La Cnil appelle les législateurs à mettre de l’ordre dans les règles encadrant les données de santé

La Cnil appelle les législateurs à mettre de l’ordre dans les règles encadrant les données de santé
Publié le
November 15, 2022

La Cnil appelle les législateurs à mettre de l’ordre dans les règles encadrant les données de santé - La Cnil estime qu’il est “indispensable de revoir le cadre juridique” relatif à la transmission des données de santé aux mutuelles et à la bonne application du secret médical, pointant du doigt quelques lacunes législatives.

La Commission nationale de l’informatique et des libertés (CNIL) a publié lundi 14 novembre son analyse juridique portant sur la transmission de données de santé aux organismes d’assurance maladie complémentaire (OCAM), en réponse à des centaines de plaintes reçues depuis 2020 et mettant en cause une cinquantaine de mutuelles.

Elle s’est ainsi penchée sur la légalité de la collecte des ordonnances ou des prescriptions médicales, par exemple, laissant apparaître des données sensibles qui tombent normalement sous le coup du secret médical. L’article 9 du RGPD prévoit que le traitement des données de santé, au même titre que celui des données personnelles relatives à l’origine raciale ou à l’orientation sexuelle d’un individu par exemple, est tout simplement interdit, sauf à respecter certaines conditions très strictes.

Des lacunes dans le droit national

Alors que la Cnil reconnaît que ces traitements reposent bel et bien sur une base légale prévue par la réglementation européenne, soit la bonne exécution d’un contrat d’assurance, elle pointe du doigt un petit vide juridique dans le droit national.

Bien que l’article 44 de la loi Informatique et Libertés, qui vient préciser le RGPD, autorise les “traitements comportant des données concernant la santé justifiés par l’intérêt public”, le texte impose qu’ils soient “conformes aux dispositions de la section 3 du chapitre III” de cette même loi. Cette section porte exclusivement sur les traitements soumis à une déclaration ou une autorisation de la Cnil alors même que les organismes d’assurance maladie complémentaire en sont exemptés (article 65).

Si la Cnil souligne néanmoins que l’article L. 871-1 du code de la sécurité sociale, tel qu’applicable depuis le 1er janvier 2022 pourrait, “en combinaison avec ces articles”, combler les lacunes pour la très grande majorité des mutuelles, celles désormais dites “responsables”, elle note que “le cadre législatif actuellement en vigueur ne permet de déduire avec certitude une autorisation pour les OCAM de traiter des données de santé dans tous les cas de figure”.

Source : usine-digitale.fr

Découvrir la suite de l'article sur le site d'origine

Consulter les fiches repères

L'Union Européenne-Les commissions parlementaires
L'Union Européenne-Le processus législatif
L'Union Européenne-Les institutions
Le wokisme