Lexipedia

19.4577 · Interpellation · 2019-12-20

Département de l'intérieur

Liquidé

Wortlaut

Par de plus en plus de moyens, les assureurs collectent des données sur leurs clients. Par exemple, il devient possible de transmettre des donnes de santé à travers des technologies (comme des montres connectées) afin de réduire légèrement sa prime d'assurance. Dans d'autres cas, des personnes peuvent envoyer ou enregistrer leurs comportement (comme par exemple de conduite) afin d'influencer les primes. De plus, pour certaines assurances, des questionnaires de santé sont transmis aux preneurs d'assurance. Il existe un risque que les données collectées soient ensuite transmise à l'interne de la même entreprise pour une autre assurance, voire à des tiers, même si l'entreprise annonce qu'elle ne communique pas l'information.

1. Quelles mesures sont aujourd'hui mises en place pour contrôler la transmission de données interne et externe des assureurs ?

2. Le Conseil fédéral peut-il garantir qu'il n'y a pas de transmission d'information entre l'assurance de base et l'assurance complémentaire lorsqu'un assuré est dans la même entreprise ?

3. Peut-il assurer que des données collectées dans le cadre d'une assurance ne sont pas utilisées lors de la décision de contracter une autre assurance ?

4. Le Conseil fédéral estime-t-il qu'il serait compatible avec la loi que des assureurs maladie utilisent des données récoltées au travers de l'assurance de base ou complémentaire pour influencer leurs décisions pour l'autre assurance, alors que l'une ne permet pas le profit et l'autre le permet ?

Stellungnahme des Bundesrates

1 . Lors des audits réguliers qu'il effectue auprès des assureurs, l'Office fédéral de la santé publique (OFSP) examine si les données personnelles sensibles (diagnostics, rapports médicaux détaillés) sont répertoriées dans le dossier du patient et comment l'accès à ces données est réglé. De plus, il est vérifié que les médecins-conseils ne transmettent aux organes compétents des assureurs que les indications dont ceux-ci ont besoin pour décider de la prise en charge d'une prestation notamment conformément à l'art. 57 al. 7 de la loi fédérale sur l'assurance-maladie (LAMal, RS 832.10).

2 . La transmission des données entre l'assurance de base et l'assurance complémentaire est autorisée uniquement moyennant le consentement de l'assuré. D'ailleurs, dans son jugement du 19 mars 2019 (A-3548/2018) concernant la légalité d'un échange de données entre assurance complémentaire et assurance de base dans le cadre d'une application pour smartphone, le Tribunal administratif fédéral a considéré que la collecte de données personnelles par l'assureur complémentaire auprès de l'assureur LAMal n'était pas légale, puisque l'assuré n'y avait pas consenti valablement. En effet, l'assureur complémentaire doit être considéré comme un tiers au sens de l'art. 84a al. 5 let. b LAMal.

Étant donné l'absence de séparation stricte entre l'assurance de base et l'assurance complémentaire, le Conseil fédéral ne peut exclure que des données soient échangées entre assureurs sans le consentement de l'assuré lorsque ces deux branches sont pratiquées au sein de la même entité juridique ou du même groupe d'assurance. C'est la raison pour laquelle vu le caractère très sensible des données sur la santé, le Conseil fédéral estime qu'il est indispensable que l'assuré consente explicitement, par écrit et dans chaque cas d'espèce au traitement de ses données personnelles.

Dans sa réponse du 27 novembre 2019, le Conseil fédéral s'est déjà déterminé sur cette question et a proposé le rejet de la motion 19.3960 " Base légale pour la communication de données aux institutions d'assurance-maladie privées " déposée par la Commission des institutions politiques du Conseil national. Par ailleurs, le Conseil fédéral a rédigé un rapport " Protection des données des patients et protection des assurés " en date du 18 décembre 2013 en réponse au postulat Heim (08.3493). Cet état des lieux lui a permis d'examiner de manière approfondie comment les assureurs garantissent la protection des données des patients. Le Conseil fédéral attache beaucoup d'importance à ce thème, raison pour laquelle il s'est engagé à établir un nouveau rapport, actuellement en cours de rédaction.

3 et 4. Pour le Conseil fédéral, il est important d'éviter la transmission des données entre l'assurance de base et les assurances complémentaires, qui sont différentes par nature.

L'art. 84 LAMal prévoit que les assureurs ne sont habilités à traiter les données personnelles que pour les tâches que leur assigne la LAMal. De plus, le traitement doit aussi obéir au principe de proportionnalité : seules peuvent être traitées les données personnelles qui sont effectivement nécessaires pour atteindre le but pour lequel elles ont été collectées (art. 4 al. 2 de la loi fédérale sur la protection des données [LPD ; RS 235.1]). La récolte et le traitement des données allant au-delà de ce but ne seraient pas conformes à la loi.

Toutefois, en l'absence de séparation stricte entre l'assurance de base et l'assurance complémentaire, les bases légales précitées ne permettent pas au Conseil fédéral de garantir que les données collectées dans le cadre de l'assurance de base ne seront pas utilisées par l'assureur complémentaire pour refuser de conclure un contrat.

Réponse du Conseil fédéral.

Quelle surveillance existe-t-il sur le risque de transfert de données interne aux assureurs | Lexipedia | Lexipedia