parlementaire. Initiative Eder (16.411) : Pour la protection de la personnalité également dans la surveillance de l’assurance-maladie
Pas encore traité au Conseil
Texte soumis
En vertu de l’article 160, alinéa 1, de la Constitution fédérale et de l’article 107 de la loi sur le Parlement, je dépose l’initiative parlementaire suivante :
La loi fédérale relative à la surveillance de l’assurance-maladie sociale doit être adaptée de manière à garantir la protection des données personnelles. L’adaptation suivante de la loi constitue une voie possible à cet effet :
LAMal article 35, paragraphe 2bis (nouveau)
Les informations sur les données doivent être fournies sous forme groupée, de sorte qu’il ne soit pas possible de tirer des conclusions sur les données individuelles des personnes assurées.
LAMal, article 35, paragraphe 2 ter (nouveau)
Pour l’exécution de la compensation des risques, les assureurs mettent les données individuelles nécessaires à la disposition de l’institution commune (art. 18 LAMal).
Justification
Dans le cadre de ce que l’on appelle la “collecte de données EFIND”, l’autorité de surveillance est en train de mettre en place une vaste collecte de données individuelles sur la santé de toutes les personnes assurées en Suisse. Or, il n’existe pas de base légale formelle à cet effet, ce qui constitue une violation des dispositions de la loi sur la protection des données.
Le fait est que la loi ne permet pas à l’autorité de surveillance de traiter des données individuelles des personnes assurées et que l’exécution de la surveillance de l’assurance-maladie ne nécessite pas non plus de données individuelles des personnes assurées. La collecte de données individuelles par l’autorité de surveillance est donc contraire aux principes de légalité et de proportionnalité. L’article 35 LAMal stipule explicitement que les assureurs sont tenus de fournir des “indications sur les données”, mais pas que les données doivent être fournies en tant que telles. La formulation légale exclut donc de facto toute livraison de données individuelles à l’autorité de surveillance. Une précision de la base légale s’avère utile pour clarifier la situation (nouvel art. 35, al. 2bis).
Seule la mise en œuvre de la compensation des risques basée sur la morbidité (articles 16 – 17a LAMal, en vigueur à partir du 1er janvier 2017) nécessite des données sur les personnes assurées. Dans ce domaine, les travaux de développement ont mis en évidence le besoin correspondant, comme il ressort de la révision totale de l’ordonnance sur la compensation des risques dans l’assurance-maladie (OCoR). Les données correspondantes doivent être mises à la disposition de l’institution commune (nouvel article 35, paragraphe 2ter).
Dans l’ensemble, il s’avère que la question de la collecte de données individuelles dans le domaine de l’assurance-maladie doit être réglée comme proposé. L’ ”Institution commune LAMal” est chargée de l’exécution de la compensation des risques et est donc prédestinée à la collecte de données à des fins précises en dehors de la surveillance.
Enfin, il convient de noter que ce besoin de clarification existe indépendamment de l’entrée en vigueur de la nouvelle loi sur la surveillance de l’assurance-maladie (LSAMal). L’intervention ne vise notamment pas à remettre en question la LAMal dans son ensemble ou en partie.