Échanges de données de santé : le Conseil constitutionnel censure le recours à un intermédiaire technique

Dans sa décision du 18 juin 2026 sur la loi relative à la lutte contre les fraudes sociales et fiscales, le Conseil constitutionnel a validé l’essentiel de l’article 21 autorisant et encadrant les échanges d’informations entre l’Assurance maladie et les organismes complémentaires. Il a cependant censuré la disposition permettant le recours à un intermédiaire chargé d’organiser techniquement ces échanges.

Dans sa version finale issue de la commission mixte paritaire, l’article 21 de la loi relative à la lutte contre les fraudes sociales et fiscales autorisait l’Assurance maladie et les Ocam à s’appuyer sur un tiers présentant « des garanties techniques et organisationnelles appropriées » ainsi que des garanties « d’indépendance et d’expertise », pour assurer la circulation des informations touchant aux suspicions de fraude. Cette mesure a été jugée inconstitutionnelle par les Sages. 

Dans leur décision, ils soulignent que les données échangées sont « relatives, notamment, à la santé des personnes » et reprochent au législateur de ne pas avoir défini les règles applicables aux agents travaillant pour ce tiers. Il constate notamment que le texte « n’étend pas aux membres du personnel de cet intermédiaire les garanties applicables à ceux des organismes d’assurance maladie ». Il ne précise en effet ni « les différentes catégories de données auxquelles ils peuvent accéder », ni « les conditions de leur désignation », ni « les obligations auxquelles ils sont soumis, notamment en matière de secret professionnel ».

Le Conseil constitutionnel estime ainsi que le législateur n’a pas prévu les garanties nécessaires pour assurer « une conciliation équilibrée entre le droit au respect de la vie privée et l’objectif de valeur constitutionnelle de lutte contre la fraude en matière de protection sociale ». Il a, de fait, supprimer la disposition concernée dans l’article 21. 

Notons que cette censure ne remet pas en cause le principe des échanges de données entre l’Assurance maladie et les complémentaires santé, mais concerne les moyens mis en place pour les organiser. S’ils nécessitent un intermédiaire, une nouvelle intervention législative sera nécessaire afin de préciser les catégories de données accessibles, les conditions d’habilitation des personnels, les obligations de confidentialité et les modalités de contrôle.