection des données de santé traitées par les organismes complémentaires.