Inter­pel­la­ti­on Che­val­ley (18.3492) : Système du tiers payant. Gra­ve vio­la­ti­on de la pro­tec­tion des données

FR 
FR  DE  EN 

de

sur le site

Bran­ches

Auto­ri­té

Lois

Thè­mes

Ven­te à emporter (AI)
  • Le système du tiers payant per­met aux pre­sta­tai­res de soins de trans­mett­re des don­nées médi­cal­es direc­te­ment aux assur­eurs, con­for­mé­ment à la loi.
  • Les assur­eurs sont léga­le­ment habi­li­tés à véri­fier l’ob­li­ga­ti­on de pre­sta­ti­on et doi­vent prend­re des mesu­res tech­ni­ques et orga­ni­sa­ti­on­nel­les de pro­tec­tion des données.
  • Les pati­ents peu­vent exi­ger que les infor­ma­ti­ons médi­cal­es ne soi­ent divul­guées qu’au ser­vice du méde­cin-con­seil de l’assur­eur ; celui-ci est sou­mis au secret professionnel.
  • Comp­te tenu des dis­po­si­ti­ons léga­les et des cla­ri­fi­ca­ti­ons exi­stan­tes, le Con­seil fédé­ral ne voit pas la néces­si­té de modi­fier le système.

Inter­pel­la­ti­on Che­val­ley (18.3492) : Système du tiers payant. Gra­ve vio­la­ti­on de la pro­tec­tion des données

Tex­te soumis

Une per­son­ne assu­rée peut – pour des rai­sons très diver­ses – déci­der de rég­ler une fac­tu­re médi­cale sans l’en­voy­er à son assur­eur mala­die pour rem­bour­se­ment. Si le le four­nis­seur de pre­sta­ti­ons envoie la fac­tu­re direc­te­ment à l’assur­eur-mala­dieLe cli­ent obti­ent, sur la base de la liste détail­lée des pre­sta­ti­ons, un cer­ti­fi­cat d’assu­rance. des infor­ma­ti­ons détail­lées sur l’é­tat de san­té de la per­son­ne assu­rée – sans aucu­ne pro­tec­tion des don­nées, sans l’e­xi­gence d’un rap­port con­fi­den­tiel au médecin-conseil.

La loi fédé­ra­le sur l’assu­rance-mala­die (LAMal) pré­voit cer­tes qu’u­ne con­ven­ti­on peut être signée ent­re un tiers payant, c’est-à-dire l’assur­eur, et le four­nis­seur de pre­sta­ti­ons ; mais la per­son­ne assu­rée n’a rien à dire sur l’uti­li­sa­ti­on de ses don­nées per­son­nel­les, qui sont, rap­pe­lons-le, des don­nées per­son­nel­les par­ti­cu­liè­re­ment sensibles.

Je pose donc les que­sti­ons sui­van­tes au Con­seil fédéral :

1. est-ce que la Trans­mis­si­on de don­nées sen­si­bles à des tiersL’uti­li­sa­ti­on d’un système d’i­den­ti­fi­ca­ti­on des per­son­nes, sans le con­sen­te­ment de la per­son­ne con­cer­née, ne con­sti­tue-t-elle pas une vio­la­ti­on gra­ve de la pro­tec­tion des données ?

2. le système du tiers payant ne con­sti­tue-t-il pas une vio­la­ti­on gra­ve de la pro­tec­tion des don­nées médi­cal­es ? Le pré­po­sé à la pro­tec­tion des don­nées ne dev­rait-il pas intervenir ?

3. si oui, que comp­te fai­re le Con­seil fédé­ral pour résoud­re ce problème ?

4. si le Con­seil fédé­ral sou­hai­te main­te­nir le système du tiers payant, que peu­vent fai­re les assu­rés pour pro­té­ger leurs données ?

Avis du Con­seil fédé­ral du 5.9.18

1/4 Selon la légis­la­ti­on sur la pro­tec­tion des don­nées, un four­nis­seur de pre­sta­ti­ons peut trans­mett­re des don­nées per­son­nel­les sen­si­bles (don­nées médi­cal­es) s’il dis­po­se Con­sen­te­ment de la pati­en­te ou du pati­ent ou si la com­mu­ni­ca­ti­on des don­nées pré­vu par une loi est

La loi sur l’assu­rance mala­die obli­ge les Assur­eur pour con­trô­ler l’ob­li­ga­ti­on de pri­se en char­ge et le carac­tère éco­no­mi­que des pre­sta­ti­ons (art. 42 et art. 56 LAMal ; RS 832.10). A cet égard, ils sont auto­ri­sés à trai­ter des don­nées per­son­nel­les dans le cad­re de Artic­le 84 LAMal sont auto­ri­sés à le fai­re. Le flux d’in­for­ma­ti­ons ent­re les four­nis­seurs de pre­sta­ti­ons et les assur­eurs est donc clai­re­ment régle­men­té par la loi : Les four­nis­seurs de pre­sta­ti­ons sont tenus d’é­ta­b­lir une fac­tu­re détail­lée et com­pré­hen­si­ble et de trans­mett­re tou­tes les don­nées admi­ni­stra­ti­ves et médi­cal­es néces­saires à la pri­se en char­ge des pati­ents. de véri­fier le cal­cul de la rému­n­é­ra­ti­on et le carac­tère éco­no­mi­que de la pre­sta­ti­on. Les indi­ca­ti­ons figu­rant sur la fac­tu­re com­pren­nent notam­ment la date du trai­te­ment, la pre­sta­ti­on four­nie con­for­mé­ment au tarif appli­ca­ble ain­si que les dia­gno­stics et les pro­cé­du­res sous for­me codée. Dans le site domaine soma­tique aigu sta­ti­on­n­aire les four­nis­seurs de pre­sta­ti­ons trans­met­tent les enre­gi­stre­ments con­tenant les don­nées admi­ni­stra­ti­ves et médi­cal­es en même temps que la fac­tu­re au cent­re de récep­ti­on des don­nées cer­ti­fié de l’assur­eur con­cer­né. La trans­mis­si­on des don­nées médi­cal­es aux assur­eurs se fait alors de maniè­re codée selon les clas­si­fi­ca­ti­ons pour les sta­ti­sti­ques médi­cal­es des hôpi­taux. Dans le site sec­teur ambu­la­toire l’é­la­bo­ra­ti­on d’u­ne clas­si­fi­ca­ti­on natio­na­le des dia­gno­stics et des pro­cé­du­res est en cours. Jus­qu’à ce qu’el­le soit dis­po­ni­ble, les moda­li­tés et les coda­ges con­ve­nus dans les con­ven­ti­ons tarifai­res s’ap­pli­quent. Par con­sé­quent, pour les fac­tures médi­cal­es actu­el­le­ment codé un dia­gno­stic très géné­ral (p. ex. A2 : mala­die des artères coronaires).

Les assur­eurs sont notam­ment tenus, pour le trai­te­ment des don­nées médi­cal­es qu’ils reçoi­vent dans le cad­re de la fac­tu­ra­ti­on de prend­re les mesu­res tech­ni­ques et orga­ni­sa­ti­on­nel­les néces­saires à la pro­tec­tion des don­nées (art. 59ater de l’or­don­nan­ce sur l’assu­rance-mala­die, OAMal ; RS 832.102). En out­re, la per­son­ne assu­rée peut dans tous les cas exi­ger que le four­nis­seur de pre­sta­ti­ons ne com­mu­ni­que les infor­ma­ti­ons médi­cal­es qu’au méde­cin-con­seil de l’assur­eur (art. 42, al. 5 LAMal). Cet­te régle­men­ta­ti­on vise à pro­té­ger la per­son­na­li­té des assu­rés et à pré­ser­ver le secret médi­cal. Le méde­cin-con­seil est sou­mis à l’ob­li­ga­ti­on de gar­der le secret. Selon le droit actuel, l’assur­eur-mala­die n’est donc pas auto­ri­sé à deman­der direc­te­ment des don­nées sur la san­té dans tous les cas.

Sur le site Cir­culai­re de l’Of­fice fédé­ral de la san­té publi­que (OFSP) numé­ro 7.1La cir­culai­re “Orga­ni­sa­ti­on et pro­ce­s­sus des assur­eurs-mala­die con­for­mes à la pro­tec­tion des don­nées” pré­cise ce qui est pré­vu à l’ar­tic­le 42 LAMal et com­ment la pro­tec­tion des don­nées doit être pri­se en comp­te (www.bag.admin.ch > Recher­che : Cir­culai­res > Assu­rance-mala­die : Cir­culai­re-Sui­s­se > 7.1). Les direc­ti­ves rela­ti­ves à l’in­dé­pen­dance du méde­cin-con­seil y sont éga­le­ment détaillées.

2/3 Dans la LAMal, la fac­tu­ra­ti­on se carac­té­ri­se par le prin­ci­pe du rem­bour­se­ment des coûts. Selon l’ar­tic­le 42, ali­néa 1, LAMal, le système du tiers garant s’ap­pli­que, sauf si l’assur­eur et le four­nis­seur de pre­sta­ti­ons en ont con­ve­nu autre­ment. Selon l’a­li­néa 2, l’assur­eur et le four­nis­seur de pre­sta­ti­ons peu­vent con­ve­nir que l’assur­eur est rede­va­ble de la rému­n­é­ra­ti­on (tiers payant). Le système du tiers payant s’ap­pli­que tou­jours aux trai­te­ments hos­pi­ta­liers. Les règles de pro­tec­tion des don­nées et de la per­son­na­li­té ain­si que le prin­ci­pe de pro­por­ti­on­na­li­té s’ap­pli­quent éga­le­ment dans le cad­re du tiers payant. Dans son rap­port du 18 décembre 2013 en répon­se au postu­lat Heim 08.3493, “Pro­tec­tion des don­nées des pati­ents et pro­tec­tion des assu­rés”, le Con­seil fédé­ral a éga­le­ment infor­mé sur la situa­ti­on de la pro­tec­tion des don­nées des pati­ents auprès des assur­eurs-mala­die (voir www.bag.admin.ch > Ser­vice > Publi­ca­ti­ons > Rap­ports du Con­seil fédé­ral > Rap­ports du Con­seil fédé­ral 2006 – 2015 > 2013). Comp­te tenu du cad­re juri­di­que et des cla­ri­fi­ca­ti­ons appor­tées, le Con­seil fédé­ral ne voit pas la néces­si­té d’agir.