Question de M. PELLEVAT Cyril (Haute-Savoie - Les Républicains-R) publiée le 23/05/2024
M. Cyril Pellevat attire l'attention de M. le ministre délégué auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention sur le conditionnement du remboursement des frais d'optique à la transmission de données personnelles de santé des assurés par des opérateurs de tiers-payant.
La protection des données personnelles est un sujet essentiel en particulier dans le secteur de la santé, le pays étant frappé régulièrement par des cyber-attaques d'origines diverses.
Pour le secteur de l'optique, deux cyber-attaques ont récemment touché des opérateurs assurant la gestion du tiers-payant pour de nombreux organismes complémentaires d'assurance maladie, impliquant le piratage de plus de 33 millions de dossiers de patients.
Selon la commission nationale de l'informatique et des libertés (CNIL), seules les données nécessaires au traitement des dossiers seraient concernées, à savoir l'état civil, la date de naissance, le numéro de sécurité sociale, le nom de l'assureur et les garanties prévues au contrat d'assurance.
Or, pour ce qui est de l'optique, la majorité des opérateurs de tiers-payant, dont font partie les deux opérateurs victimes de cyber-attaques en janvier 2024, conditionne le remboursement des frais d'optique à la transmission de données personnelles de santé des assurés y compris dans le cadre de contrats responsables.
Or, ces contrats sont avantageusement fiscalisés en contrepartie du fait de ne pas dépendre d'un questionnaire médical préalable. Ainsi les cotisations ne peuvent varier en fonction de l'état de santé du souscripteur. Depuis la généralisation de la complémentaire santé, ce type de contrat est très largement majoritaire (+ de 95 % des contrats selon la direction de la recherche, des études, de l'évaluation et des statistiques - DREES).
La sécurité sociale a créé les codes dits « de regroupement » pour permettre aux organismes complémentaires d'assurance maladie d'opérer la prise en charge en fonction de la complexité des équipements sans pour autant trahir les données de santé, et ce conformément aux principes des contrats responsables. Pourtant les données médicales (code de la liste des produits et prestations - LPP - détaillé, ordonnances notamment) sont toujours exigées préalablement à tout remboursement.
Au-delà de l'aspect financier, se pose le problème du respect des libertés fondamentales et de la protection des données personnelles de santé. Les professionnels de santé en optique s'inquiètent de voir les données de santé de leurs patients être ainsi piratées. Début avril 2024, c'est un célèbre verrier qui a été victime d'une cyber-attaque, alors même que des données de santé non anonymisées sont encore véhiculées entre professionnels de santé et industriels.
C'est pourquoi la filière a travaillé à la mise en place d'une solution de type blockchain (tiers de confiance neutre et indépendant) qui permet d'éviter à nos concitoyens de voir leurs données utilisées à leur insu.
Des négociations sont en cours depuis plus de quatre ans entre le ministère de la santé, la caisse nationale d'assurance maladie (CNAM), la CNIL, les assureurs et les opticiens pour la mise en oeuvre de cette solution, mais ces négociations sont bloquées depuis une année.
Aussi, il lui demande d'une part les raisons du blocage des négociations et ce que compte faire le ministère pour permettre l'adoption d'une solution permettant de protéger les données personnelles des patients et ainsi garantir le respect du règlement général de protection des données (RGPD).
- page 2315
En attente de réponse du Ministère auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention.
Page mise à jour le