15.3850 · Interpellation · 2015-09-16
Département de l'intérieur
Liquidé
Wortlaut
L'article 84 de la loi fédérale sur l'assurance-maladie (LAMal) autorise les organes chargés d'appliquer la LAMal ou d'en contrôler ou surveiller l'exécution de traiter ou de faire traiter les données personnelles, y compris les données sensibles et les profils de la personnalité, qui leur sont nécessaires à accomplir les tâches que leur assigne la LAMal, énumérées aux lettres a à i.
Ces derniers temps, l'Office fédéral de la santé publique (OFSP) n'a cessé de renforcer le degré de détail et d'accroître le volume des données qui doivent être livrées à ce titre. Depuis 2014, les caisses-maladie doivent ainsi livrer des données individuelles (certaines positions tarifaires pour certains tarifs) en plus des données financières.
Je prie dès lors le Conseil fédéral de répondre aux questions suivantes :
1. Quelles données sont-elles traitées et dans quels buts ?
2. Ces données sont-elles nécessaires pour exercer la surveillance sur les caisses-maladie et sont-elles adéquates ?
3. Les bases légales sont-elles suffisantes pour récolter ces données ?
4. Dans quelle mesure concilie-t-on le respect des principes constitutionnels de la proportionnalité et de l'intérêt public avec le traitement de données sensibles et de profils de la personnalité ?
5. Comment l'OFSP assure-t-il en détail le respect des dispositions sur la protection des données ?
6. Les coûts administratifs pour les caisses-maladie engendrés par la récolte de ces données sont-ils proportionnés à l'objectif poursuivi ?
7. L'art. 82, al. 2, du projet d'ordonnance sur la surveillance de l'assurance-maladie prévoit que l'autorité de surveillance veille à ce que la communication des données requises occasionne aussi peu de travail que possible aux assureurs. Comment en est-il tenu compte ?
8. L'article 82 du projet d'ordonnance sur la surveillance de l'assurance-maladie accroît encore le volume de données que les caisses-maladie doivent livrer. Comment se justifie cette atteinte encore plus lourde à la sphère privée des assurés ?
9. À l'occasion de la présentation de son rapport d'activités le 29 juin 2015, le préposé fédéral à la protection des données et à la transparence a demandé une limitation des données dont les caisses-maladie ont besoin pour contrôler les factures. Parallèlement, l'autorité de surveillance leur demande, elle, de plus en plus de données. Que pense le Conseil fédéral de cette contradiction ?
Stellungnahme des Bundesrates
1.-3. Dans le cadre de la surveillance de l'application de la loi sur l'assurance-maladie (LAMal), les assureurs doivent communiquer chaque année à l'Office fédéral de la santé publique (OFSP) les données concernant la facturation des prestations et l'activité d'assurance (art. 21 al. 4 LAMal ; RS 832.10). Ils peuvent transmettre des données notamment aux organes chargés d'appliquer la LAMal ou d'en contrôler ou d'en surveiller l'exécution, lorsque ces données sont nécessaires à l'accomplissement de leurs tâches (art. 84a al. 1 let. a LAMal). L'article 28 de l'ordonnance sur l'assurance-maladie (OAMal ; RS 832.102) précise quelles données doivent être fournies et à quelles fins. En particulier, les assureurs doivent livrer les données par assuré (art. 28 al. 3 OAMal). Ces livraisons sont fournies de sorte que l'anonymat des assurés soit garanti (art. 28 al. 5 OAMal). Ces données ne servent pas à surveiller uniquement l'activité des assureurs mais également l'exécution de la LAMal, comme le prévoit la loi elle-même. Par ce biais, l'OFSP surveille entre autres l'effet de la loi et l'application uniforme de la loi et garantit l'égalité de traitement des assurés. Il contrôle également le caractère économique des prestations fournies. Un autre usage de ces données découle de l'article 32 OAMal (analyse des effets). Les données individuelles désormais collectées servent à réaliser des analyses qui ne pourraient être menées à l'aide de données agrégées. Par exemple, des corrections de primes, le calcul de primes payées en trop ou en insuffisance, les simulations de structures tarifaires ne peuvent se faire qu'à l'aide de ce type de données.
Pour l'essentiel, l'article 28 OAMal existe tel quel depuis l'entrée en vigueur de l'ordonnance le 1er janvier 1996. Lors de la modification du 23 février 2000, l'article a été complété ; depuis lors, il y est précisé que la collecte de données par assuré englobe explicitement les positions tarifaires qui figurent sur les factures ainsi que l'indication du fournisseur de prestations. Pour des raisons techniques, et suite à la réalisation d'un projet pilote, l'OFSP n'exige la communication de ces données que depuis peu de temps ; il recueille des premières données individuelles anonymisées depuis 2014.
4./5. L'OFSP collecte des données administratives ne permettant pas d'effectuer des recoupements avec l'identité des assurés et documentées dans le cadre de la facturation des prestations ou de l'activité d'assurance. Parmi les données individuelles désormais collectées, aucune position tarifaire détaillée n'a encore été fournie, seuls des coûts totaux par période de couverture ont été communiqués. En outre, la collecte se limite aux factures LAMal reçues et comptabilisées par les assureurs. Ces documents ne contiennent pas d'informations supplémentaires sur l'état de santé (diagnostic, par ex.).
Les données individuelles sont transmises à l'OFSP sous forme pseudonymisée (c'est-à-dire munies d'un code de liaison crypté par personne assurée pour calculer les coûts par période de traitement). Après la préparation des données, il n'est pas possible d'identifier les assurés ou les fournisseurs de prestations lors de l'analyse des données. Le processus de préparation est documenté, et le règlement relatif au traitement des données y fait référence. L'OFSP suit les indications du guide relatif aux exigences minimales qu'un système de gestion de la protection des données doit remplir et respecte le principe de proportionnalité inscrit dans la loi fédérale sur la protection des données (art. 4 al. 2 LPD ; RS 235.1).
6./9. La transmission, pour la première fois, des données individuelles n'engendre que de faibles coûts supplémentaires ; en effet, les données sont, pour une large part, déjà disponibles car elles sont utilisées dans le cadre de l'activité d'assurance ou d'autres collectes. En outre, les modalités de communication des données sont discutées avec les assureurs.
La charge de travail est d'autant moins importante que les assureurs n'auront plus besoin de préparer plusieurs évaluations en fonction de différents critères ; grâce aux données individuelles fournies, l'OFSP sera en mesure d'y procéder lui-même.
7./8. Vu les résultats de l'audition relative au projet d'ordonnance sur la surveillance de l'assurance-maladie (OSAMal), les articles portant sur les données sont dans une large mesure maintenus en l'état dans l'OAMal. Seul complément en vue de diminuer la charge de travail, l'autorité de surveillance est habilitée à apparier les données des assureurs avec d'autres sources. Il n'est pas prévu d'exiger plus de données.
Pour les données de l'exercice 2013, les détails de la préparation technique des données ont été mis au point en collaboration avec les assureurs. L'OFSP offre toujours la possibilité aux assureurs de rejoindre un groupe d'accompagnement et de participer à des collectes pilotes pour leur permettre d'optimiser la collecte en termes de qualité et de diminution de la charge de travail.
Réponse du Conseil fédéral.