Le Conseil constitutionnel a validé, dans un avis publié le 18 juin 2026, la plupart des dispositions de l’article 21 (ex article 5) du projet de loi de lutte contre les fraudes sociales et fiscales précisant notamment les cas d’utilisation des données de santé par les assureurs maladie complémentaires (AMC).
Les Sages de la Rue Montpensier ont entériné la pleine légitimité des AMC à traiter de données de santé - normalement couvertes par le secret médical - en en précisant le cadre juridique, comme le souhaitait la CNIL dans une recommandation de 2022 (lire KPS du 16 novembre 2022). Ce faisant, les Sages ont rejeté les arguments invoquant une atteinte attentatoire à la vie privée mis en avant par les parlementaires pour demander la censure de cet article (lire KPS du 19 mai 2026).
L’usage de ces données par les AMC est ainsi autorisé à des fins d’exécution du contrat (remboursement de garanties par exemple), de contrôle et de lutte contre la fraude, reconnue comme une finalité légitime. Le texte lève également le secret médical pour les opérateurs de tiers payant, les réseaux de soins et les délégataires. Seuls sont visés les contrats de complémentaires santé. Un décret en Conseil d’Etat précisera les catégories de données, les finalités et les règles de sécurité à respecter par les AMC pour leur usage.
Le Conseil constitutionnel a également validé sans réserve l’encadrement et le renforcement de l’échange de données entre l’Assurance maladie obligatoire et les AMC, à l’exception toutefois d’une disposition permettant de recourir à un intermédiaire, de type plateforme commune, pour ces échanges. «Le législateur n’a pas entouré le recours à cet intermédiaire (…) de garanties propres à assurer une conciliation équilibrée entre le droit au respect de la vie privée et l’objectif de valeur constitutionnelle de lutte contre la fraude en matière de protection sociale», a indiqué le Conseil constitutionnel pour justifier cette censure. Le texte instaure ainsi une obligation de signalement par l’AMC vers l’organisme local d’assurance maladie auquel est rattaché l’adhérent, de tout fait ou information qu’il détient à l’issue d’un contrôle de nature à faire présumer ou caractériser une fraude aux prestations sociales. En contrepartie, les agents des CPAM seront habilités à communiquer aux OCAM les informations strictement nécessaires à l’utilisation de l’auteur de faits, d’actes ou de prestations qu’ils jugeraient litigieux. Un décret précisera les conditions et les modalités de mise en œuvre de ces échanges d’informations.