Amendement n°45

S’il est indispensable d’établir un socle juridique pour permettre les échanges d’informations entre l’assurance maladie obligatoire et les organismes complémentaires dans le cadre de la lutte contre les fraudes sociales (dispositif prévu par les alinéas 44 à 55), il en va différemment pour le reste de l’article 5 qui vise à autoriser les organismes complémentaires d’assurance maladie à traiter les données personnelles de santé de leurs assurés et à lever le secret médical pour imposer aux professionnels de santé de transmettre aux assureurs les données de santé de leurs patients. Le dispositif ainsi envisagé est beaucoup trop large, imprécis et insuffisamment encadré. La délibération n° 2023-074 du 4 septembre 2023 de la CNIL souligne que certaines garanties doivent être précisées et d’autres ajoutées afin d’assurer la protection des droits et libertés fondamentaux des personnes concernées. Par ailleurs, les récents piratages de données de santé qui se multiplient contre les plateformes de tiers-payant des organismes complémentaires, notamment celui ayant touché la plateforme Itélis, démontrent la vulnérabilité persistante des intermédiaires et l’insuffisance des dispositifs actuels de sécurité informatique. Rédigé sans concertation préalable avec les professionnels de santé, cet article introduit une atteinte grave au secret médical, principe fondateur du système de santé français protégé par l’article L.1110-4 du Code de la santé publique. Le secret médical ne saurait être levé au bénéfice des assureurs privés ou des mutuelles en l’absence de garanties strictes et clairement définies. Dans l’attente de la définition d’un cadre juridique rigoureux, élaboré avec l’ensemble des parties prenantes et permettant, le cas échéant, une levée du secret médical strictement nécessaire et proportionnée, il est proposé de supprimer les dispositions y faisant référence.