Projet de loi Financement de la sécurité sociale pour 2025

Direction de la Séance

N°1337

16 novembre 2024

(1ère lecture)

(n° 129 , 138 , 130)


AMENDEMENT

C Favorable
G Favorable
Adopté

présenté par

Le Gouvernement


ARTICLE ADDITIONNEL APRÈS ARTICLE 16

Après l’article 16

Insérer un article additionnel ainsi rédigé :

La section 2 du chapitre 4 ter du titre I du livre I du code de la sécurité sociale est ainsi modifiée :

1° L’article L. 114-9 est ainsi modifié :

a) Le deuxième alinéa est supprimé ;

b) Il est ajouté un alinéa ainsi rédigé :

« Lorsqu’un organisme local d’assurance maladie ou l’organisme national agissant au nom et pour le compte d’un ou plusieurs de ces organismes en application du cinquième alinéa dépose plainte, il communique au procureur de la République, à l’appui de sa plainte, le nom et les coordonnées des organismes d’assurance maladie complémentaires concernés ainsi que toute information qu’il détient sur le préjudice causé à ces organismes. » ;

2° Après l’article L. 114-9, il est inséré un article L. 114-9-… ainsi rédigé :

« Art. L. 114-9-…. – Lorsque les investigations menées en application de l’article L. 114-9 mettent en évidence des faits de nature à faire présumer l’un des cas de fraude en matière sociale mentionné au premier tiret de l’article L. 114-16-2 et qu’il y a présence d’au moins un critère défini par décret en Conseil d’État, les agents chargés du contrôle mentionnés à l’article L. 114-10 du présent code ou à l’article L. 724-7 du code rural et de la pêche maritime communiquent aux organismes d’assurance maladie complémentaire les informations strictement nécessaires à l’identification de l’auteur de ces faits et des actes et prestations sur lesquels ils portent. Dans le cadre de cette communication, les données à caractère personnel concernant la santé sont strictement limitées à la nature des actes et prestations concernés. Les informations transmises ne peuvent être conservées par l’organisme d’assurance maladie complémentaire que pour la durée strictement nécessaire aux fins de préparer et, le cas échéant, d’exercer et de suivre une action en justice en tant que victime. Lorsqu’une décision de déconventionnement est prononcée, les agents visés ci-dessus en informent les organismes d’assurance maladie complémentaires.

« Lorsque l’organisme d’assurance maladie complémentaire de l’assuré a connaissance d’informations ou de faits pouvant être de nature à constituer une fraude et qu’il y a présence d’au moins un critère défini par décret en Conseil d’État, il communique aux agents chargés du contrôle mentionnés à l’article L. 114-10 du présent code ou à l’article L. 724-7 du code rural et de la pêche maritime de l’organisme compétent les informations strictement nécessaires à l’identification de l’auteur de ces faits et des actes et prestations sur lesquels ils portent. Les informations transmises ne peuvent être conservées par l’organisme d’assurance maladie obligatoire qu’aux fins de déclencher ou poursuivre la procédure de contrôle ou d’enquête mentionnée au premier alinéa de l’article L. 114-9, de préparer et, le cas échéant, d’exercer et de suivre une action en justice en tant que victime, de déposer une plainte devant les juridictions du contentieux du contrôle technique dans les cas prévus aux articles L. 145-1 et L. 145-5-1, de mettre en œuvre une procédure de sanction administrative prévue par l’article L. 114-17-1 ou l’une des procédures de déconventionnement définies aux articles L. 162-15-1 et L. 162-32-3 pour les organismes d’assurance maladie obligatoire.

« Toute personne au sein des organismes d’assurance maladie complémentaire dont les interventions sont nécessaires aux finalités mentionnées aux premier et deuxième alinéas est tenue au secret professionnel.

« Les informations communiquées en application du premier et du deuxième alinéas ne peuvent être utilisées à d’autres fins que celles prévues au présent article, sous peine des sanctions prévues à l’article 226-21 du code pénal. Les organismes concernés s’assurent de la mise à jour des informations transmises et procèdent sans délai à la suppression des données enregistrées dès lors que la personne physique ou morale concernée est mise hors de cause.

« Pour la mise en œuvre des échanges prévus au présent article, les organismes précités peuvent recourir à un intermédiaire présentant des garanties techniques et organisationnelles appropriées assurant un haut niveau de sécurité des données. Les organes dirigeants de cet intermédiaire présentent toute garantie d’indépendance à l’égard des organismes d’assurance maladie complémentaire.

« Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise les conditions et modalités de mise en œuvre des échanges d’informations prévus au présent article, notamment les conditions d’habilitation des personnels de l’organisme d’assurance maladie complémentaire concerné ainsi que les modalités d’information des assurés et des professionnels concernés par ces échanges. Il définit le rôle et les attributions de l’intermédiaire mentionné au cinquième alinéa du présent article. » 

Objet

Cet amendement vise à améliorer la coordination et la coopération entre l’assurance maladie obligatoire et les organismes complémentaires d’assurance maladie en matière de lutte contre la fraude, un enjeu déterminant et aujourd’hui sous-investi malgré des perspectives d’économies substantielles dans un contexte financier particulièrement dégradé.

Il prévoit, d’une part, que les caisses d’assurance maladie communiquent, en cas de dépôt de plainte pour fraude, le nom et les coordonnées des organismes complémentaires affectés par cette fraude au procureur de la République.

En outre, il révise le cadre d’échanges de données applicable en matière de suspicion de fraude, aujourd’hui jugé trop rigide par les acteurs, pour aller vers une meilleure articulation entre assurance maladie obligatoire et complémentaires santé. Les échanges de données ainsi prévus sont circonscrits dans le respect du droit à la protection des données, et seront, dans le détail, encadrés après avis de la Commission nationale de l’informatique et des libertés.

Seules les informations strictement nécessaires à l’identification de l’auteur des faits de fraude suspectés pourront être communiquées par l’assurance maladie à la complémentaire santé, et celle-ci ne pourra pas conserver ces données au-delà d’une durée strictement nécessaire afin d’agir en justice ; et réciproquement. Les données échangées, qui transiteront par un intermédiaire présentant un haut niveau de sécurité, ne pourront être utilisées qu’à des fins de lutte contre la fraude sous peine de sanctions pénales et devront être supprimées sans délai si la suspicion est levée.