18.3492 · Interpellation · 2018-06-11
Département de l'intérieur
Liquidé
Wortlaut
Pour différentes raisons, un patient peut choisir de régler une facture sans demander son remboursement à l'assureur. Lorsque le fournisseur de prestations adresse directement la facture à l'assureur, les détails sont suffisamment explicites pour que l'assureur soit informé en détail de la santé du patient. Sans aucune protection des données. Sans l'exigence d'un rapport confidentiel au médecin-conseil.
Certes, la LAMAL prévoit qu'une convention peut être signée entre un tiers payant, l'assureur, et le fournisseur de prestations mais le patient, lui, n'a rien à dire alors que cela concerne ses données personnelles et de plus des données sensibles.
Dès lors, je me permets d'interpeller le Conseil fédéral sur les points suivants :
1. Le fait de transmettre des données sensibles à un tiers sans que la personne concernée puisse donner son aval, n'est-ce pas une atteinte grave à la protection des données ?
2. Le système du tiers payant ne constitue-t-il pas une atteinte profonde à la protection des données médicales ? Ne devrait-il pas être refusé par le préposé à la protection des données ?
3. Si oui que compte faire le Conseil fédéral pour remédier à ce problème ?
4. Si le Conseil fédéral veut maintenir le système du tiers payant, comment un patient peut-il faire pour protéger ses données ?
Stellungnahme des Bundesrates
1./4. La législation sur la protection des données autorise les fournisseurs de prestations à communiquer des données personnelles sensibles (données médicales) s'ils ont obtenu le consentement du patient à cette fin ou si la transmission des données est prévue dans une loi.
Selon la loi sur l'assurance-maladie, il incombe aux assureurs de vérifier l'obligation de prise en charge et de contrôler le caractère économique des prestations (art. 42 et 56 LAMal ; RS 832.10). Pour ce faire, ils sont habilités à traiter des données personnelles en vertu de l'article 84 LAMal. La teneur des informations échangées entre les fournisseurs de prestations et les assureurs est également réglementée de façon claire dans la loi : les fournisseurs de prestations doivent établir une facture détaillée et compréhensible et transmettre toutes les indications administratives et médicales requises pour permettre de vérifier le calcul de la rémunération et le caractère économique de la prestation. Parmi ces indications doivent en particulier figurer la date du traitement, la prestation fournie associée au tarif applicable ainsi que les diagnostics et les procédures sous forme codée. Dans le secteur hospitalier des soins somatiques aigus, les fournisseurs de prestations transmettent simultanément avec la facture les fichiers de données contenant les indications administratives et médicales au service de réception des données de l'assureur. Ce faisant, les données médicales sont communiquées sous forme codée selon les classifications de la statistique médicale des hôpitaux. Dans le secteur ambulatoire, une classification nationale pour les diagnostics et les procédures est en cours d'élaboration. D'ici qu'elle soit achevée, les modalités et les codages convenus dans les conventions tarifaires s'appliquent. Sur les factures de médecins actuelles, le diagnostic est communiqué sous la forme d'un code très général (par ex. A2 : maladie des vaisseaux coronaires).
Pour le traitement des indications médicales qui leur sont communiquées dans le cadre de la facturation, les assureurs sont notamment tenus de prendre les mesures techniques et organisationnelles propres à assurer la sécurité des données (art. 59ater de l'ordonnance sur l'assurance-maladie ; OAMal, RS 832.102). En outre, l'assuré peut à tout moment demander au fournisseur de prestations de ne transmettre les indications d'ordre médical qu'au médecin-conseil de l'assureur (art. 42 al. 5, LAMal). Cette disposition sert à garantir la protection de la personnalité du patient et la confidentialité de ses données. Le médecin-conseil est tenu au secret professionnel. Ainsi, le droit en vigueur ne permet pas à l'assureur-maladie de se procurer directement des données de santé dans tous les cas.
La circulaire de l'Office fédéral de la santé publique numéro 7.1 "Assureurs-maladie : organisation et processus conformes à la protection des données" confirme ce que prévoit l'article 42 LAMal et décrit comment prendre en compte la protection des données (www.bag.admin.ch > Recherche : Circulaires > Assurance-maladie : Circulaires Suisse > 7.1). Ce document précise également les prescriptions relatives à l'indépendance du médecin-conseil.
2./3. Dans la LAMal, la facturation se caractérise par le principe du remboursement des coûts. En vertu de l'art. 42, al. 1, LAMal, le système du tiers garant s'applique, sauf si les assureurs et les fournisseurs de prestations en ont convenu autrement. Selon l'alinéa 2, les assureurs et les fournisseurs de prestations peuvent convenir que l'assureur est le débiteur de la rémunération (tiers payant). Le tiers payant vaut systématiquement pour les traitements hospitaliers. Les règles de protection de la personnalité et des données ainsi que le principe de proportionnalité sont également applicables dans ce système. Dans son rapport du 18 décembre 2013 rédigé en réponse au postulat Heim 08.3493 intitulé "Protection des données des patients et protection des assurés", le Conseil fédéral a également fourni des informations sur la manière dont les assureurs-maladie gèrent la situation en la matière (voir www.bag.admin.ch > Services > Publications > Rapports du Conseil fédéral > Rapports du Conseil fédéral de 2006 à 2015 > 2013). Compte tenu du cadre légal en place et des explications qui précèdent, le Conseil fédéral considère qu'il n'y a pas lieu d'agir.
Réponse du Conseil fédéral.