- L’introduction de codes CIM-10 sur les factures des médecins et des hôpitaux met en danger la protection constitutionnelle de la personnalité et le secret médical.
- L’étude mandatée par la commission de l’OFAS sur les codes conformes à la protection des données n’est pas encore disponible ; les décisions devraient tenir compte de ses résultats.
- Le droit fédéral (LAMal) n’autorise que les indications nécessaires et proportionnées ; des codes systématiques et détaillés seraient disproportionnés.
- L’autorité de protection des données et les organisations d’intérêts sont consultées ; les autorités peuvent intervenir et émettre des directives.
Interpellation Sommaruga (01.3594) : Protection des données et codes de diagnostic sur les factures des médecins et des hôpitaux
Liquidé (17.04.2002)
Texte soumis
Dans le cadre de l’introduction des codes de diagnostic CIM sur les factures des médecins et des hôpitaux, je demande au Conseil fédéral de répondre aux questions suivantes :
1. comment justifie-t-il qu’à l’avenir, des codes de diagnostic précis doivent être indiqués sur toutes les factures de médecins et d’hôpitaux, alors qu’une telle réglementation restreint, voire menace, la protection de la sphère privée garantie par la Constitution ?
2. est-il prêt à attendre l’étude sur les possibilités d’un code adéquat, commandée par la commission d’experts (commission Geiser) mise en place par l’Office fédéral des assurances sociales (OFAS), avant de mettre en vigueur les réglementations et conventions correspondantes ?
3. est-il prêt à attendre, avant d’introduire la convention sur les codes de diagnostic/diagnostic, que les tensions entre la protection constitutionnelle de la sphère privée, le secret du patient protégé par le droit pénal, les dispositions de la loi sur la protection des données et la loi fédérale sur l’assurance-maladie (LAMal) soient clairement clarifiées ?
4. est-il prêt à intervenir s’il s’avère, après un examen plus approfondi des dispositions légales, qu’il n’existe pas de base légale suffisante pour l’utilisation des codes de diagnostic de la CIM-10 ou de la CIPC, comme le prévoient les réglementations et les accords correspondants ?
5. est-il prêt à entendre l’avis du Préposé fédéral à la protection des données ainsi que celui des organisations d’assurés et de consommateurs et à tenir compte de leurs réserves dans la suite de ses réflexions ?
Justification
Dans les conventions-cadres relatives au système tarifaire uniforme (TarMed), il est stipulé qu’à l’avenir, des codes de diagnostic précis devront être indiqués sur toutes les factures médicales. Les codes CIM-10 fournissent des informations détaillées sur les troubles et maladies présents. Cette réglementation doit être introduite pour l’ensemble du secteur médical et hospitalier et appliquée par toutes les assurances (assurance maladie, assurance accident, assurance invalidité et assurance militaire). Les assureurs-maladie auront ainsi la possibilité de collecter pendant des années, via les factures médicales, des informations complètes et hautement sensibles sur les patients ; en effet, ces données diagnostiques permettent de se faire une idée globale de l’état de santé ou de maladie de chaque assuré, même avec des connaissances médicales modestes.
Compte tenu de l’énorme interconnexion des différentes assurances (caisses-maladie, assurances-accidents, assurances complémentaires, assurances d’indemnités journalières, assurances-vie, assurances responsabilité civile, caisses de pension, etc.), la constitution de tels fichiers comporte le risque d’atteintes graves aux droits de la personnalité des assurés.
A l’occasion des négociations sur le TarMed, le préposé fédéral à la protection des données a affirmé sans équivoque que la LAMal donnait certes aux assureurs le droit de demander des informations détaillées dans des cas particuliers, mais qu’une communication automatique de telles informations n’était pas prévue par la loi.
En outre, l’OFAS a fait examiner les questions pertinentes par une commission d’experts (commission Geiser) composée de représentants des organisations intéressées (Protection de la personnalité dans l’assurance-maladie et accidents sociale et privée, Berne 2001). Se référant à l’avis du Préposé fédéral à la protection des données selon lequel le code CIM-10 ne constitue pas un instrument adéquat pour le contrôle des coûts, cette commission a chargé l’Office fédéral de la statistique d’élaborer une étude sur les possibilités d’un code adéquat. Cette étude n’est pas encore disponible à ce jour.
En outre, la majorité de la commission propose de ne faire figurer sur la facture du patient qu’une indication/un diagnostic formulé de manière générale. La minorité de la commission, notamment les organisations de patients et d’assurés ainsi que le Préposé fédéral à la protection des données, a exprimé de fortes réserves quant à la conservation “à titre préventif” de données de santé extrêmement sensibles.
Malgré ces objections, les assureurs veulent utiliser la CIM-10 à l’avenir. La “convention concernant l’indication du diagnostic et des codes de diagnostic”, définie entre les assureurs, l’Office fédéral de l’assurance militaire, l’assurance invalidité et la Fédération des médecins suisses (FMH), doit être introduite en 2002. Santésuisse et le comité central de la FMH ont approuvé la “réglementation sur le diagnostic/code diagnostique”. Cette réglementation devrait entrer en vigueur en 2003. Selon les deux conventions, les médecins et les hôpitaux devront à l’avenir utiliser le code CIM-10 pour les factures des patients.
Cet accord ou cette réglementation doivent donc être introduits sans clarifier au préalable les tensions qui en résultent entre la protection constitutionnelle de la sphère privée, le secret du patient protégé par le droit pénal, les dispositions de la loi sur la protection des données et la LAMal.
Avis du Conseil fédéral
En préambule, il convient de préciser que l’indication des codes de diagnostic sur les factures médicales, contestée par l’interpellatrice, est prévue dans les conventions complémentaires conclues par les partenaires tarifaires en vue de l’introduction de la nouvelle structure tarifaire TarMed. Le Conseil fédéral lui-même ne participe pas à la conclusion de ces conventions ; il ne les met pas en vigueur et ne les introduit pas.
1) Dans l’assurance-maladie sociale, les fournisseurs de prestations sont tenus, en vertu de l’article 42, paragraphe 3, de la loi fédérale sur l’assurance-maladie (LAMal), d’établir une facture détaillée et compréhensible (y compris pour la personne assurée) et de transmettre toutes les informations nécessaires pour vérifier le calcul du remboursement et le caractère économique de la prestation. Le paragraphe 4 ajoute que “l’assureur peut demander un diagnostic précis ou des informations complémentaires de nature médicale”. Avec la hausse continue des coûts de la santé, le contrôle des coûts par les assureurs revêt une importance accrue. En général, les assureurs-maladie ne demandent un diagnostic “précis” qu’en cas de doute ou à des fins d’échantillonnage. En outre, il est également possible de vérifier si les fournisseurs de prestations travaillent de manière économique à l’aide de données statistiques anonymes. Le principe de proportionnalité ancré dans la loi sur la protection des données (art. 4, al. 2, LPD) interdit toutefois de collecter plus de données personnelles que celles qui sont effectivement nécessaires, en particulier lorsqu’il s’agit de données sensibles. Ainsi, l’article 42 LAMal signifie qu’un assureur peut uniquement exiger que les factures médicales mentionnent un diagnostic général nécessaire au traitement des cas ordinaires. Si cela ne suffit pas, il peut exiger ultérieurement un diagnostic plus précis, le cas échéant par l’intermédiaire d’un médecin-conseil. Il serait disproportionné d’obliger les prestataires de soins à mentionner systématiquement sur les factures médicales un code de diagnostic qui donne des informations détaillées sur l’état de santé de la personne assurée. Cela conduirait à une accumulation de données sensibles, dont la plupart ne seraient probablement ni utilisées ni exploitées par les assureurs. Il y aurait donc également un risque de recoupement des données.
L’assurance-accidents obligatoire et l’assurance militaire ont besoin dès le départ de certaines données pour déterminer dans quelle mesure une affection est directement imputable à l’événement assuré. Si un code de diagnostic est introduit à cet effet, il ne doit pas contenir d’autres données que celles qui sont effectivement utilisées par l’assurance.
En règle générale, l’assurance-invalidité fonde ses décisions sur un rapport médical rédigé en clair. Si un code devait être introduit dans ce domaine, il faudrait là aussi veiller à ce qu’il ne contienne pas d’indications qui ne sont en principe pas utilisées par l’assurance.
2. l’étude susmentionnée, commandée à l’Office fédéral de la statistique, a pour but de déterminer les procédures de transmission les plus respectueuses de la protection des données et qui tiennent le mieux compte des besoins des assureurs. L’étude devrait apporter des améliorations à un stade ultérieur. Elle ne devrait toutefois pas retarder l’introduction d’autres mesures qui répondent aux exigences de la protection des données.
3/4 Comme nous l’avons déjà mentionné, les dispositions à prendre dans le cadre de l’introduction du TarMed concernant les indications diagnostiques sont négociées entre les assureurs et les fournisseurs de prestations. Si de tels accords ne font pas partie d’une convention tarifaire dans l’assurance-maladie, ils ne nécessitent pas l’approbation de la Confédération ou des cantons. Le Préposé fédéral à la protection des données est cependant déjà intervenu auprès des parties concernées, de sorte que celles-ci connaissent les problèmes liés au niveau de détail du code diagnostique complet CIM-10. En outre, le préposé à la protection des données et, dans son domaine de compétence, l’Office fédéral des assurances sociales (OFAS) peuvent demander d’office aux organes de l’assurance sociale de présenter les documents permettant de vérifier si les principes de la protection des données sont garantis. Cela vaut également pour les réglementations qui ne sont pas encore en vigueur. Si l’OFAS devait arriver à la conclusion que les principes de protection des données ne sont pas strictement respectés à l’avenir par les institutions relevant de sa compétence, il émettrait des instructions qui auraient également des répercussions sur ces accords. En outre, le préposé à la protection des données peut adresser des recommandations aux organes concernés et, si celles-ci ne sont pas suivies, soumettre la question au département fédéral compétent pour décision (art. 27, al. 4 et 5, LPD).
Actuellement, il n’est pas encore possible de savoir quelles solutions les parties choisiront finalement. Par conséquent, celles-ci ne peuvent pas être évaluées. On ne sait notamment pas encore si les parties opteront pour une forme réduite du code CIM-10, c’est-à-dire pour un code qui ne contient pas plus de positions que celles dont les assureurs ont normalement besoin. Le délégué à la protection des données et l’administration suivent la question et veilleront à ce que la solution choisie garantisse la protection des données. L’utilisation d’un code de diagnostic en soi n’est pas contestée en relation avec le TarMed, car c’est la meilleure façon de mettre en œuvre la transparence des coûts obtenue grâce à la structure tarifaire uniforme. Enfin, il va de soi que rien ne s’oppose à la transmission de données anonymisées par un code de diagnostic détaillé à des fins statistiques (cela se pratique déjà dans le secteur hospitalier).
5. les avis et les réserves du Préposé fédéral à la protection des données ainsi que des organisations de patients et de consommateurs sont pris en compte dans les réflexions sur la transmission de données médicales aux assureurs. Le préposé à la protection des données est régulièrement consulté et, en cas d’éventuelles modifications de la loi ou de l’ordonnance, les organisations intéressées sont également entendues.