La CNIL estime légitime le traitement par les complémentaires santé de données de santé des assurés sociaux
La CNIL vient de clôturer les plaintes contestant le principe du traitement de données de santé des assurés sociaux par les organismes complémentaires. Elle acte que la transmission de données de santé aux organismes complémentaires respecte le Règlement Général sur la Protection des Données (RGPD) et le secret médical et valide le cadre actuel utilisé pour le tiers payant. Elle appelle à clarifier l’encadrement législatif.
Les complémentaires santé ont besoin de connaître les données de santé de leurs assurés pour pouvoir les rembourser de leurs dépenses. Ces données permettent également de limiter l’avance de frais par les assurés grâce au tiers payant.
Les complémentaires, bien conscientes de leur responsabilité et conformément au droit, ont mis en place des processus permettant de garantir la confidentialité, la sécurité et la traçabilité de ces données qui, même si elles appartiennent formellement à la catégorie des données de santé, ne permettent pas de connaitre la situation médicale des assurés. Le système de transmission de ces données respecte le RGPD et le secret médical.
Un recueil du consentement de l’assuré est réalisé avant chaque envoi de ses données à l’organisme complémentaire qui prend en charge ses dépenses de santé.
Les organismes complémentaires d’assurance maladie sont prêts à renforcer le cadre juridique dans lequel s’organisent aujourd’hui ces données de santé dans un esprit constructif et toujours pour améliorer le service rendu aux assurés.
Documents à télécharger
Communiqué de presse – La CNIL estime légitime le traitement par les complémentaires santé de données de santé des assurés sociaux (PDF)