Lutte contre les fraudes : le Sénat ouvre la vanne des données de santé aux Ocam

Le Sénat a adopté cet après-midi, en première lecture, le projet de loi relatif à la lutte contre les fraudes sociales et fiscales. Ce texte, qui fait l’objet d’une procédure accélérée, renforce considérablement les possibilités d’échanges de données entre l’AMC et l’AMO.

Le projet de loi autorise toutes les familles d’Ocam (assurances, mutuelles, institutions de prévoyance), comme elles le souhaitent depuis longtemps, à traiter les données de santé de leurs bénéficiaires, « notamment les numéros de code des actes effectués et des prestations servies », et à traiter les données d’identification et de facturation des professionnels et organismes ou établissements ayant prescrit ou dispensé ces actes ou prestations (dont les opticiens). Il ne peut s’agir que des données strictement nécessaires au remboursement des soins, au contrôle et aux vérifications du respect des contrats couvrant les bénéficiaires et des conventions souscrites avec les professionnels, ou à la constatation, à l’exercice ou la défense des droits en justice.

Il est prévu des garde-fous : les Ocam doivent garantir un niveau élevé de sécurité (notons qu’Itelis a de nouveau subi une cyberattaque) ainsi que la protection des droits des personnes concernées, et ne conserver les données que pendant la durée nécessaire au regard des finalités. Les personnels impliqués, tenus au secret professionnel, devront aussi faire l’objet d’une habilitation spécifique et n’accéder qu’aux données strictement nécessaires à leurs missions. Ces informations seront stockées exclusivement au sein de l’Espace économique européen, dans des conditions garantissant leur protection « contre tout accès par des autorités publiques d’États tiers non autorisé par le droit de l’Union européenne ou d’un État membre ».

Le projet de loi dispose que, dans les cas de tiers payant, les professionnels de santé sont autorisés à communiquer aux Ocam l’ensemble des données « strictement nécessaires à cette fin ».

Si l’AMO présume une fraude, elle communiquera aux Ocam les informations strictement nécessaires à l’identification de l’auteur des faits et des prestations concernées, et vice-versa.

Les modalités précises de ces mesures seront détaillées par des décrets en Conseil d’État pris après avis de la Cnil, de l’UNPS et de l’Unocam. Ce décret listera notamment les catégories de données traitées et leur durée de conservation. Il établira les modalités de distinction entre les traitements de données réalisés à des fins de contrôle et ceux réalisés dans le cadre de procédure en justice.

En parallèle du sujet des données de santé, le projet de loi prévoit une suspension temporaire du tiers payant les assurés condamnés pour une fraude à l’Assurance maladie et le déremboursement des prescriptions émises par les professionnels de santé déconventionnés également pour fraude.

Notons que ce projet de loi n’est pas encore définitivement adopté. Il a été transmis par le Sénat à l’Assemblée nationale, qui devra le voter dans les mêmes termes. Dans le cas contraire, une commission mixte paritaire réunissant députés et sénateurs sera chargée d’élaborer un texte commun.