19.4334 · Interpellation · 2019-09-27
Département des finances
Liquidé
Wortlaut
Aux termes de l'article 11 de l'ordonnance sur le personnel de la Confédération (OPers ; RS 172.220.111.3), l'Office fédéral du personnel (OFPER) désigne un service médical chargé des examens médicaux et des mesures relevant de la médecine du travail. À ma connaissance, un contrat a été conclu à cet effet avec Health & Medical Service SA, une entreprise du Groupe Helsana. Or, les données médicales sont des données sensibles.
Le Conseil fédéral est prié de répondre aux questions suivantes :
1. Quels contrats ont été conclus avec des entreprises pour mener des examens médicaux et des examens relevant de la médecine du travail pour le compte de la Confédération et des entreprises liées à celles-ci, telles que les CFF et La Poste ? Lesquelles de ces entreprises sont liées à des caisses-maladie ?
2. Quelles sont les bases juridiques qui garantissent, dans ce cas de figure, qu'aucune donnée médicale n'est transmise aux caisses-maladie concernées ? Quelles seraient les sanctions applicables en cas de transmission illégale de ces données ?
3. Le Conseil fédéral a-t-il connaissance de recours ou de cas problématiques sous l'angle de la protection des données dans ce contexte ?
Stellungnahme des Bundesrates
1. L'Office fédéral du personnel a procédé à un appel d'offres public portant sur les tâches du service médical de l'administration fédérale centrale (art. 11 de l'ordonnance sur le personnel de la Confédération ; RS 172.220.111.3), adjugé le marché au Medical Service des CFF le 30 avril 2012 et fixé les modalités dans un contrat de services valable à partir du 1er janvier 2013. Le 1er juillet 2017, les CFF ont transféré ces tâches à Health and Medical Service SA (HMS SA), une filiale juridiquement indépendante d'Helsana Assurances SA. Par conséquent, l'obligation contractuelle a aussi été transmise à la nouvelle société. Le contrat avec HMS SA prend fin le 31 décembre 2020. En ce qui concerne l'administration fédérale centrale, aucun autre contrat avec des fournisseurs de services n'a pour objet des examens médicaux et des tâches de médecine du travail. Les éventuels contrats conclus par des entreprises liées à la Confédération ne relèvent pas de la compétence du Conseil fédéral.
2. L'article 28 de la loi sur le personnel de la Confédération (RS 172.220.1) et le chapitre 8 de l'ordonnance concernant la protection des données personnelles du personnel de la Confédération (RS 172.220.111.4) réglementent le traitement des données par le service médical de l'administration fédérale centrale. Les principes de protection des données et en particulier les mesures techniques et organisationnelles visant un niveau de protection adéquat sont fixés dans la loi fédérale sur la protection des données (LPD ; RS 235.1) ainsi que dans l'ordonnance relative à la loi fédérale sur la protection des données (RS 235.11). Par obligation contractuelle, HMS SA garantit que toutes les données mises à sa disposition sont traitées exclusivement aux fins prévues dans les bases légales mentionnées et dans son contrat. En sa qualité de mandataire, l'entreprise s'engage aussi contractuellement à prendre les mesures organisationnelles et techniques nécessaires pour assurer un niveau de protection adéquat (art. 10a LPD). Les médecins de HMS SA et leurs auxiliaires sont soumis à l'obligation de garder le secret conformément à l'article 321 du code pénal suisse (RS 311.0). Toute transmission illégale de données peut avoir des conséquences en droit pénal, en droit de la protection des données et en droit des contrats. Les sanctions peuvent aller de la résiliation du contrat à des peines privatives de liberté, en passant par des amendes.
HMS SA gère et traite les données personnelles issues de l'exécution des tâches qui lui ont été confiées de manière indépendante, tant sur le plan technique qu'organisationnel. Cette indépendance s'applique également par rapport à Helsana Assurances SA. Les données personnelles ne peuvent, ni au niveau technique ni au niveau organisationnel, être consultées ou traitées par des assureurs-maladie. Aucune donnée personnelle n'est communiquée à Helsana Assurances SA ou aux autres assureurs-maladie du personnel de l'administration fédérale centrale.
3. Le Conseil fédéral n'a connaissance d'aucun cas concret de plainte ou de problème de protection des données dans l'administration fédérale centrale.
Réponse du Conseil fédéral.