- La collaboration entre la FINMA, la PUE et l’OFSP depuis 2020 est juridiquement admissible et a permis d’améliorer la surveillance des assurances-maladie complémentaires.
- En raison de la nouvelle LPD, la CdG‑E recommande de préciser la base légale (p. ex. art. 39 LFINMA) pour la communication de données relevant du secret des affaires.
Les Commissions de gestion (CdG) et la Délégation des Commissions de gestion (DélCdG) des Chambres fédérales ont publié leur rapport annuel 2025 (FF 2026 396). Le rapport sur une enquête de la CdG‑E sur l’activité de surveillance dans le domaine de l’assurance-maladie complémentaire est notamment intéressant.
Depuis 2020, l’Autorité fédérale de surveillance des marchés financiers (FINMA), la surveillance des prix (PUE) et l’Office fédéral de la santé publique (BAG), sur la base d’un protocole d’accord (Memorandum of Understanding). La question était de savoir s’il existait une base légale suffisante pour cela. Une expertise réalisée par l’Office fédéral de la justice (OFJ) a confirmé que les échanges effectués jusqu’à présent reposaient sur une base légale suffisante, art. 39 al. 1 et 1bis LFINMA, art. 34 al. 5 LAMal et art. 62 OAMal :
Sur mandat du Conseil fédéral, la PUE et l’OFSP ont intensifié leur collaboration avec la FINMA dans le domaine des assurances-maladie complémentaires et l’ont formalisée à partir de 2020 à chaque fois dans une Protocole d’accord (MoU). La CdG‑E a pris connaissance des résultats globalement positifs du renforcement de la collaboration – notamment dans le domaine des contrôles sur place et de la surveillance des tarifs des fournisseurs de prestations. Les clarifications juridiques de l’OFJ ont en outre confirmé que l’intensification de la collaboration entre les trois autorités qui a eu lieu jusqu’à présent était conforme au droit. Le droit en vigueur donne à la FINMA, à la PUE et à l’OFSP une marge de manœuvre suffisante pour échanger des informations sous forme de renseignements et de documents, comme le prévoit leur protocole d’accord.
Avec la nouvelle LPD, les Secrets commerciaux des personnes morales comme données sensibles au sens de l’art. 57r, al. 2, let. b, LOGA. La communication de telles données par des organes fédéraux suppose une Base dans une loi au sens formel (voir ici):
La question de savoir si les bases juridiques existantes – en particulier l’art. 39 LFINMA – suffisent pour chaque échange entre la FINMA, la PUE et l’OFSP est ouverte, raison pour laquelle la CdG‑E recommande d’inclure une disposition explicite sur la communication des données lors d’une future révision de la LFINMA :
En revanche, la commission a constaté qu’il serait utile de réexaminer la base juridique pour la communication de données de personnes morales concernant des secrets d’affaires. Avec l’entrée en vigueur de la nouvelle loi sur la protection des données (LPD) le 1er septembre 2023, les exigences relatives au niveau normatif de la base juridique nécessaire à la communication de telles données ont été renforcées. Ces données sont depuis lors considérées comme sensibles au sens de l’article 57r alinéa 2, lettre b, de la loi sur l’organisation du gouvernement et de l’administration (LOGA), de sorte que les organes fédéraux ne peuvent communiquer ces données que si «une loi au sens formel le prévoit» (art. 57s al. 2 LOGA). Dans ce contexte et en fonction des futures exigences en matière de collaboration entre la FINMA, la PUE et l’OFSP, il convient donc d’examiner s’il y a lieu d’ajouter une disposition correspondante à l’art. 39 LFINMA. Le SFI a assuré à la CdG‑E qu’il examinerait la nécessité d’agir en ce sens sur la base des analyses juridiques de l’OFJ lors d’une future révision de la loi.