Réseaux de soins et légalité des transferts de données de santé aux Ocam : où en est-on ?
Partager :
Le Congrès de la Fnof (Fédération nationale des opticiens de France) s’est déroulé hier 15 juin à Paris, en présence de presque 200 participants. A cette occasion, deux avocates ont fait un point sur la procédure en cours lancée au niveau européen par le syndicat, relative à la légalité des transferts de données opérés dans le cadre des réseaux de soins ou du tiers-payant.
Fin mars 2015, la Commission européenne annonçait à la Fnof que sa plainte concernant la transmission des données de santé était recevable et qu’elle avait adressé une mise en demeure au Gouvernement français. Cette plainte avait été initiée en juillet 2013 par le syndicat, au motif que la France ne respectait pas la directive 95/46/CE modifiée relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel. Les traitements de ces données (corrections, prescription ou encore bons de livraison) « devraient faire l’objet d’une déclaration préalable de la CNIL car ils présentent un risque particulier au regard des droits et libertés des personnes assurées, notamment car ils sont susceptibles d’exclure des personnes du bénéfice d’un droit, d’une prestation ou d’un contrat », expliquent les avocates Me Le Meur-Baudry et Me Pereira. Ces traitements devraient aussi « faire l’objet d’un consentement préalable libre de l’assuré. » Mais si celui-ci refuse le transfert de ses données aux Ocam, il perd le bénéfice du tiers-payant et/ou ses conditions de remboursements majorées. Côté français, la législation précise que les opticiens ne peuvent communiquer ces données de santé qu’aux organismes d’assurance maladie obligatoire. « La norme simplifiée n°54 de la CNIL ne vise pas ces données », assurent les avocates. Elles expliquent en outre que la CNIL est d’avis qu’une loi devrait préciser quelles sont les données transmissibles aux Ocam, définir des garanties appropriées pour les assurés et déterminer les conditions de la transmission de ces données, et qu’elle « en a fait part au ministère de la Santé. »
Réponse fin août
C’est dans tout ce contexte que, à l’issue d’échanges entre la Fnof et Bruxelles, la Commission européenne a estimé en mars 2014 que les données relatives aux indications de corrections, de défauts visuels et aux ordonnances sont des données à caractère personnel relatives à la santé et entrent dans le champ de la directive 95/46/CE modifiée. Dans sa réponse, le syndicat évoque deux hypothèses. Soit la loi Informatique et Liberté est suffisante : la CNIL devrait alors opérer un contrôle préalable que la loi prévoit, ce qu’elle ne fait pas. Les autorités françaises devraient alors imposer à la CNIL d’effectuer ce contrôle. Soit cette loi n’est pas suffisante et doit être complétée sur initiative des ministres compétents. Le 23 avril 2015, la Commission a ainsi lancé l’instruction de la plainte, via le système EU Pilot, qui permet aux Etats membres de remédier aux manquements au droit de l’Union européenne en se conformant volontairement à la position de Bruxelles : à compter du 24 mars 2015, la France avait 10 semaines pour répondre. La Commission lui a accordé un délai supplémentaire, qui expirera fin août. « 75% des notes de consultation ont comme résultat que l’Etat membre se conforme aux observations de la Commission européenne. Dans les autres cas, Bruxelles envoie un avis motivé demandant de se conformer à l’état du droit de l’UE, sous peine de risquer une procédure devant la Cour européenne. Nous le ferons si nécessaire », avertissent Me Le Meur-Baudry et Me Pereira.
Le cas échéant, quelles pourraient être les conséquences de cette procédure sur les réseaux de soins ? « Si les Ocam ne disposent plus des données de santé concernées, les plateformes ne pourront plus assurer le contrôle du respect des engagements des opticiens membres des réseaux qui sont déterminés en fonction de ces données », concluent les avocates.