Lexipedia

07.3114 · Motion · 2007-03-21

Département de l'intérieur

Liquidé

Wortlaut

Afin de garantir une protection efficace et vérifiable des données des patients détenues par les assureurs-maladie, je charge le Conseil fédéral de prendre les mesures pertinentes et de créer les bases nécessaires pour que les caisses-maladie soient tenues de faire certifier leur stratégie en matière de protection des données de même que la mise en oeuvre de cette stratégie.

Begründung

Apparemment, plusieurs caisses-maladie ne protégeraient pas suffisamment les données hautement sensibles de leurs assurés. Dans de nombreuses caisses, la séparation entre le domaine des médecins-conseil et celui de l'administration serait insuffisante. Selon un article paru dans le "Tages-Anzeiger" du 19 mars 2007, il ne s'agirait que de la pointe de l'iceberg, ce qui confirmerait les critiques que j'avais émises dans l'interpellation 06.3040 du 9 mars 2006. Le Conseil fédéral avait alors estimé que les mesures à la disposition de l'OFSP remplissaient leur objectif. Mais tel n'est visiblement pas le cas. La jurisprudence du Tribunal fédéral a placé la barre très haut en matière de protection des données ; ainsi, les données doivent également être protégées contre toute consultation non autorisée à l'intérieur des entreprises. Selon toute apparence, l'OFSP, qui est l'autorité de surveillance compétente, n'est pas en mesure d'assumer l'énorme charge de travail que représente le contrôle du respect de la protection des données. C'est pourquoi je charge le Conseil fédéral de prévoir l'obligation pour les caisses-maladie de faire certifier leur stratégie en matière de protection des données de même que la mise en oeuvre de cette stratégie ; il choisira une solution externe à cet effet. Cette certification devra être fournie par les caisses-maladie comme label de qualité.

Antrag des Bundesrates

Le Conseil fédéral propose de rejeter la motion.

Stellungnahme des Bundesrates

La version révisée de la loi fédérale sur la protection des données, que le Parlement a adoptée et qui entrera en vigueur durant le second semestre 2007, favorisera l'autorégulation en la matière. Elle contient notamment une nouvelle disposition prévoyant une procédure de certification ainsi qu'un label de qualité propres à la protection des données. Le Conseil fédéral est chargé de réglementer cette certification ainsi que l'accréditation des organismes de certification. Les dispositions d'exécution relatives à cette révision sont en cours d'élaboration. La nouvelle ordonnance sur les certifications en matière de protection des données réglera l'accréditation des organismes de certification et fixera les conditions minimales auxquelles les certifications devront satisfaire.

Pour protéger les données des patients, la motion exige que les assureurs-maladie soient tenus de faire certifier leurs mesures de protection des données. Pour le moment, le Conseil fédéral ne veut pas d'une telle obligation. Il considère qu'elle n'est pas nécessaire et la juge contraire aux buts visés par le législateur dans la révision de la loi. Selon le Conseil fédéral, il faut attendre les résultats de l'application des nouvelles dispositions légales et faire de premières expériences de certification volontaire plutôt que d'imposer d'emblée la certification. Le Conseil fédéral part du principe que les assureurs-maladie feront certifier, sur une base volontaire, leurs systèmes, procédure et organisation de la protection des données afin de combler les lacunes existant à ce niveau.

De toute façon, les assureurs-maladie doivent déjà assurer la protection des données. Ils doivent respecter la loi sur la protection des données ainsi que les dispositions régissant la protection des données dans la loi sur l'assurance-maladie. En sa qualité d'autorité de surveillance, l'Office fédéral de la santé publique continuera à prendre les mesures qui s'imposent en cas d'agissements contraires aux dispositions légales. A noter également que, même si le Conseil fédéral rejette la présente motion, il n'en considère pas moins que la protection des données revêt une importance essentielle.

Le Conseil fédéral propose de rejeter la motion.

Protéger les données des patients | Lexipedia | Lexipedia