Le Sénat a adopté en première lecture, le 18 novembre, le projet de loi relatif à la lutte contre les fraudes sociales et fiscales. Ce texte, examiné en procédure accélérée, prévoit un élargissement très significatif des échanges de données entre l’Assurance maladie et les organismes de complémentaires santé.
Le projet autorise désormais les Ocam – assureurs, mutuelles, institutions de prévoyance – à traiter certaines données de santé de leurs bénéficiaires, « notamment les numéros de code des actes effectués et des prestations servies », ainsi que les données d’identification et de facturation des professionnels, organismes ou établissements prescripteurs ou prestataires (dont les audioprothésistes). Ces transferts de données devront rester strictement limités aux finalités de remboursement, de contrôle et de vérifications des contrats couvrant les bénéficiaires et des conventions souscrites avec les professionnels, ou de l’exercice des droits et de leur défense en justice.
Des limites explicites
Des garde-fous sont prévus : sécurité renforcée, durée de conservation limitée, accès restreint aux personnels habilités soumis au secret professionnel, et hébergement exclusif des données dans l’Espace économique européen, « contre tout accès par des autorités publiques d’États tiers non autorisé par le droit de l’Union européenne ou d’un État membre ».
Le texte encadre également les échanges d’informations en cas de tiers payant – les professionnels de santé sont autorisés à communiquer aux Ocam l’ensemble des données « strictement nécessaires à cette fin » – ou de suspicion de fraude : des transmissions croisées entre AMO et AMC seront possibles exclusivement pour identifier les auteurs et les prestations concernées. Le projet de loi prévoit la suspension temporaire du tiers payant pour les assurés condamnés pour fraude, ainsi que le déremboursement des prescriptions émises par des professionnels déconventionnés pour les mêmes motifs.
A suivre
Les modalités d’application seront précisées par décret en Conseil d’État, après avis de la Cnil, de l’UNPS et de l’Unocam. Ce décret définira notamment les catégories de données traitées, leur durée de conservation, et les distinctions entre traitements à visée de contrôle et ceux liés à des procédures contentieuses. Pour rappel, une précédente tentative législative avait été retoquée par le Conseil Constitutionnel.
Le texte doit désormais être examiné par l’Assemblée nationale, qui devra l’adopter dans les mêmes termes. En cas de désaccord, une commission mixte paritaire sera convoquée pour élaborer une version commune.
