La CNIL estime légitime le traitement par les complémentaires santé de données de santé des assurés sociaux

Elle acte que la transmission de données de santé aux organismes complémentaires respecte le Règlement Général sur la Protection des Données (RGPD) et le secret médical et valide le cadre actuel utilisé pour le tiers payant. Elle appelle à clarifier l’encadrement législatif.

Les complémentaires santé ont besoin de connaître les données de santé de leurs assurés pour pouvoir les rembourser de leurs dépenses. Ces données permettent également de limiter l’avance de frais par les assurés grâce au tiers payant.

Les complémentaires, bien conscientes de leur responsabilité et conformément au droit, ont mis en place des processus permettant de garantir la confidentialité, la sécurité et la traçabilité de ces données qui, même si elles appartiennent formellement à la catégorie des données de santé, ne permettent pas de connaitre la situation médicale des assurés. Le système de transmission de ces données respecte le RGPD et le secret médical.

Un recueil du consentement de l’assuré est réalisé avant chaque envoi de ses données à l’organisme complémentaire qui prend en charge ses dépenses de santé.

Les organismes complémentaires d’assurance maladie sont prêts à renforcer le cadre juridique dans lequel s’organisent aujourd’hui ces données de santé dans un esprit constructif et toujours pour améliorer le service rendu aux assurés.

Consultez le communiqué de presse sur le traitement par les complémentaires santé de données de santé des assurés sociaux