- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la lutte contre les fraudes sociales et fiscales (n°2115)., n° 2250-A0 rectifié
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Supprimer les alinéas 22 à 24.
L’article 5 renvoie à deux décrets en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, le soin de préciser, en premier lieu, les modalités de mise en œuvre des traitements de données des organismes d’assurance complémentaire et, en second lieu, les modalités d’échanges d’informations entre les caisses d’assurance-maladie obligatoire et les organismes complémentaires dans le cadre de la lutte contre la fraude.
Le décret prévu pour les seuls organismes complémentaires devra notamment déterminer :
- les catégories de données traitées par ces organismes, et notamment les données de santé de leurs assurés qu’ils seront autorisés à collecter ;
- les durées de conservation de ces données ;
- les modalités d’information et d’exercice des droits à l’égard de leurs données prévues pour les assurés et les professionnels de santé concernés par ces traitements.
La commission des affaires sociales a précisé à cet égard que cette information devait être renforcée et individuelle, ce qui constitue une précision utile.
Le second décret d’application devra préciser les conditions de mise en œuvre des échanges d’informations prévus, notamment les conditions d’habilitation du personnel de l’organisme d’assurance maladie complémentaire concerné ainsi que le rôle et les attributions de l’organisme par l’intermédiaire duquel ces échanges interviendront.
Des amendements adoptés par le Sénat ont élargi le champ du premier décret d’application qui devrait dès lors préciser d’une part, les modalités permettant de distinguer les traitements de données relevant du contrôle contractuel de ceux mis en œuvre aux fins de constatation, d’exercice ou de défense de droits en justice et, d’autre part, en ce qui concerne les échanges prévus entre les caisses d’assurance-maladie obligatoire et les organismes complémentaires en matière de lutte contre la fraude, les modalités de supervision de ces échanges par les autorités compétentes, notamment la CNIL, l’ACPR et l’UNCAM, ainsi que la transmission annuelle, à la CNIL et à l’ACPR, d’un rapport consolidé portant sur ces échanges d’informations. Il a également été prévu que ce décret soit pris après consultation de l’UNPS et de l’UNOCAM, comme le texte en dispose déjà du second décret d’application.
Un tel élargissement n’apparaît pas nécessaire.
Tout d’abord, les ajouts opérés par le Sénat concernent en réalité les échanges de données prévus entre assurance-maladie obligatoire et assurance complémentaire, qui ne sont pas concernés par le premier décret d’application. D’ailleurs, cet élargissement n’a été adopté que sur l’article nouveau L. 135‑5 du code des assurances et non sur ceux, créés en miroir, dans le code de la mutualité et le code de la sécurité sociale. S’agissant de ces échanges, les dispositions de l’article 5 et les précisions que devra apporter le second décret d’application suffisent à les encadrer de manière satisfaisante, comme la CNIL et le Conseil d’État l’ont relevé dans leurs avis respectifs. En particulier, aucune supervision particulière de ces échanges d’informations, strictement encadrés, n’a été sollicitée.
De même, s’agissant des traitements de données des seuls organismes d’assurance complémentaire, les garanties prévues dans le texte et les précisions apportées par le premier décret d’application permettent de garantir un haut niveau de protection des données traitées par ces acteurs, comme la CNIL l’a également relevé dans son avis.
En conséquence, le présent amendement propose de supprimer les alinéas 22 à 24.