17 Protection des données

Nouveau, 3ème édition, avril 13

Bases légales du droit des assurances sociales

Principe – Obligation de garder le secret pour tous les collaborateurs des assurances sociales

L’obligation de garder le secret prévue par la loi est valable pour tous les collaborateurs d’un assureur-maladie et englobe toutes les données de l'assuré traitées par l’assureur-maladie (art. 33 LPGA). Cette obligation de garder le secret dépasse le cadre du contrat de travail. Au sein de l'entreprise, la violation de cette obligation légale de garder le secret entraîne des conséquences disciplinaires, hors-entreprise des conséquences civiles et pénales (art. 92 ss LAMal, art. 28 ss CC, art. 34 ss LPD, art. 33 LPGA).

Exception – Autorisation légale de communiquer des données à des tiers

Il y a trois «exceptions» à l’obligation légale de garder le secret et trois situations dans lesquelles l’assureur-maladie est délié de l’obligation de garder le secret envers des tiers. Dans ces cas-là, une communication des données est légale.

Remarque: Dans la terminologie du droit (de la protection des données), l’assureur-maladie dispose des bases légales nécessaires à la communication des données et cette communication ne constitue donc pas une violation de la protection des données. Seule une communication non fondée sur une base légale constitue une violation de la protection des données.

L’art. 32 LPGA règle l’assistance administrative. Les assureurs sociaux peuvent donc échanger leurs données (art. 32 al. 2 LPGA). En l'occurrence, une procuration de la personne concernée n’est pas nécessaire, mais il faut présenter une demande écrite et motivée. Seules les données nécessaires sont communiquées. (Pour la prévoyance professionnelle, laquelle n'est pas soumise aux dispositions de la LPGA, on se réfère à l'art. 87 de la LPP)

Dans le domaine de l’assurance-maladie, les art. 82 et 84a LAMal déterminent à qui et à quelles conditions des données peuvent être communiquées. Ces personnes ou ces institutions ne doivent pas disposer d’une procuration de l’assuré, mais doivent présenter une demande écrite et motivée. Ces tiers n'ont également droit qu'aux données nécessaires au cas traité.

Ces exceptions sont également clairement réglées pour chaque branche d’assurance dans toutes les lois spécifiques, par ex. l'assurance-accident aux art. 97 et 98 LAA et l'assurance-invalidité aux art. 66a, 66b et 68 bis LAI (voir ci-après Suppléments 1 et 2).

Droit des assurés de consulter leur dossier

Il faut distinguer la communication des données à des tiers et la consultation de leur dossier par les assurés (art. 47 LPGA). L’obligation de garder le secret n’est valable qu’envers des tiers. L’assuré ne constitue pas un tiers dans ce sens-là et il a donc droit à consulter toutes les données. En effet, il s’agit de «ses propres» données. L’assuré peut donner une procuration à une tierce personne; dans ce cas, cette personne a les mêmes droits que l’assuré lui-même (p. ex. avocat, époux, travailleur social). Ce n’est pas à l’assureur social de vérifier si cette procuration est sensée ou non.

Limitation du droit de consulter un dossier

Le droit à l’information peut être limité: l’art. 47 al. 2 LPGA précise: «S’il s’agit de données sur la santé dont la communication pourrait entraîner une atteinte à la santé de la personne autorisée à consulter le dossier, celle-ci peut être tenue de désigner un médecin qui les lui communiquera» (Consultation du dossier par l’intermédiaire d’un médecin (de famille) dans le cas de mise en danger de l’assuré)

Le schéma suivant vous donne un aperçu des différentes règlementations:

	Consultation du dossier	Assistance administrativeCommunication des données
Bases légalesDroit des assurances sociales	art. 47 LPGAart. 8 LPD	art. 32 LPGA art. 82 et 84a LAMal
Bases légalesDroit de la protection des données	art. 8 LPD	art. 19 LPD
Personnes habilitées	assuréreprésentant de l’assuré	personnes et organisations énumérées aux art. 82 et 84a LAMal
Forme de la demande	généralement écrite représentant; procuration/acte de nomination	écrite et motivéepas de procuration
Etendue	toutes les donnéesexception: art. 42 al. 2 LPGA, art. 8 al. 3 OPGA	données nécessaires
Droit à des copies?	oui.	Non, mais les copies sont plus rapides que la consultation personnelle.Exception: art. 18 al. 3 OPGA
Gratuité	oui.exception: art. 9 al. 2 OPGA	oui.exception: art. 18 OPGA

Principes de base de la protection des données

Les principes de base de la protection des données sont valables dans l’assurance de base où les assureurs-maladie traitent les données en tant qu’organes fédéraux. A l’exception du principe de la légalité, ils sont toutefois aussi valables pour les assurances complémentaires, où les assureurs traitent des données en tant que personnes (morales) du droit privé (voir ci-après supplément 3):

• Principe de la légalité
• Principe de la bonne foi
• Principe de la transparence
• Principe de la proportionnalité
• Principe de la finalité
• Exactitude des données
• Sécurité des données
• Droit à l’information

Les principes régissant la protection des données sont valables pour tous les collaborateurs, indépendamment de la fonction et de la hiérarchie. L’ensemble du personnel travaillant pour l’assureur-maladie est, sans exception, tenu à l’obligation de garder le secret et de respecter les règles de la protection des données.

Si des tâches sont confiées à des tiers (outsourcing), il convient de s’assurer que le mandataire traite les données tout en respectant les règles auxquelles est soumis le mandant (art. 10a LPD).

Premier principe – Principe de la légalité (art. 4 al. 1 et art. 17 LPD)

Pour procéder au traitement de données personnelles, il faut disposer d’une base légale.

• Dans le domaine de l’assurance-maladie, cette base est constituée par l’art. 84 LAMal.

Deuxième principe – Bonne foi / Principe de la transparence (art. 4 al. 2 LPD)

Le traitement de données personnelles doit s’effectuer selon le principe de la bonne foi. Le traitement de données doit être transparent pour la personne concernée.

• La collecte de données personnelles doit avoir lieu auprès de la personne concernée elle-même ou du moins ne doit pas être effectuée à son insu. La meilleure solution est que l’assureur-maladie fournisse à l’assuré une copie de la demande présentée à des tiers.

Inversement, il serait problématique de procéder à une collecte de données à laquelle l’assuré ne devait pas s’attendre ou avec laquelle il ne serait pas d’accord.

Par contre, il est bien connu que toute assurance sociale est une administration de masse. La collecte de données auprès de tiers, plus rationnelle, est donc dans l’intérêt de l’assuré. Dans le domaine de la LAMal, l’art. 42 de la LAMal constitue en outre une base claire donnant au médecin traitant/au fournisseur de prestations la possibilité et l'autorisation de collecter des données. De par la loi, il est délié de son obligation de garder le secret. (Il n’est pas nécessaire de demander une procuration à l’assuré)

Troisième principe – Principe de la proportionnalité (art. 4 al. 2 LPD)

Il n'est pas permis de collecter ou de traiter plus de données que ne le nécessite l’accomplissement des tâches prévues par la loi. Il doit exister un rapport raisonnable entre les données resp. le but de leur traitement et les atteintes à la personnalité de l’assuré.

• Dans le domaine de la LAMal, par exemple, il n'est pas permis de poser des questions relatives à la santé pour l’admission à l’Assurance Obligatoire des Soins (AOS). Par contre, l’assureur-maladie peut et doit demander la date de naissance, le domicile et l’état civil (fixation de la prime). Dans le cas des prestations, seules les questions nécessaires à l'appréciation du bien-fondé de la demande sont autorisées. Il est donc interdit de constituer des réserves de données. Toutefois, c’est l’assureur-maladie qui détermine les données dont il a besoin et non pas l’assuré ou le médecin/le fournisseur de prestations (cf jugements ci-après).

Quatrième principe – Principe de la finalité (art. 4 al. 3 LPD)

Les données personnelles ne doivent être traitées que dans le but indiqué lors de leur collecte prévu par une loi ou qui ressort des circonstances.

• Les technologies de la communication modernes peuvent facilement conduire à des manquements involontaires au principe de l’adéquation (bureau sans papier, traitement électronique, droits d’accès, datawarehouse).

Cinquième principe – Exactitude des données (art. 5 LPD)

Les collaborateurs traitant des données personnelles doivent s’assurer de leur exactitude.

• Ce principe comprend également le devoir de tenir les données à jour. Les données que l’on ne possède pas n’ont pas besoin d’être mises à jour (économie de données). Une collecte de données visant à faire des provisions de données n’a donc aucun sens.

Sixième principe – Sécurité des données (art. 7 LPD)

Des mesures techniques et organisationnelles appropriées doivent protéger les données personnelles de tout traitement non autorisé.

• Les profils utilisateurs des collaborateurs doivent être clairs. Un assureur-maladie doit disposer d’au moins deux profils utilisateurs: l’un pour les collaborateurs de l’administration et l’autre pour ceux du Service du médecin-conseil.

Septième principe – Droit d’information prévu par le droit de la protection des données (art. 8 LPD)

Toute personne peut demander au maître d’un fichier si des données la concernant sont traitées.

• Ce droit doit être accordé sans condition. Les raisons pour lesquelles une personne s’intéresse à ses données n’ont donc aucune importance. Dans le droit des assurances sociales, l’assuré peut aussi invoquer le droit à l’information prévu à l’art. 47 LPGA.

Remarque:

On appelle traitement de données… «toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment la collecte, la conservation, l’exploitation, la modification, la communication, l’archivage ou la destruction de données» (Art. 3 let. e LPD).

Le modèle du médecin-conseil (modèle MC) dans l'assurance-maladie obligatoire - Nécessité croissante de protéger les données

Dans le système de sécurité sociale, le modèle MC n’existe que dans l’assurance-maladie.

Le modèle MC n’existe qu’en Suisse.

Sa base légale est (uniquement) l’art. 57 de la LAMal:

• Le médecin-conseil évalue les cas médicaux en toute indépendance (art. 57 al. 5 LAMal).
• Le médecin-conseil donne des recommandations. La décision incombe à l’administration de l’assureur-maladie (art. 57 al. 4 LAMal).
• Le médecin-conseil exerce une fonction de filtre des données envers l’administration (art. 57 al. 7 LAMal).
• Le médecin-conseil vérifie le caractère économique d’un traitement (art. 32, 42 et 58 LAMal).

Le médecin-conseil peut examiner les assurés. La procédure et la force probante sont conformes à l’art. 43 LPGA.

Il demande les éclaircissements plus détaillés pouvant être nécessaires (expertises externes conformément à l’art. 44 LPGA).

L'administration doit impérativement consulter le médecin-conseil lorsque la LAMal, l’OPAS, la LS, la LiMA ou la LA l'exige. L’assureur-maladie n’a pas de marge de manœuvre.

Le médecin-conseil peut toujours et dans tous les cas être consulté en tant qu’expert médical et être prié de donner son avis. L’assureur social dispose ici d’une entière liberté et prend des dispositions internes à cet égard. Logiquement, le MC conseille également les collaborateurs de l’assureur-maladie (fonction d’expert) et transmet les besoins de l’assurance aux médecins/les fournisseurs de prestations indépendants (fonction d’interprète).

• On peut trouver d’autres détails sur la fonction du médecin-conseil / du Service du médecin-conseil dans la convention relatives aux MC entre santésuisse et la FMH. (www.médecinsconseils.ch littérature). Il contient une réglementation détaillée concernant la formation, la liste des MC, les auxiliaires (assistante MC/secrétaire MC), infrastructure, communication de données à l’administration et voies de droit. L'assureur édicte des directives internes et des descriptions de postes à repourvoir.

Remarque

Les médecins traitants/les fournisseurs de prestations ainsi que les médecins-conseils auront donc à cœur de ne pas mettre le modèle MC à trop rude épreuve. Dans le cadre de sa critique à l'égard d’une assurance-maladie comptant env. 2000 collaborateurs, le PFPDT a estimé que 120 personnes dans le Service du médecin-conseil représente un maximum; il est par conséquent facile d’en déduire que seulement 6% des moyens financiers peuvent être accordés au Service du médecin-conseil (cf. plus bas 6.3). Ces moyens financiers ne doivent donc pas être utilisés pour des travaux tels que le tri de factures).

En revanche, les médecins-conseils du Service du médecin-conseil feront bien de standardiser leurs documents, afin qu’ils puissent être triés et communiqués plus rapidement, favorisant ainsi également leur transparence pour le service des prestations.

Flux de données médicales – La fonction filtre du médecin-conseil LAMal

Variante 1

… du médecin traitant/ du fournisseur de prestations au médecin-conseil

Le médecin traitant/le fournisseur de prestations est délié de son obligation de garder le secret envers l’assureur-maladie (administration). Il est tenu de fournir des informations. Le médecin traitant/le fournisseur de prestations doit transmettre à l’assureur-maladie – de façon standardisée – toutes les indications nécessaires lui permettant de vérifier le calcul de la rémunération et le caractère économique de la prestation (art 42 al. 3 LAMal).

L’assureur-maladie (administration) peut – dans un cas d'espèce – exiger un diagnostic précis ou des renseignements supplémentaires d'ordre médical (art 42, al. 4 LAMal)

Il n’est pas rare que des médecins traitants/des fournisseurs de prestations ou des patients soient contrariés par le fait que certaines données sont traitées par l’administration. A cet égard, il faut rappeler que tous les collaborateurs sont tenus au secret professionnel et que la communication de données est réglée par des lois strictes et ne s’effectue que dans des cas bien précis.

Variante 2

... du médecin-conseil au médecin traitant/au fournisseur de prestations

La situation est un peu différente lorsque le médecin-conseil s’adresse directement au médecin traitant/au fournisseur de prestations (art. 57 al. 6 LAMal). Il est évident que la réponse est envoyée au médecin-conseil (même sans le critère «cas motivé» ou «demande de l’assuré»). Dans la pratique, cette demande est très souvent effectuée par une collaboratrice du Service du médecin-conseil. La surveillance, l'activité et le secret professionnel des auxiliaires sont réglées à l’art. 6 al. 2 de la convention relative aux médecins-conseils.

Remarque

Dans l'intervalle, on trouve également la liste des médecins-conseils classés par assureur-maladie (art. 4 de la convention) sur le site de santésuisse (www.santesuisse.ch). Lorsqu'un médecin traitant/un fournisseur de prestations souhaite utiliser une adresse personnelle, il peut consulter cette liste. (Dans le cas de courriers adressés personnellement, il ne faut pas oublier que dans le commerce il est d'usage de ne pas les ouvrir en cas d'absence!). On peut aussi se contenter d’adresser le message au Service du médecin-conseil. Le courrier peut être ouvert par un collaborateur du Service du médecin-conseil (donc en fait par une assistante du MC). Si un tel courrier est ouvert par un collaborateur du service des prestations, celui-ci commet un acte répréhensible. Par contre, si l’adresse n’est pas correcte (à l’assurance au lieu du médecin-conseil), son acte n’est pas répréhensible. Dans le cas d’erreurs à l’arrivée du courrier (également dans le cas des e-mails), ce n’est pas le destinataire mais bien l’expéditeur qui est responsable.

La FMH est d’avis que l'obligation d'informer du médecin l'oblige à expliquer à son patient qu’il n'est pas tenu de présenter des factures ne dépassant pas le seuil de la franchise et/ou des factures délicates (à la charge du patient) à son assureur. Ce faisant, il évite toute consignation du traitement dans son dossier.

Jugements/Jurisprudence

Décisions importantes concernant la protection des données dans l’assurance sociale

Certaines décisions sont (devenues) plus connues sous le nom de l’assureur social concerné; c’est pourquoi le nom est cité entre parenthèses.

Gestion des dossiers, droit d'accès de l’assuré

Il n'est pas permis de séparer les documents en documents internes et externes («dossiers fantômes»). L’accès au dossier concerne aussi bien les documents internes qu’externes. Il existe tout au plus des documents importants et des documents moins importants pour la décision.

ATF 125 II 473 (SUVA)

Dans l’assurance sociale, le droit d'accès prévu dans la procédure par la LPGA et le droit d’accès prévu par la LPD se recoupent. Mais pour la mise en application de ce droit de l'assuré, ce sont les dispositions de la LPD qui sont déterminantes. L’art.123 OLAA, dont le contenu est différent, n’est pas applicable, (entre-temps, il a été abrogé.) La consultation sur place ne peut remplacer un renseignement par écrit qu’avec l’accord de l’assuré. Dans le cas contraire, on doit lui fournir des copies.

ATF 123 II 534 (Elvia en tant qu’assureur LAA)

Droit d’accès de l'assuré conformément à la LPD. La consultation au siège de l'assureur, voire la fourniture orale de renseignements ne peuvent lui être imposée . L’art.129 de l’OAMAL, dont le contenu est différent, n’est pas applicable. (Remarque de l’auteure: entre-temps, l’art.129 OAMAL a été abrogé)

ATF 125 II 321(Supra)

Etendue de l’obligation des fournisseurs de prestations à renseigner

Le médecin-conseil détermine les indications (art. 57 al. 4 et 6 LAMal) que le fournisseur de prestations doit lui donner. Ce n’est pas à celui qui doit transmettre les indications de décider ce dont le médecin-conseil a besoin; il ne peut pas non plus refuser de les donner sous prétexte que c’est à lui, le médecin spécialisé, de décider. Le médecin-conseil ne pose toutefois que les questions nécessaires.

K 7/05 du 18 mai 2007 (Xundheit)

Pour le fournisseur de prestations, l'obligation de remettre des documents est valable surtout envers l’assureur-maladie (art. 42 al. 3 et 4 LAMal). Le fournisseur de prestations ne doit envoyer (de sa propre initiative) les données au MC que dans des cas exceptionnels (art 42 al. 5 LAMal). L’étendue de l’obligation de transmettre des indications dépend de ce dont l’assureur-maladie a besoin en tant que débiteur pour faire valoir ses droits et ses devoirs (vérification du caractère économique).

K 34/01 du 9 octobre 2001(Swica)

Documents à remettre à l’assureur-maladie par un établissement médico-social afin de vérifier le devoir de prestation selon l’art. 9a OPAS (rapport de soins et contrôles des fonctions vitales). «L'assureur-maladie habilité à contrôler le caractère économique des prestations dans les établissement médico-sociaux peut exiger du fournisseur de prestation la remise des documents permettant d'évaluer le niveau des soins requis, à savoir

ceux afférents au rapport de soins et au contrôle des signes vitaux. Il peut demander qu'on lui remette des documents sans fournir une motivation propre à chaque cas d'espèce.»

ATF 133 V 359 (Helsana)

La fonction et les tâches du médecin-conseil

Le médecin-conseil de l’AOS est également médecin-conseil pour les indemnités journalières facultatives selon la LAMal.

K 121/03 du 10 août 2004 (Xundheit)

Le médecin-conseil a le droit de demander l’expertise d’un tiers – et par conséquent de lui donner les données de l’assuré. Ceci fait partie des clarifications. L’assuré ne doit pas être informé de cette communication de données. Le médecin-conseil décide lui-même de quelle expertise il a besoin. Cette expertise fait partie intégrante du dossier. Le MC continue à estimer le cas en toute indépendance. Le médecin-conseil est responsable du filtrage envers l’administration. L’assuré peut consulter le dossier.

1A.190/2004 et 1A.191/2004 (Helsana) publié: ATF 131 II 413 ss

La pratique montre que la jurisprudence prévoyant que le médecin-conseil dispose d’un large droit de consultation des rapports médicaux – lui seul décide ce qui est nécessaire ou non pour l'évaluation des prestations - n’est souvent pas respectée par les fournisseurs de prestations. Les fournisseurs de prestations continuent à refuser de laisser le médecin-conseil consulter les rapports d’opération, les rapports de sortie de clinique, etc. et préfèrent lui demander de poser des questions concrètes. Et ceci bien que le Tribunal Fédéral, dans le jugement précité ATF 133 V 359 (cons. 8.2), ait fait savoir avec une remarquable clarté ce qu’il pense d’une telle attitude qu’il qualifie d’«entrave insensée et vexatoire au contrôle du caractère économique». Dans un tel cas, on ne peut que recommander au médecin-conseil d’insister pour obtenir les rapports dont il besoin pour remplir sa fonction.

Informations complémentaires

Instructions de l'autorité de surveillance

Circulaire 7.1 du 1er avril 2005: Protection des données et de la personnalité

Circulaire 7.4 du 1er avril 2007: Droit d’accès et de consultation des dossiers

http://www.bag.admin.ch

Etudes

Rapport Geiser, Protection de la personnalité dans l’AOS et l’AA, 2001

Etude de l’Institut de Droit de la Santé (IDS): lacunes juridiques dans la protection des données médicales? 2005 (Conclusion: pas de lacunes juridiques, mais manque de mise en application!)

Rapport du Conseil Fédéral sur l’étude IDS

Avis de droit H+: Communication de données des patients 2008 (Conclusion: le fournisseur de prestations est tenu de fournir les informations nécessaires à l'assureur-maladie; celui-ci est habilité à demander ces informations systématiquement et dans chaque cas d'espèce)

Le 17 avril 2007, le PFPDT a édicté les six recommandations suivantes à l’intention de la CSS:

• Le PFPDT recommande de doter le Service du médecin-conseil des infrastructures et des locaux séparés dont il a besoin. Les données dont dispose ce service doivent toujours être traitées de façon confidentielle envers l’assurance et les tiers.
• C’est la raison pour laquelle le PFPDT estime qu'une stricte séparation entre le personnel du Service du médecin-conseil du domaine LAMal et le Service d’expertise médicale du domaine LCA est indispensable. (Un avis déjà dépassé pour l’assurance complémentaire! voir Supplément 3)
• Le directeur du Service du médecin-conseil doit être directement subordonné à la direction générale.
• Il convient de faire en sorte que les collaborateurs des services administratifs n’aient pas accès aux informations sensibles relatives aux assurés lors de décisions négatives.
• Le nombre de personnes disposant du droit d’accès et autres doit être aussi restreint que possible et être réexaminé en permanence.
• Le PFPDT demande à la CSS de soumettre son Service de médecin-conseil à un audit externe afin de déterminer si ce service exerce ses activités en conformité avec la protection des données.

http://www.edoeb.admin.ch

Remarque

Ces recommandations ne sont pas valables uniquement pour la CSS, mais aussi pour tous les autres assureurs de l’assurance-maladie.

Supplément 1

Protection des données dans la LAA

La base légale du traitement des données de l’assurance-accident est l’art. 96 LAA. La communication de données à des tiers est réglée par les art. 97 et 98 LAA.

La LAA ne connaît pas de modèle médecin-conseil. Il est cependant évident que les assureurs LAA ne peuvent pas non plus se passer de know-how médical. C’est pourquoi ils emploient ou mandatent également des médecins d’assurance. Selon la pratique du Tribunal Fédéral, ils évaluent les cas médicaux en toute indépendance.

Les 38 assureurs LAA agréés diffèrent selon leur importance (nombre d’employeurs affiliés) et leur organisation. Les grands assureurs LAA disposent d'un service médical comme les grands assureurs-maladie. D'un point de vue juridique, le terme de médecin-conseil est ici incorrect (pas de fonction de filtre). On trouve des appellations telles que «médecin d’entreprise», «médecin d’assurance» ou, la plus connue, «médecin d’arrondissement» (Suva).

Dans le domaine de l’AA également, les médecins traitants/fournisseurs de prestations sont également déliés de l’obligation de garder le secret, resp. tenus de fournir des informations (art. 54a LAA). La particularité de la LAA est que l’assureur peut et doit influencer le traitement (art. 10 LAA)

Supplément 2

Protection des données dans la LAI

La base légale du traitement des données dans l’assurance-invalidité est l’art. 66 LAI. La communication de données à des tiers est réglée par les art. 66a, 66b et 68 bis LAI.

La LAI ne connaît pas de modèle de médecin-conseil. Un assureur LAI ne peut toutefois pas non plus se passer de know-how médical. C’est pourquoi un office AI emploie un médecin d’assurance (autrefois appelé médecin AI). Sur le plan de l’organisation, l’ordonnance prévoit que les 8-10 services médicaux régionaux (SMR) fournissent les prestations de service aux 26 offices AI cantonaux.

Les dispositions légales se trouvent à l’art. 59 LAI. A part cela, la fonction est la même que celle d’un médecin-conseil. Le SMR évalue les cas médicaux en toute indépendance (art. 47-49 RAI). Remise de recommandations à l’intention de l’assureur, conseil aux collaborateurs, information des médecins traitants sur les questions relatives à l’AI.

Les 26 offices AI diffèrent selon leur importance (territoire cantonal) et leur organisation. A l’exception du canton d’AG, plusieurs offices AI disposent d'un SMR commun. D'un point de vue juridique, le terme de médecin-conseil est ici incorrect (pas de fonction de filtre).

Dans le domaine de l’AI, les médecins traitants/fournisseurs de prestations également dans l’obligation de garder le secret, resp. tenus de fournir les informations requises(art. 28 al.3 LPGA et art. 6a LAI).

Remarque: dérogation fondamentale dans l'AI

Dans le cadre de la nouvelle fonctionnalité détection précoce/ intervention précoce, le législateur a prévu le recours au modèle MC en tant que "corps étranger" dans l'assurance AI, comme ultime solution au cas où l’assuré ne délierait pas le médecin de son obligation de garder le secret. (art. 3c al. 4 LAI). Dans la pratique, l'alinéa reste lettre morte, car les assurés remettent la procuration correspondante avec la déclaration précoce selon la procédure prévue par la loi (art. 3c al.3 LAI).

A l'art 6a1, toutes les personnes (médecins), institutions (hôpitaux) mentionnés dans la demande sont, en dérogation à l'art. 28, al.3 LPGA, déliées du secret médical et obligés de fournir les renseignements. Selon l'art. 6a2, il en est de même pour toutes les personnes et institutions sollicitées par l'AI, pour autant que l'AI informe l'assuré des contacts établis.

Supplément 3

Protection des données dans la LCA

Dans le domaine de l’assurance-maladie, la protection des données concerne les assurances complémentaires (frais de traitement), les indemnités journalières LAMal effectivement peu importantes et les indemnités journalières LCA effectivement plus importantes.

Dans le domaine des assurances complémentaires, une séparation stricte de l’assurance de base n'est pas dans l'intérêt de l'assuré et occasionne une énorme charge. Dans le cas d’une séparation stricte entre assureur de base et assureur complémentaire, l’assuré et les fournisseurs de prestations doivent remettre toutes les pièces justificatives et toutes les informations aux deux assureurs.

C'est ce qui a incité le Préposé fédéral à la protection des données et à la transparence (PFPDT; anciennement «Préposé à la protection des données» à ne plus exiger cette stricte séparation, revenant ainsi sur sa propre recommandation (cf ci-après 6.3). Lorsqu'un assuré possède une assurance de base et une assurance complémentaire auprès du même assureur, le même médecin-conseil peut donc donner des recommandations pour les deux domaines, à condition toutefois que l’assureur fasse également usage du modèle MC selon la LAMal pour l’assurance complémentaire.

Le cas d’assurance peut ainsi être traité comme un tout, ce qui est un avantage. D'un autre côté, le modèle médecin-conseil selon la LAMal peut être employé dans le domaine de l'assurance complémentaire, ce qui n’est juridiquement pas prévu.

Le domaine «Indemnités journalières selon la LCA» peut sans autre être traité séparément.

A l’exception du principe de la légalité, les principes généraux régissant la protection des données (collecte légale des données, traitement selon le principe de la bonne foi, principe de la finalité, exactitude des données, sécurité des données et droit à l’information) sont également valables dans le domaine de la LCA.

Dans le domaine de la LCA, les assureurs-maladie ne sont pas des organes fédéraux, mais des personnes morales du droit privé (organisation, entreprise). C’est pourquoi il n'existe pas de base légale pour le traitement des données personnelles de leurs assurés. La nécessité d'une base légale pour le traitement des données est ici remplacée par l’accord de l’assuré. (Exemple prosaïque: la carte Cumulus Migros. En remplissant le formulaire d'adhésion, on donne son accord pour un traitement des données.)

La LCA, qui est applicable à tous les rapports d’assurance de droit privé (assurance-voiture, assurance-décès), ne connaît pas le modèle médecin-conseil. Il est toutefois évident qu'un assureur privé (comme par ex. une assurance indemnités journalières selon la LCA) ne peut pas non plus se passer du savoir-faire médical lorsqu'une demande de prestations exige des connaissances médicales. C’est la raison pour laquelle les assureurs privés emploient ou mandatent aussi des médecins d’assurance. D'un point de vue juridique, le terme de médecin-conseil est ici incorrect (pas de fonction de filtre). Ils sont souvent appelés «médecin d’entreprise» ou «médecin consultant». Dans ce cas également, il n'y a rien à objecter à la séparation stricte exigée par le PFPDT au sein d'une entreprise.

La LCA ne prévoit pas une levée du secret professionnel ou de l'obligation de répondre aux demandes de renseignements pour les médecins traitants/ les fournisseurs de prestations. C’est la raison pour laquelle l’assureur privé a besoin d'une procuration de l’assuré.

L’accord conclu entre les deux parties est déterminant. Dans le domaine de l’assurance complémentaire, l’assureur-maladie n’a pas le droit de porter atteinte à la personnalité de son client. Il doit toujours demander une procuration au client pour communiquer des données à des tiers.

La règle générale est la suivante:

La signature du client sur le formulaire d’adhésion autorise l’assuré privé (uniquement) à se procurer les informations nécessaires à l'examen de la demande (réserve, refus de l’assurance). Une seconde signature sur le formulaire d’avis de sinistre/ demande de prise en charge de prestations XY autorise l’assureur privé à se procurer les informations nécessaires pour le sinistre/le cas d’assurance concerné. Dans ce contexte, les conditions générales d’assurance des assurances contiennent souvent des dispositions selon lesquelles il incombe à l’assuré, lorsque survient le cas d'assurance, de délier le fournisseur de prestations de son devoir de garder le secret envers l’assurance. Si l’assuré omet de le faire, l’assureur est en droit de diminuer ou de refuser les prestations d’assurance.

La communication de données à des tiers par un assureur privé est réglée par l’art. 39a et 39b LCA.

Le schéma suivant présente les différences entre la LAMal et la LCA:

	Assurance de baseLAMal	Assurances complémentairesLCA
Base du rapport juridique	Loi (LPGA et LAMal)	contrat d’assurance de droit privé
Validité des principes généraux de la protection des données	oui	oui, sauf le principe de la légalité
Traitement des données	assureur-maladie en tant qu’organe fédéral	assureur-maladie en tant que personne privée (assureur = personne juridique)
Autorisation de traiter les données	par la loi (art. 84 LAMal)	accord de l’assuré lors de la conclusion du contrat
Sont applicables	art. 1-11 et art. 16-25 "Organe fédéral", art. 26-39 LPD	art. 1-11, 12-15 «privé»,art. 26-39 LPD
Appréciation médicale	par le médecin-conseil (art. 57 LAMal)	par le médecin consultant/le médecin de l’entreprise
Levée du secret professionnel pour le fournisseur de prestations	Dans un domaine bien précisé, les fournisseurs de prestations sont déliés du secret professionnel par la loi (art. 42 al. 3 LAMal)	Les fournisseurs de prestations doivent être déliés du secret professionnel par l’assuré.
Obligation de garder le secret	Oui. (art. 33 LPGA) Tous les collaborateurs sont tenus au secret professionnel de par la loi	Oui. (art. 35 LPD) La communication de données traitées pendant l’exercice de la profession est répréhensible
Communication de données à des tiers	A des tiers uniquement avec une procuration Exceptions prévues par la loi: Communication à des personnes et des institutions prévues par la loi sans procuration de l’assuré, sur demande motivée (art. 84a LAMal)	A des tiers uniquement avec une procuration Exceptions prévues par la loi Communication à des personnes et des institutions prévues par la loi sans procuration de l’assuré, sur demande motivée (art. 39a et 39b LCA8)

Remarque: Protection des données et demandes/informations par téléphone

Les demandes de renseignements par téléphone posent le problème de l’identification. Avant de fournir un renseignement par téléphone, il convient de s’assurer que la personne demandant ce renseignement est bien l’assuré. Pour pouvoir l’identifier, on peut lui demander d'indiquer des détails ou des indications qu’il est seul à connaître (questions-test). Après cette identification, on peut donner des renseignements par téléphone. La personne chargée du dossier peut aussi proposer de rappeler le correspondant afin de vérifier son identité. La solution la plus simple et la plus sûre est de prévenir le correspondant qu’on lui fera parvenir une réponse écrite à son domicile (et de vraiment le faire très rapidement).

• Pour garantir la protection des données, certains assureurs-maladie sont très stricts et ne fournissent pas de renseignements de vive voix.

Lorsque des autorités administratives demandent des renseignements (art. 82 et 84a LAMal et art. 32 LPGA), l’assureur-maladie doit exiger une demande écrite et motivée. Il sera dès lors à même de juger quelles sont les «données nécessaires» dont le requérant a besoin.

Remarque: Protection des données et e-mail

Un e-mail est une carte postale! En principe, tout le monde a la possibilité de consulter le contenu d’un e-mail destiné à quelqu’un d’autre. Il ne faut donc jamais communiquer de données personnelles par e-mail! Vous enfreindriez le secret professionnel puisque des tiers pourraient en prendre connaissance.

Par contre, la communication d’informations générales, comme par ex. l’envoi de statuts, de CGA, d’un formulaire non rempli ou de renseignements généraux, ne pose aucun problème. Pour envoyer des réponses contenant des données personnelles, le courrier électronique doit être codé. Il en est de même pour l’accès à des données via internet.

L'assureur-maladie n'est pas responsable des données personnelles que l'assuré, les fournisseurs de prestations ou des tiers lui font parvenir par un e-mail non codé. Lorsqu'une demande de renseignement arrive par e-mail, on peut y répondre par voie postale ou par téléphone (si l’identification du correspondant est garantie).

Si cette demande ne contient pas de données personnelles sensibles, il est tout à fait légal d’y répondre par e-mail.