Mi-novembre, la Cnil (Commission nationale de l’informatique et des libertés) a émis un avis public sur la possibilité pour les Ocam de traiter les données de santé. Le moins qu’on puisse dire est que son analyse reste floue quant à la légalité de ce traitement par les complémentaires santé, au regard du RGPD et du secret médical. Si l’Unocam s’est félicitée de cet avis de la Commission, les 2 syndicats d’opticiens (Fnof et Rof) ont vivement réagi, dénonçant son incohérence et l’insécurité juridique dans laquelle il maintient les professionnels de santé.
Des transmissions légitimes… mais pas légales sans encadrement approprié, selon la Cnil
En résumé, d’un côté, la Cnil estime légitime le principe du traitement des données de santé par les Ocam. De l’autre, elle insiste sur le fait que « les textes actuels sont trop lacunaires et ne fournissent pas un encadrement et des garanties appropriés, tant en ce qui concerne le RGPD que le secret médical ». Elle réitère donc son souhait qu’une loi soit adoptée « afin de sécuriser et d’encadrer la transmission des données de santé pour garantir la vie privée des personnes et assurer la sécurité juridique des professionnels de santé et des mutuelles ». Mais, dans l’attente d’un encadrement législatif, la Cnil estime que les transmissions peuvent continuer à se faire pour les contrats responsables (95 % des contrats).
« Sur la légalité de la transmission des données de santé aux Ocam, la Cnil ne tranche pas et renvoie à un futur encadrement législatif »
Une position dont se félicite l’Unocam qui y voit la confirmation de la légitimité du traitement des données de santé par les complémentaires. Elle assure également que ces dernières « sont prêtes à renforcer le cadre juridique » et appelle à clarifier l’encadrement législatif.
La Fnof dénonce un avis qui rajoute « du trouble au trouble »
De son côté, la Fnof (Fédération nationale des opticiens de France) a immédiatement réagi : « La Cnil refuse de se prononcer sur la question de l’adéquation entre les données et documents demandés aux besoins des OCAM. A partir de ce moment-là, tout ce qui peut être écrit par la suite n’a plus aucun sens puisque justement le RGPD, de manière générale, s’oppose à la transmission des données personnelles de santé et liste des exceptions dans des cas bien précis basés sur 3 conditions : dérogation explicitement spécifiée par le Règlement, transmission des données strictement nécessaire (principe de minimisation) et sécurisée (par exemple consentement). »
« Pour la Fnof, la Cnil refuse de se prononcer, remettant en cause la portée du secret médical »
Pour Alain Gerbel, président de la Fnof, « la Cnil n’a donc fait qu’ajouter du trouble au trouble […]. Il s’agit avant tout d’un constat d’impuissance de sa part. En refusant de prendre position ouvertement […], elle remet en cause la portée du secret médical et, de manière plus générale, laisse penser que les Ocam peuvent obtenir tous les renseignements, toutes les ordonnances, quel que soit le praticien, ce qui est contraire au Code de la Santé publique et au Code de déontologie médicale. » Le syndicat a adressé sur cette question différents courriers au Parlement, à la Commission européenne et à l’Ordre des médecins.
Une « rustine » qui maintient les opticiens dans une insécurité juridique pour le Rof
- la Commission ne prend pas position clairement sur la « sécurisation » des transmissions de données de santé pour tous les contrats (responsables et non responsables) au regard du RGPD. Alors même qu’elle rappelle que le risque d’atteinte à la vie privée dans le cadre des transmissions des données de santé est bien réel ;
- aucune disposition législative ne prévoit de dérogation générale au secret médical pour les transferts de données de santé au profit des Ocam ;
- la Commission ne définit pas de niveau de granularité (quelles catégories de données, quelles finalités admises…) des informations de santé qui peuvent être transmises et se contente de renvoyer à des « travaux d’encadrement ».
« Le Rof dénonce la position provisoire de la Cnil qui propose un mandat ad hoc donné par le patient au professionnel de santé »
« Après plus de 2 années de discussion entre le gouvernement, l’Unocam et les représentants de la profession, on ne peut plus se contenter de rustines », s’insurge le syndicat, dénonçant la proposition de la Cnil de se reposer provisoirement sur un système de mandat ad hoc donné par le patient au professionnel de santé, dans l’attente d’un « futur » encadrement législatif. Par conséquent, le Rof réaffirme l’urgence à légiférer sur cette question. Et manifeste son intention de participer au groupe de travail formé cet automne par le gouvernement et les Ocam (CDOC, lire encadré).
CDOC : un espace de dialogue entre Etat et Ocam pour repenser les prises en charge
Installé par François Braun, ministre de la Santé, en octobre dernier, ce comité de dialogue avec les Ocam réunira 2 fois par an Etat, Assurance maladie, l’Unocam et les 3 familles d’assureurs santé. Objectif : traiter dans la durée les sujets relatifs à la rénovation du système de santé. Sur sa feuille de route figurent en particulier :- la complémentarité AMO et AMC ;
- les conditions d’approfondissement du 100 % Santé ;
- les conditions d’accès et de partage d’informations et de données de santé nécessaires à la gestion du risque ;
- les moyens de favoriser la généralisation du TP (part AMO et part AMC).