Accueil > Blog > CNIL et collecte des données de santé par les mutuelles
< Les mutuelles

La CNIL en faveur d'une loi pour encadrer la collecte des données de santé par les mutuelles

Publié le : 11 janvier 2023
Par Melaine LECARDONNEL
Temps de lecture: 3/4 minutes

CNIL et collecte des données de santé par les mutuellesLa Commission Nationale de l'Informatique et des Libertés (CNIL) a publié le 14 novembre 2022 sa position sur la collecte des données de santé effectuée par les organismes de complémentaire santé. Elle constate que la réglementation actuelle est implicite et pas assez protectrice et se prononce donc en faveur d’une loi afin d’encadrer le recueil de ces données sensibles.

Pour rappel, la CNIL est une autorité administrative indépendante française créée en 1978 et chargée de veiller au respect des libertés et droits des personnes dans le traitement des données à caractère personnel et de réguler l'utilisation des nouvelles technologies.

Elle avait été saisie de plaintes de la part d’usagers relatives à la licéité ou non de la réception par les organismes de complémentaires santé de certaines données de santé directement de la part des professionnels de santé.

A cette occasion, la CNIL a procédé à une analyse de la réglementation actuelle et conclut à une insuffisance dans l’encadrement de cet accès aux données de santé.

Comparez les meilleures mutuelles en ligne

Pourquoi les complémentaires santé collectent les données de santé ?

Comme indiqué précédemment, la CNIL a reçu des centaines de plaintes qui portaient sur la transmission des données de santé aux mutuelles par les professionnels de santé. Le traitement de ces plaintes entre pleinement dans les attributions de la CNIL puisque ses missions sont les suivantes :

  • Promouvoir la protection des données à caractère personnel ;
  • Fournir des conseils et des orientations aux entreprises et organismes publics sur la conformité des traitements de données à caractère personnel ;
  • Assurer le contrôle et la surveillance des traitements de données à caractère personnel ;
  • Veiller à l'application des mesures et des sanctions prévues par la loi ;
  • Développer et promouvoir l'éducation au respect des libertés et des droits des personnes dans le traitement des données à caractère personnel.

En l’espèce, les données litigieuses sur lesquelles portaient les plaintes sont des données de santé et plus précisément :

  • les codes des actes médicaux ou des équipements comme les verres pour les mutuelles optiques ;
  • les ordonnances ou prescriptions médicales.

Ces données sont nécessaires pour les complémentaires santé afin de pouvoir procéder aux remboursements des dépenses de santé de leurs assurés à hauteur des garanties qu’ils ont souscrit dans le cadre de leur contrat. Cela couvre à la fois les remboursements dentaires, optiques, d’audition, d’hospitalisation, de pharmacie, d’analyses médicales, de consultations, etc.

La réglementation actuelle

Les données de santé sont protégées par le RGPD et couvertes par le secret médical. A ce titre, la CNIL rappelle que leur collecte et leur utilisation sont interdites, à moins que l'article 9 du RGPD ou un texte spécifique le permettent.

L’utilisation par les mutuelles de ces données de santé pour effectuer les remboursements des assurés entrent dans le cadre de ces exceptions. Néanmoins, la CNIL regrette le flou qui entoure ces exceptions. Cet organisme estime que les textes sont trop implicites et souhaite que la réglementation soit plus explicite et encadre ainsi mieux la transmission de ces données sensibles que sont les données de santé.

Par ailleurs, la CNIL rappelle que les complémentaires santé sont soumises aux dispositions du RGPD. Ce dernier texte leur impose de ne collecter et n’utiliser que les données nécessaires pour leur activité.

Une loi pour sécuriser et encadrer l’utilisation des données de santé par les mutuelles

Selon la CNIL, la réglementation sur le secret médical n’est pas assez précise. En effet, les données que récupèrent les complémentaires santé pour rembourser les frais médicaux de leurs assurés relèvent du secret médical. Or en consultant les textes, on ne trouve aucune dérogation claire et explicite autorisant une telle transmission et une telle utilisation.

La CNIL se positionne donc en faveur d’un texte de loi qui encadrerait cette dérogation en faveur des complémentaires santé.

En attendant une telle évolution législative, et sans certitudes sur le fait que le gouvernement va suivre cette préconisation, la CNIL distingue les contrats responsables de complémentaires santé des contrats non responsables.

La majorité des contrats de complémentaires santé sont des contrats responsables. Cela signifie qu’ils remplissent un certain nombre de conditions, notamment la prise en charge des dépenses inclues dans la réforme 100 % Santé, ce qui permet à leurs souscripteurs de bénéficier d’avantages fiscaux.

Pour ces derniers, la CNIL estime que la dérogation implicite peut continuer à s’appliquer. En revanche, pour les autres, soit la transmission des informations doit être effectuée par le patient, soit soit ce dernier doit autoriser le professionnel de santé de la réaliser.

Transmission des données de santé aux mutuelles : un enjeu majeur

La collecte et la transmission des données de santé par les opticiens vers les mutuelles constituent un point central de la gestion des dossiers de remboursement. Ces échanges de données sont régulés par des normes strictes définies par la CNIL pour protéger la confidentialité et l'intégrité des informations personnelles des patients.

Processus de transmission des données

Les opticiens transmettent aux mutuelles des informations détaillées sur les actes médicaux effectués, les équipements prescrits et les coûts associés. Cette transmission est essentielle pour permettre aux mutuelles de procéder au remboursement des soins. Cependant, elle doit se faire dans le respect du cadre légal imposé par la réglementation en vigueur en matière de protection des données.

Sources de friction entre opticiens et mutuelles

Malgré l'existence de protocoles établis, des tensions peuvent survenir entre opticiens et mutuelles concernant la nature et la quantité des données transmises. Les points de friction sont souvent liés à :

  • La précision des informations requises par les mutuelles.
  • Les délais de traitement des dossiers.
  • Les politiques de confidentialité et les pratiques de sécurité des données.

Optimisation de la gestion des données de santé

Une collaboration efficace entre opticiens et mutuelles est cruciale pour optimiser le processus de remboursement et garantir une satisfaction élevée des patients. Des efforts conjoints sont nécessaires pour améliorer la communication et les systèmes d'information utilisés dans la transmission des données. L'objectif est de minimiser les désaccords et de favoriser un traitement rapide et sécurisé des demandes de remboursement.

Faites des économies !

Accédez aux meilleures mutuelles en fonction de votre profil et souscrivez en ligne.

Comparez les meilleurs contrats du marché

Melaine LECARDONNEL
Melaine LECARDONNEL Rédactrice santé

Juriste de formation, Mélaine Lecardonnel est rédactrice web spécialisée dans les domaines de l'assurance depuis 2015. Ses connaissances juridiques et son expertise lui permettent de vulgariser avec clarté des notions complexes. Soucieuse d'apporter une information fiable et accessible, elle tente de permettre aux lecteurs de faire des choix éclairés pour protéger leur santé et leur budget.

Devis Mutuelle Santé en ligne

Obtenez plusieurs devis personnalisés en moins de 2 minutes

Je calcule ma cotisation

Nos outils et simulateurs

Nos outils en ligne sont mis gratuitement à votre disposition pour vous aider dans votre démarche de comparaison d'assurance santé, bien comprendre le fonctionnement des remboursements et vous apporter des conseils pour la souscription de votre mutuelle.

Simulateur de reste à charge
Générateur de Lettre de résiliation
Résiliation en ligne mutuelle santé
Calcul plafond sécurité sociale