Société Suisse des médecins-conseils et médecins d'assurances
  • Nouveautés
  • Médecins-conseils et protection des données

Médecins-conseils et protection des données

Recommandations de la SSMC

Le MC est-il médecin-conseil ou protecteur des données?

Depuis quelques années et de manière générale, la problématique de la protection des données joue un rôle de plus en plus important dans les différents domaines de notre vie quotidienne.

Ce domaine de tension de plus en plus important a donc incité la Société Suisse des médecins-conseils (SGV/SSMC) à mettre en place son propre groupe de travail qui, au c?ur de cette jungle d'avis et de paragraphes, a été chargé d'élaborer des recommandations visant à faciliter le travail quotidien des médecins-conseils.

Le groupe de travail était composé des Dr. méd. Heinz Burger, Rudolf Häuptle, Peter Ryser et de moi-même. Il s'est avéré peu à peu qu'une conscience juridique était nécessaire pour accompagner le groupe de travail et le conseiller. En la personne de Monsieur lic. iur. Jorge Castell, nous avons pu gagner la collaboration d'une «conscience juridique» compétente et dynamique. Mes remerciements vont aussi tout particulièrement à Monsieur Markus Bonelli qui a su parfaitement accompagner le groupe de travail sur le plan administratif. Je tiens également à remercier Monsieur Dr. méd. Beat Seiler qui, à l'attention de notre groupe de travail, a su fonder les bases de la tâche du médecin-conseil et les résumer de manière significative. Citation:

Le législateur a confié au médecin-conseil la tâche d'apporter son soutien professionnel à l'assureur-maladie dans l'évaluation de l'efficacité, de l'adéquation et du caractère économique et de protéger les droits de la personnalité de l'assuré dans le cadre des questions relatives à la rémunération.

En instituant un médecin conseil dans la LAMal, le législateur vise, selon l'article 57 alinéa 4 LAMal, d'une part, à dégager le fournisseur de prestations de son obligation de secret professionnel et, d'autre part, à protéger l'assuré dans ses droits de personnalité grâce à l'article 57alinéa 7 LAMal. L'engagement de chaque assureur de disposer d'un service du médecin-conseil vise à garantir la qualité des évaluations médicales. L'intention du législateur est d'obliger l'assureur à faire appel à un médecin remplissant les conditions de la LAMal inhérentes à la personne d'un médecin-conseil pour toutes les questions médicales auxquelles l'assureur-maladie n'est pas en mesure de répondre sans soutien médical.

En règle générale, la fonction de médecin-conseil n'est pas interchangeable. Les fonctions de support et les délégations de tâches ne sont possibles qu'au sein d'un service de médecine-conseil, avec l'aide d'auxiliaires appartenant à la caisse (voir convention relative aux médecins-conseils) et de spécialistes médicaux externes (voir arrêté ATF 1A 190/2004, 1a 191/2004). Le rapport du médecin-conseil aux données est donc étroitement lié aux tâches qui lui reviennent et, en particulier, à la répartition légale des tâches entre le service du médecin-conseil et l'assurance-maladie. Le point pivot et la charnière dans la transmission des données sont, outre les principes de protection des données comme le principe de légalité et le principe de loyauté et confiance (=transparence), l'estimation au cas par cas de la nécessité ou non, pour l'assureur-maladie, des informations médicales transmises, afin que celle-ci puisse remplir ses obligations légales (principe de la nécessité et de l'affectation). La consultation des documents du médecin-conseil doit tenir compte de ces critères de droit. (Fin de citation)

La majorité des assureurs-maladie travaille dans l'assurance obligatoire des soins (AOS) ainsi que dans les assurances complémentaires de frais de guérison (AC). Il s'agissait donc, entre autres, de clarifier l'interprétation de la question de la protection des données et la position du médecin-conseil ou du médecin consultant dans les deux formes juridiques (LAMal et LCA). Les médecins-conseils portent souvent les deux chapeaux. Le point central reste la protection des malades. Notre but n'était pas d'ordonner globalement la protection des données. Il s'agit bien plus d'une recommandation pratique à l'attention des médecins-conseils des assureurs-maladie. Les choses suivent ici leur cours. Au besoin, le groupe de travail se penchera sur d'éventuels réajustements.

Je voudrais remercier tous ceux qui ont collaboré au projet.

Dr. méd. Beat Zaslawski
Responsable du groupe de travail pour le compte du comité de la SSMC
Décembre 2007

Protection des données LAMal

1. L'organisation

  1. Le service du médecin-conseil (SMC) se compose d'un médecin-conseil et de personnes qualifiées autorisées (auxiliaires selon l'article 6 de la convention relative aux MC du 14 décembre 2001). Les auxiliaires sont des employés de l'assureur qui, dans l'exécution de leur travail, apportent leur soutien au médecin-conseil. Le nombre de ces auxiliaires doit être adéquat et raisonnable par rapport au nombre d'assurés ainsi que par rapport à la structure organisationnelle de l'assureur en question.
  2. Le médecin-conseil est responsable du choix, de l'instruction et de la surveillance des auxiliaires en relation avec l'activité de médecin-conseil. Il est recommandé de régler cela par contrat avec les différents auxiliaires de l'assureur ainsi qu'avec l'assureur (modèle voir annexe 1).
  3. Les auxiliaires se caractérisent en particulier par le fait qu'ils sont autorisés à ouvrir le courrier adressé au médecin-conseil et à le traiter suivant les directives données par le médecin-conseil (classer, trier etc.). Il est recommandé que le médecin-conseil règle les détails dans des cahiers des charges.
  4. De son côté, l'assureur doit s'engager à ne faire ouvrir et traiter le courrier adressé au médecin-conseil ou au SMC que par les auxiliaires autorisés par le médecin-conseil. Il veille à ce que les données personnelles ne soient pas accessibles aux personnes non autorisées. Si les auxiliaires ne travaillent qu'à temps partiel pour le MC, leurs autres activités ne doivent pas être susceptibles d'engendrer des conflits d'intérêts.
  5. Les locaux du SMC doivent être séparés de ceux des services administratifs de l'assureur.
  6. Seules des personnes faisant partie du SMC ont accès aux dossiers du SMC. Ceci s'applique également aux données électroniques.
  7. Le SMC doit être intégré sous forme d'état-major dans l'organisation de l'assureur (par exemple, ne pas occuper une position subordonnée au secteur des prestations).

2. Flux de données vers le SMC

  1. Le courrier adressé expressément au médecin-conseil ou au SMC doit pouvoir leur parvenir par le biais d'une boîte à lettres ou d'une boîte postale séparée. Seul le SMC ouvre le courrier adressé au MC.
  2. Les données demandées directement par l'administration, y compris les données médicales qui ne sont pas adressées au médecin-conseil ou au SMC, seront intégralement traitées par l'administration qui assume la responsabilité en matière de législation sur la protection des données.
  3. Il est conseillé que les données médicales nécessaires à l'évaluation et décision du cas ne soient demandées par l'administration que sur recommandation préalable du médecin-conseil, qu'elles soient envoyées à l'attention du médecin-conseil et que la demande soit accompagnée d'une enveloppe réponse adressée au médecin-conseil ou au SMC.

3. Flux de données du SMC vers l'administration

  1. Par rapport à l'administration, le SMC exerce une fonction de filtre des données médicales. Pour ce faire, le MC ne doit transmettre à l'administration que les données médicales nécessaires au traitement du dossier et à la prise de décision et doit les remettre exclusivement à la personne qui, au sein de l'administration, est chargée du dossier et de la décision
  2. En principe, toutes les données médicales sont à considérer particulièrement dignes de protection. Dans la mesure où l'administration a besoin de données médicales pour juger d'une obligation de fourniture de prestation, elle est en droit de les avoir. La fonction de filtre du MC joue ici un rôle important, par exemple en cas de rapports très détaillés, de données sociales ne portant pas sur le cas, de rapports psychiatriques ou de photos, le médecin-conseil étant alors celui qui décide de l'ampleur des informations nécessaires. Ceci permet de garantir que seules les données relatives au cas soient transmises au service compétent de l'administration.

4. Droit de consultation du dossier

  1. La loi confère aux assurés un droit de consultation du dossier. Pour les rapports exigés par le médecin-conseil, il est recommandé de renvoyer l'assuré directement au fournisseur de prestations concerné.

5. Obligation de conservation

  1. Dans la mesure où leur contenu ne stipule pas une durée de conservation plus longue, les dossiers doivent être conservés durant 10 ans. Ils doivent ensuite être éliminés de manière à ne pas être accessibles à des tiers non autorisés. La destruction et l'élimination définitive doivent être confirmées par écrit au SMC.

6. Usage des banques de données de connaissances

  1. Si le SMC réalise un recueil de cas qui seront utilisés plus tard pour des appréciations de questions similaires (banques de données de connaissances), il convient de protéger, avec un mot de passe, l'accès aux personnes autorisées ou de ne permettre une transmission à d'autres personnes que de manière anonyme. De tels recueils (banques de données de connaissances) sont éventuellement aussi complétés par des informations thématiques décisives en matière de médecine d'assurance, comme par exemple des décisions juridiques ou des études scientifiques.

7. Activité de médecine-conseil dans les assurances complémentaires de l'AOS

  1. Le traitement d'informations médicales recueilliesdans les AC doit être autorisé par procuration de l'assuré (formulaire d'adhésion ou avis de sinistre). L'utilisation éventuelle des données doit être clairement précisée dans le formulaire d'adhésion ou l'avis de sinistre. Contrairement à l'AOS, l'activité de médecine-conseil n'a pas de réglementation particulière. Les droits et obligations du médecin-conseil précisés dans la LAMal manquent dans les AC. C'est la raison pour laquelle ce sont les dispositions générales en matière de protection des données qui ont cours. Il incombe à l'assureur de régler le flux et l'accès aux données, y compris dans le domaine des AC.

8. Consultations de données de l'AOS pour l'appréciation de questions touchant également l'AC et vice-versa

  1. Si un assuré est assuré pour l'AOS et l'AC auprès de la même assurance, il est possible d'utiliser les dossiers de l'AOS pour analyser les questions qui se posent dans l'AC. A cet égard, il convient de tenir compte du fait que des prestations non obligatoires dans l'AOS sont souvent prévues dans les prestations prises en charge par l'AC (voir également 9.1).

9. Particularités de l'activité de médecine-conseil en ce qui concerne les frais de guérison

  1. Eu égard à la fonction complémentaire des assurances complémentaires de l'AOS, il existe des liens particulièrement étroits entre l'AOS et l'AC en matière de  frais de guérison. C'est la raison pour laquelle le groupe de travail est d'avis qu'une séparation de l'activité de médecine-conseil, telle qu'elle est préconisée par le PFPDT dans le rapport du 17.04.07, n'est ni praticable ni équitable envers l'assuré. L'assuré considère par exemple son séjour en hôpital comme une seule chose, même s'il bénéficie d'une assurance complémentaire et que, par conséquent, deux assurances différentes interviennent. Ouvrir ici deux voies pour une décision n'est pas pratique et pose problème à l'assuré si les décisions prises par l'AOS et par l'AC ne sont pas cohérentes. Une particularité réside aussi dans le fait qu'en matière de frais de guérison, il n'est pas toujours possible d'affecter dès le début les nombreuses questions de prestations soit à l'AOS, soit à l'AC.
  2. Dans cette activité de médecine-conseil où il faut souvent évaluer des situations mixtes, c'est-à-dire des questions relevant à la fois de l'AOS et d'une ou plusieurs AC en ce qui concerne les frais de guérison, le groupe de travail recommande de traiter les données médicales dans l'AC de la même manière que dans l'AOS.

10. Particularités de l'activité de médecine-conseil dans le domaine des «indemnités journalières»

  1. C'est la protection des données selon la LAMal qui est en vigueur dans le domaine de l'assurance facultative des indemnités journalières selon la LAMal.
  2. Les dispositions générales de protection des données sont appliquées dans l'assurance des indemnités journalières selon la LCA (souvent contractée sous forme collective par l'entreprise). Le groupe de travail étant d'avis, contrairement à ce qui se passe dans le secteur des frais de guérison, qu'il n'existe pas de rapport étroit entre l'AOS et les assurances indemnités journalières selon la LCA, il est donc tout à fait possible de séparer l'activité de médecine-conseil et de la laisser à l'assureur.

Société Suisse des médecins-conseils et médecins d'assurances

Questions, suggestions

Avez-vous des questions, remarques ou suggestions concenant notre Homepage?

Transmettez-les nous et contactez notre bureau, s.v.p.

Bureau

SGV
c/o MBC Markus Bonelli Consulting
Rudolf Diesel-Strasse 5
8404 Winterthur

Tel. 052 226 06 03
Fax 052 226 06 04

Email info@vertrauensaerzte.ch