Dans l'analyse publiée le 14 novembre, la Cnil reconnaît la légitimité, sur le principe, du traitement de données de santé par les Ocam, elle confirme néanmoins que le cadre juridique en vigueur ne permet pas de garantir efficacement la sécurité de leur traitement et de leur transmission. Le Rof (Rassemblement des opticiens de France) réagit à cette situation et demande au gouvernement de proposer rapidement le cadre légal et sécurisé de la transmission des données entre opticiens et Ocam qui garantisse le respect du secret médical et le respect de la vie privée des patients. Dans un communiqué reçu ce midi, le ROF déploie son argumentaire :
Cette analyse laisse les professionnels de santé dans une insécurité juridique
- La Cnil laisse entrevoir une argumentation juridique qui sécuriserait la transmission des données de santé aux OCAM dans le cadre des contrats responsables, au motif d’une des exceptions prévues au RGPD et à condition que ces données soit traitées dans le cadre du secret médical (Article 9.3 du RGPD). Cependant, elle indique dans le même temps que pour les contrats non-responsables, ces dispositions ne peuvent être invoquées, et que pour ces derniers, l’exception du consentement ne pourrait être mobilisable que dans le cadre des contrats non collectifs.
- La Cnil confirme que les prescriptions, les codes LPP regroupés, les codes affinés sont bien des données de santé, et en parallèle, relève qu’aucune disposition législative ne prévoit une dérogation générale au secret médical au profit des Ocam.
- Elle ne définit pas le niveau de granularité des informations de santé qui peuvent être transmises, et renvoie à des travaux d’encadrement à mener pour « confirmer la licéité de ces traitements et déterminer les finalités admises, les catégories de données pouvant être traitées, la présence et le contrôle par des professionnels de santé au sein des OCAM ».
Force est de constater que cette publication de la Cnil ne fait que confirmer sa position rendue en avril 2020 et que le sujet n’a pas avancé depuis 2 ans... Le Rof se félicite de la mise en exergue par la Cnil de la pluralité des situations contractuelles et du rappel du risque d'atteinte à la vie privée dans le cadre des transmissions de données de santé aux OCAM puisque la nature du contrat de l’assuré (responsable ou non responsable) n’est pas toujours connu par le professionnel de santé au moment de la collecte des données et de la liquidation des frais.
Afin de pallier la carence du législateur, la Cnil évoque la possibilité de reposer provisoirement sur un système de mandat ad hoc donné par le patient au professionnel de santé, tout en précisant que toute transmission de données de santé non strictement nécessaires pourrait être entachée d’illicéité, y compris lorsque le bénéficiaire a donné son accord à une telle transmission via le mandat. Le Rof ne peut adhérer à la mise en place de solutions temporaires, qui, outre leur lourdeur opérationnelle, ne garantissent pas la sécurité juridique des transmissions et des professionnels de santé.
Après plus de deux ans de discussions entre le gouvernement, l’Unocam et les représentants de la profession, il n’est plus possible de se contenter de rustines. Il est urgent de stabiliser de manière pérenne le cadre juridique applicable à la transmission des données de santé aux Ocam et de sécuriser les professionnels de santé. Le Rof demande officiellement au gouvernement et au Parlement de proposer rapidement le cadre légal et sécurisé de la transmission des données entre professionnels de santé et assureurs afin de garantir le respect du secret médical entre acteurs de santé et assureurs et le respect de la vie privée des patients.
De plus, le Rof souhaite que les professionnels de santé et notamment les opticiens soient intégrés au groupe de travail formé par le gouvernement et les Ocam pour s’assurer de la faisabilité des solutions qui seraient envisagées.
