Suite à notre news parue le 25 avril, Carte Blanche Partenaires apporte des précisions concernant le nouveau règlement adopté en première lecture le 14 avril dernier par le parlement européen. « Nul ne le conteste, et tous saluent la mise à jour de cette sphère de libre circulation des données enfin dotée d’outils pragmatiques en faveur de la sécurité et de la protection de la vie privée », fait savoir la plateforme.

Répondant aux propos d’Alain Gerbel, président de la Fnof qui a expliqué que ce règlement « donne un terrible coup de vieux aux plateformes. Aucune plateforme traitant des dossiers optiques n’est aujourd’hui en règle au regard des dispositions de ce texte », Carte Blanche réagit. « La plupart des règles qui sont définies dans ce règlement européen sont d’ores et déjà appliqués dans le cadre de la mise en œuvre des réseaux » :

  •  les données de santé sont déjà qualifiées de « données sensibles » par les textes applicables aujourd’hui et sont déjà considérées et traitées comme telles par les acteurs impliquées et « responsables » ;
  •  les formalités préalables devant être soumises à la CNIL sont accomplies par les différents responsables de traitements impliqués et selon le cas, les OCAMS, les plateformes, les opérateurs de tiers-payants, et couvrent les opérations conduites par leurs sous-traitants ;
  •  l’information éclairée et le consentement exprès et préalable des consommateurs-assurés sont mis en œuvre ;
  •  enfin les mesures de sécurité adéquates aux différents flux de données sont déployées et sont strictement renforcées s’agissant de données de santé, plus encore lorsqu’elles sont produites dans le cadre d’une activité de soin, de prévention ;

« Ainsi, les réseaux appliquent les règles actuelles et seront tout à fait en mesure d’intégrer les changements du règlement européen dans le calendrier réglementaire. La CNIL a d’ailleurs en 2014 publié, après un travail approfondi et une concertation aboutie avec les représentants des familles d’assureurs, un Pack de conformité ASSURANCE, comprenant explicitement la possibilité encadrée de traiter des données de santé par ces acteurs », commente la plateforme.

 « Le consentement est plus que jamais revigoré »

Concernant le consentement, « en aucun cas le règlement européen, s’il exige un consentement évidemment libre du consommateur, ne comprend de dispositions de nature à empêcher le traitement des données de santé par les plateformes et les assureurs ». Ces propos font suite à ceux d’Alain Gerbel qui expliquait que le consentement « a du plomb dans l’aile ».

Pour Carte Blanche, « Il est plus que jamais revigoré par ce Règlement en plaçant la décision et les droits du consommateur-assuré au cœur des dispositifs de traitement des données les concernant, a fortiori lorsque ceux-ci ont pour objet de leur permettre d’accéder à un juste soin, comprenant la qualité, les bonnes pratiques des professionnels auxquels il s’adressent pour leur santé et l’information renforcée sur les équipements et les prestations dont ils ont besoin pour leur prise en charge. Ainsi, en aucun cas, les relations entre les assurés et les plateformes ne présentent un « déséquilibre manifeste » au sens du Règlement Européen ».

Et de poursuivre : « si les relations entre les plateformes, les opticiens et les consommateurs devaient évoluer, c’est pour se renforcer grâce aux nouveaux mécanismes du Règlement européen relatifs à la coresponsabilité des traitements et à la revalorisation des missions et des responsabilités des sous-traitants ».

« Dans ce contexte, les réseaux comme les autres acteurs du monde assurantiel, ont déjà démontré leur engagement dans la sécurisation des échanges dans le cadre de la transformation digitale de leurs métiers au service des assurés tout en intégrant les impératifs de protection de la vie privée et sont prêts à faire face aux exigences renforcées de conformité et à être ici aussi des « acteurs responsables » des données qui leur sont confiées », conclut Carte Blanche.

En plus de la réglementation française, avec l'ensemble de son réseau d'opticiens partenaires, la plateforme rappelle qu’elle respecte « déjà l'ensemble des exigences portées par le règlement européen, à savoir en particulier l’information détaillée et le consentement exprès du client de l'opticien lors de chaque achat d'équipement optique, ‎une sécurisation des flux émis et reçus par les opticiens et un hébergement de l’ensemble des informations collectées chez un hébergeur de données de santé agréé ».