Mutuelles

La Cnil réclame un cadre juridique clair sur l’utilisation des données de santé par les complémentaires

Par

Publié le 15/11/2022

Article réservé aux abonnés

Des centaines de plaintes auraient été reçues par la Cnil depuis 2020 concernant la réception par les mutuelles de données de santé générées par des professionnels de santé. La Commission appelle à « clarifier et sécuriser le cadre juridique », estimant « insuffisant » l’encadrement du secret médical.

Crédit photo : BURGER/PHANIE

Ordonnances et prescriptions médicales pour le suivi des patients et codes spécifiques pour le remboursement des dépenses de santé, comment ces données de santé générées par les professionnels de santé peuvent-elles être utilisées par les mutuelles ?

C’est la question que pose la Commission nationale Informatique et Libertés (Cnil) dans une analyse publiée le 14 novembre et transmise au ministre de la Santé et aux organismes d’assurance maladie complémentaire (Ocam).

La Cnil indique avoir « reçu des centaines de plaintes mettant en cause une cinquantaine d’organismes d’assurance maladie complémentaire » depuis 2020. Des plaintes qui en majorité concernaient « la possibilité légale (ou licéité), pour ces Ocam, de recevoir des données générées par les professionnels de santé pour le suivi des patients, via les ordonnances et prescriptions médicales et le remboursement des dépenses de santé, sous la forme de codes spécifiques, utilisés dans le cadre de la sécurité sociale (codes dits affinés ou regroupés selon leur précision) », précise la Cnil.

La commission s’est donc penchée sur la collecte et l’utilisation de ces données par les mutuelles, au regard du règlement général sur la protection des données (RGPD) et du secret médical.

Un encadrement « insuffisant » du secret médical

La Cnil rappelle que ces données transmises aux mutuelles sont « couvertes par le secret médical » dont elle juge l'encadrement « insuffisant ». Ainsi, « si ces informations sont transmises directement par les professionnels de santé aux Ocam, une dérogation au secret médical est nécessaire ». Une dérogation qui s’avère « soit très implicite, soit inexistante », selon la Cnil, qui demande à ce que « la loi soit précisée, complétée, pour accorder cette dérogation en l’encadrant et en prévoyant des garanties appropriées ».

Dans l’attente de cette clarification, la Cnil distingue deux cas de figure. Pour les contrats dits « responsables », la Commission estime que « les transmissions peuvent continuer ». Pour les autres, elle indique que « le patient doit soit transmettre les informations lui-même à son Ocam, soit autoriser au cas par cas son professionnel de santé à le faire ».

Un rappel sur le RGPD

La Cnil se prononce également sur l’application du RGPD. Et si l’institution admet que les mutuelles « peuvent utiliser des données de santé pour procéder aux remboursements de leurs assurés », elle estime que « les textes sont trop lacunaires » et devraient fournir « un encadrement et des garanties appropriées ».

La commission qui annonce clore les plaintes reçues sur ce sujet, appelle donc à l’adoption d’une loi « afin de sécuriser et d’encadrer la transmission de ces informations pour garantir la vie privée des personnes et assurer la sécurité juridique des professionnels de santé et des mutuelles ».