La Commission nationale de l'informatique et des libertés (Cnil) demande une loi sur la gestion des données personnelles par les Organisme complémentaire d'assurance maladie (OCAM). Celle-ci devra mieux protéger la vie privée des patients et renforcer le cadre juridique des professionnels de santé.
La Cnil hausse le ton après avoir reçu des centaines de plaintes sur la possibilité pour les mutuelles de gérer des données de santé. L’autorité a précisé sa position quant à l’utilisation desdites données. « La CNIL considère que l’ensemble de ces données (codes, ordonnances, prescriptions…) sont des données personnelles de santé, protégées par le RGPD et couvertes par le secret médical. » a-t-elle rappelé. Leur collecte et leur utilisation sont donc interdites. Sauf exceptions prévues par l’article 9 du RGPD, ou autre texte spécifique. La CNIL de rappeler que les mutuelles « sont tenues de respecter les règles fixées par le RGPD, et de ne traiter que les données dont ils ont besoin pour assurer leurs prestations. » Elles peuvent par exemple utiliser ces données pour rembourser leurs assurés.
Mieux encadrer le secret médical
Mais en l’état, l’autorité administrative estime que les textes sont « trop lacunaires » et devraient préciser plus clairement les contours de l’utilisation des données de santé et apporter des garanties de protection. Les informations transmises par les professionnels de santé aux mutuelles nécessitent aussi une dérogation au secret médicale clairement définie selon la Cnil qui a indiqué avoir écrit aux OCAM et au ministère de la santé afin qu’une loi soit adoptée. Celle-ci devra sécuriser et encadrer la transmission des données de santé de manière à garantir la vie privée et la sécurité juridique des professionnels de santé et des mutuelles.