En annexe de son rapport sur la fraude sociale (lire KPS du 26 septembre 2024), le Haut Conseil du financement de la protection sociale (HCFiPS) a publié, le 25 septembre 2024, une note à son rapport relatif aux conditions juridiques à respecter notamment pour étendre l’accès des complémentaires aux données de santé.
Les coopérations entre assurance maladie et organismes complémentaires (OCAM) sont aujourd’hui limités : les CPAM ne sont censées informer les OCAM que de la mise en œuvre d’une procédure en cas de détection de fraude. Pour «mettre en place un traitement automatisé entre AMOC AMC, respectueux de la législation et de la jurisprudence constitutionnelle, il convient donc déjà «d’identifier au préalable la finalité de l’échange de données personnelles comportant des données de santé pour justifier de son intérêt général». Autrement dit, «cela suppose de garantir une étanchéité très stricte entre l’utilisation de ces données par rapport à la gestion commerciale des contrats et de la relation avec l’assuré.
Mais il conviendra aussi, estime Jean-Luc Matt, maître des requêtes du Conseil d’Etat et auteur de cette note, d’apporter «des garanties particulièrement fortes» pour éviter tout risque constitutionnel d’atteinte à la vie privée.
Enfin, l’extension des traitements automatisés d’échanges nécessite d’étendre à la lutte contre la fraude sociale, le champ autorisé d’utilisation des données à caractère personnel par les OCAM, aujourd’hui limité aux seules prestations versées. La loi devrait, en outre, définir aussi «les conditions d’habilitation des agents des OCAM», lesquels devraient être en nombre limité et avoir la qualité de professionnels de santé pour l’accès à des données médicales. Enfin, il serait souhaitable de prévoir une possibilité pour les OCAM de se constituer partie civile en cas de fraude avérée. «La mise en œuvre d’une solution expérimentale prenant la forme d’un tiers de confiance paraît particulièrement adaptée au vu de la multiplicité des organismes concernés», conclut le rapporteur.