Assurance complémentaire santé : la CNIL demande une clarification et une sécurisation du cadre légal d’utilisation des données de santé | CNIL

En réponse à de nombreuses réclamations, la CNIL précise dans quelles conditions les organismes d’assurance complémentaire santé peuvent collecter des données de santé. Elle constate que les textes applicables ne sont pas assez précis et nécessitent parfois le consentement individuel du patient. Recommander l’adoption d’une loi.

De nombreuses plaintes reçues depuis 2020

Depuis 2020, la CNIL a reçu des centaines de réclamations impliquant une cinquantaine d’organismes d’assurance complémentaire santé (aussi appelés OCAM ou mutuelles).

Ces réclamations concernaient, pour l’essentiel, la possibilité légale (ou la légitimité), pour ces OCAM, de recevoir des données générées par des professionnels de santé pour :

En réponse à ces réclamations, la CNIL a alors examiné la possibilité pour les OCAM de collecter et d’utiliser ces données :

La position de la CNIL

Une utilisation des données possible sous conditions

La CNIL considère que toutes ces données (codes, ordonnances, ordonnances, etc.) sont des données personnelles de santé, protégées par le RGPD et couvertes par le secret médical.

En principe, la collecte et l’utilisation des données de santé sont interdites, sauf si elles relèvent de l’une des exceptions prévues à l’article 9 du RGPD ou si un texte spécifique, comme une loi, le permet. Dans ce cas, la CNIL note que les OCAM peuvent utiliser les données de santé pour rembourser leurs assurés mais considère que les textes sont trop incomplets : ces derniers devraient énoncer plus clairement cette possibilité, en apportant un encadrement et des garanties adéquats, compte tenu de la fragilité de ces données.

Par ailleurs, la CNIL rappelle que les OCAM sont tenus de respecter les règles établies par le RGPD et de ne traiter que les données dont ils ont besoin pour fournir leurs services.

Un encadrement du secret médical insuffisant

La CNIL note également une insuffisance des textes encadrant le secret médical. Les informations transmises à l’OCAM sont en effet couvertes par le secret médical. Si ces informations sont transmises directement par les professionnels de santé au FCO, une levée du secret médical est requise. Cependant, la CNIL note que cette dérogation est soit très tacite, soit inexistante. Il est donc nécessaire de clarifier et de compléter la loi pour accorder cette dérogation en l’encadrant et en prévoyant des garanties adéquates.

En attendant, la CNIL estime que les diffusions peuvent se poursuivre pour les contrats dits « responsables », qui donnent lieu à certains avantages fiscaux et s’inscrivent dans le cadre de la réforme « 100% santé », et représentent la grande majorité des contrats. Pour les autres, le patient doit soit transmettre lui-même l’information à son OCAM, soit autoriser son professionnel de santé à le faire au cas par cas.

La CNIL a écrit à l’OCAM pour les informer de son analyse, ainsi qu’au ministre de la Santé et de la Prévention. Il a réitéré son espoir qu’une loi soit adoptée pour protéger et réglementer la transmission de ces informations afin de garantir la vie privée des personnes et d’assurer la sécurité juridique des personnels de santé et des mutuelles.

Enfin, compte tenu de la publication de cette position, la CNIL clôturera les réclamations reçues concernant la possibilité pour les OCAM de traiter des données de santé.

Quels sont les enjeux de la protection de données ?

Le RGPD permet aux consommateurs de renforcer leurs droits concernant toutes leurs données personnelles. Cette loi s’applique dès qu’une personne est concernée par le traitement de ses données.

Quelle est l’importance de la protection des données ? L’objectif de la sécurité de l’information est de protéger l’organisation contre les attaques contre ses actifs informationnels. La protection de la vie privée consiste à protéger les personnes contre les attaques contre leurs données.

Quels sont les types de données à protéger ?

directement (exemple : nom, prénom) ou indirectement (exemple : via un identifiant (numéro de client), un numéro (de téléphone), des données biométriques, des éléments spécifiques propres à votre identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale , mais aussi voix ou image).

Quelles sont les données à protéger ?

Exemples:

  • prénom Nom ;
  • adresse personnelle ;
  • adresse e-mail telle que nom.prénom@entreprise.com ;
  • Numéro de carte d’identité;
  • Adresse de protocole Internet (IP) ;
  • cookie[1] ;
  • données détenues par un hôpital ou un médecin qui permettraient d’identifier une personne de manière unique.

Quelles sont les catégories de données ?

Les catégories de données personnelles sont les types d’informations que nous collectons. Exemples : identité, situation familiale, économique ou financière, coordonnées bancaires, coordonnées de connexion, coordonnées de localisation, etc.

Quels sont les principaux enjeux autour des données ?

Les principaux problèmes sont :

  • D’une part, l’acculturation et la formation des agents publics afin de les responsabiliser dans le processus de publication, d’échange et d’utilisation des données ;
  • D’autre part, la mise à disposition d’outils facilitant la mise en œuvre de la politique de données ;

Quels sont les enjeux de la data ?

L’un des problèmes de données les plus importants pour les performances commerciales à long terme consiste à tirer le meilleur parti de vos données. Tout d’abord, cela rendra les données compréhensibles pour tous les membres de l’organisation.

Quels sont les enjeux d’une base de données ?

L’objectif d’une bonne gestion de la base de données est de créer un ensemble compréhensible de références à toutes les données de votre entreprise.

Pourquoi Pensez-vous que la confidentialité est importante dans la communauté médicale ?

En particulier, il est précisé que les médecins, afin de préserver le secret professionnel, doivent garder confidentiel ce qui vient à leur connaissance dans l’exercice de leur profession, s’abstenir d’entretenir ou de participer à des conversations indiscrètes sur un patient et de révéler qu’une personne a fait appel. ..

Pourquoi le secret médical est-il important ? le médecin a l’obligation de vous fournir des informations correctes, claires et adéquates sur votre état de santé. Un médecin ne peut communiquer des données de santé à une autre personne même si celle-ci doit également respecter le secret professionnel.

Comment assurer la confidentialité et la sécurité de la communication dans le secteur de la santé ?

N’hésitez pas à inclure « sauf en cas d’urgence » à côté de vos numéros de téléphone portable ou de votre adresse e-mail s’ils apparaissent sur vos ordonnances, votre site Web ou vos annuaires en ligne. Soyez vigilant sur l’identité des personnes qui vous écrivent, il est de votre responsabilité de vous assurer que vous vous adressez à la bonne personne.

Quelle est limportance de la communication en milieu hospitalier ?

La recherche montre qu’une communication efficace avec un patient peut aider à améliorer son état. D’autres études confirment que la communication a une influence sur la santé émotionnelle du patient, le traitement de certains symptômes, le contrôle de la douleur et les mesures physiologiques3.

Comment respecter la confidentialité ?

Le respect de la confidentialité, en effet, ne consiste pas seulement à garder des informations privées, connues dans la pratique professionnelle ; elle oblige également le praticien à adopter une position qui évite d’avoir à connaître de telles informations.

Comment est garanti le droit à la confidentialité des patients ?

A qui profite le droit à la vie privée ? Le droit au respect de la vie privée est garanti à toute personne assistée par un professionnel, un établissement, un réseau de santé ou tout organisme engagé dans la prévention et le traitement (art. L. 1110-4 du CSP, art.

Comment respecter la confidentialité ?

Le respect de la confidentialité, en effet, ne consiste pas seulement à garder des informations privées, connues dans la pratique professionnelle ; elle oblige également le praticien à adopter une position qui évite d’avoir à connaître de telles informations.

Quels sont les 5 droits relatifs au droit des patients ?

Information et consentement aux soins : information du patient sur son état de santé et consentement aux soins, droit de refuser les soins, droit d’être accompagné par une personne de confiance, droit d’exprimer sa volonté par des directives anticipées, accès aux soins médicaux enregistrements.

Pourquoi respecter la confidentialité ?

Alors que la confidentialité garantit que les informations personnelles sont collectées, utilisées et partagées correctement, la sécurité protège ces informations contre les attaques malveillantes et l’exploitation des données volées à des fins lucratives.

Quels sont les objectifs du secret professionnel ?

Pierre angulaire de la relation soignant-soignant, le secret professionnel permet d’établir et de maintenir la confiance indispensable à la bonne prise en charge du patient. Établie dans l’intérêt du patient, elle a pour objet principal la protection de sa vie privée.

Comment respecter la confidentialité ?

Le respect de la confidentialité, en effet, ne consiste pas seulement à garder des informations privées, connues dans la pratique professionnelle ; elle oblige également le praticien à adopter une position qui évite d’avoir à connaître de telles informations.

Qui récolte les données personnelles ?

Aujourd’hui, le consommateur est devenu le point focal de la collecte et de l’exploitation des données. Des géants comme Google ou Facebook dominent le marché de la publicité ciblée et gagnent des milliards de dollars, grâce notamment à l’émergence des technologies dites « Big Data ».

Qui gère les données ? Les Data Governance Officers encadrent un réseau d’acteurs : data stewards, spécialistes de la gestion de la qualité, équipes de sécurité, etc. Ces différentes opérations doivent être définies dans le cadre d’une politique de gouvernance facilitant la gestion des données de référence de l’entreprise.

Qui est responsable du traitement des données personnelles ?

Le responsable du traitement est la personne morale (entreprise, commune, etc.) ou la personne physique qui détermine les finalités et les moyens du traitement, ou la finalité et la manière de le réaliser. En pratique et en général, c’est la personne morale incarnée par son représentant légal.

Comment savoir si on est responsable de traitement ?

Réponse. Le responsable du traitement détermine les finalités et les moyens du traitement des données personnelles. Ainsi, si votre entreprise/organisation décide « pourquoi » et « comment » les données personnelles doivent être traitées, elle est le responsable du traitement des données.

Qui assure la protection des données personnelles ?

Ce sont les autorités indépendantes de chaque Etat (en France, la CNIL) qui contrôlent l’application de la législation sur la protection des données. Ils disposent de pouvoirs d’enquête et peuvent imposer des mesures correctives en cas de violation.

Qui collecte les données personnelles ?

Chacun gère ses données de manière autonome et responsable, tandis que les entreprises doivent s’adapter.

Qui collecte nos données personnelles ?

La CNIL s’engage à ce que les traitements de données personnelles effectués sur cnil.fr soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.

Qui s’occupe des données personnelles ?

Dans le monde numérique, la Commission Nationale de l’Informatique et des Libertés (CNIL) est le régulateur des données personnelles. Elle accompagne les professionnels dans leur mise en conformité et aide les particuliers à contrôler leurs données personnelles et à exercer leurs droits.

Qui a accès au secret médical partagé et sous quelles conditions ?

En cas de décès, le conjoint : Mariage, Pac ou concubinage (union de fait) et les ayants droit : Toute personne bénéficiant d’un droit par l’intermédiaire d’un parent ou d’un proche peut obtenir des informations médicales pour connaître les causes du décès du défunt, défendre la mémoire ou de faire reconnaître ses droits.

Qui est concerné par le secret partagé ? Accueil individuel des personnes âgées ou handicapées. Mandataire judiciaire à la protection des majeurs et délégués aux prestations familiales mentionnés au titre VII du livre IV du même code. Professionnel non soignant employé par les établissements et services et les lieux de résidence et d’accueil.

Quels sont les conditions d’application du secret professionnel ?

Ce qu’il faut retenir : les professionnels soumis au secret – Si aucun texte législatif ou réglementaire ne précise l’obligation au secret, alors le professionnel ne peut être considéré soumis au secret, même s’il le revendique. Le secret professionnel ne s’attribue pas.

Quelles sont les conditions de la levée du secret professionnel ?

Elle peut être révoquée dans trois cas : abus ou privation d’une personne mineure ou vulnérable ; violences sexuelles (si la victime autorise la levée du secret) ; et lorsqu’un individu « détient une arme à feu ou a manifesté l’intention d’en acquérir » présente « un caractère dangereux pour lui-même ou pour autrui…

Comment appliquer le secret professionnel ?

Le secret professionnel doit être distingué des notions voisines qui le plus souvent vont au-delà ou se complètent. (employeurs, assureurs, établissements de crédit, par exemple) dans votre sphère privée et notamment au regard de votre santé.

Quelles sont les conditions du secret partagé ?

Cadre du partage de l’information La personne est reconnue dans son rôle de sujet et d’acteur, ce qui exige le respect de sa liberté et de son autonomie d’appréciation et de décision. L’orateur peut exprimer son point de vue, mais il n’a pas à décider pour lui ce qui serait « pour son bien ».

Comment définir le secret partagé ?

La définition du secret médical partagé II du code de la santé publique pose le principe de ce partage d’informations annoncé par des textes législatifs et réglementaires. Les professionnels ne peuvent échanger des informations que s’ils participent tous aux soins de la même personne.

Qui est concerné par le secret partagé ?

Secret médical partagé 1. « Deux ou plusieurs professionnels de santé peuvent échanger des informations concernant une même personne à condition que celle-ci ne s’y soit pas opposée.

Qui peut accéder au dossier médical partagé ?

Qui accède au DMP ? Vous et les professionnels de la santé auxquels vous avez un accès autorisé et qui vous soignent.

Est-il possible d’avoir 2 médecin traitant ?

Non, il n’est pas possible de déclarer deux médecins traitants dans votre dossier. Pour savoir comment être remboursé adéquatement durant votre formation, je vous invite à consulter la rubrique suivante : « Consulter un médecin autre que celui déclaré durant vos études ».

Un médecin a-t-il le droit de refuser un patient ? Un professionnel de santé peut refuser un traitement, c’est la clause de conscience du médecin. C’est, pour le médecin, le droit de refuser d’accomplir un acte médical pourtant autorisé par la loi mais qu’il jugerait contraire à ses convictions personnelles, professionnelles ou déontologiques.

Est-ce que je peux changer de médecin traitant ?

Changer de médecin traitant est un processus relativement simple. Il vous suffit de remplir un nouveau formulaire de déclaration auprès de votre médecin généraliste, accompagné du médecin de votre choix, puis de le transmettre à votre Caisse Primaire d’Assurance Maladie (CPAM).

Comment changer de médecin traitant auprès de la CPAM ?

Il vous suffit de faire une nouvelle déclaration auprès de votre caisse d’assurance maladie (CPAM) pour changer de médecin. Ce changement prendra effet à compter de la date de nomination du nouveau médecin traitant.

Puis-je aller chez un autre médecin que mon médecin traitant ?

En cas d’urgence, vous pouvez également consulter un médecin autre que votre médecin traitant. Ce médecin cochera alors la case « Urgence » sur votre fiche de soins. Vous serez remboursé normalement.

Quels sont les risques encourus si on consulte un autre médecin que son médecin traitant ?

Cependant, la loi a prévu le consentement obligatoire du bénéficiaire du traitement afin que le médecin puisse consulter ses données dans l’historique de remboursement. Si vous consultez un autre médecin en dehors du parcours de soins coordonnés, votre remboursement sera réduit.

Quel remboursement si pas de médecin traitant ?

La Sécurité Sociale rembourse la consultation d’un médecin non traitant à 70% de son assiette de remboursement fixée à 25 â¬. Vous serez alors remboursé de 17,5 â¬.

Puis-je aller chez un autre médecin que mon médecin traitant ?

Si vous êtes loin de chez vous (éloignement géographique, vacances), vous pouvez consulter un médecin autre que votre médecin généraliste. Ce médecin cochera alors la case « Hors Domicile » sur la fiche de soins. Vous serez remboursé normalement.

Puis-je avoir deux médecin traitant ?

L’assuré ne peut donc choisir qu’un seul médecin traitant. C’est une condition pour favoriser de manière optimale la qualité de la coordination des soins autour du médecin traitant.

Comment faire quand aucun médecin ne prend de nouveaux patients ?

Si votre recherche est infructueuse, vous pouvez contacter votre conciliateur d’assurance maladie. Sa mission première est d’enquêter sur les litiges entre les caisses d’assurance maladie et les usagers. Le conciliateur peut également être contacté si vous rencontrez des difficultés pour déclarer un médecin traitant.

Laisser un commentaire