Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Transmission des données de santé aux mutuelles : l’avis de la CNIL

Données de santéDroit à la limitation

Transmission des données de santé aux mutuelles : l’avis de la CNIL

Article rédigé par DPO Partagé

Le

La Commission nationale de l’informatique et des libertés (CNIL) avait été saisie par des centaines de plaintes concernant la transmission de données de santé aux mutuelles et complémentaires. Suite à cela, la CNIL a demandé l’adoption d’une loi pour renforcer le cadre réglementaire en matière de protection des données personnelles dans ce domaine.

La Commission nationale de l’informatique et des libertés (CNIL) a récemment examiné la question de la collecte légale des données médicales par les organismes d’assurance maladie complémentaire. Dans son rapport publié le 14 novembre, la CNIL a conclu que les textes réglementaires actuels sur ce sujet sont imprécis et nécessitent une mise à jour. Elle a donc recommandé l’adoption d’une loi pour clarifier les règles en matière de collecte et de traitement des données médicales par ces organismes d’assurance.

Proche du millier de plaintes

La Commission nationale de l’informatique et des libertés (CNIL) a été saisie de plusieurs centaines de plaintes concernant l’utilisation de données médicales par des organismes d’assurance maladie complémentaire. Ces plaintes portent principalement sur le suivi des patients via les ordonnances et prescriptions médicales, ainsi que sur le remboursement des dépenses de santé par le biais de codes spécifiques utilisés dans le cadre de la sécurité sociale.

Pour émettre un avis sur cette question, la CNIL s’est appuyée sur le règlement général sur la protection des données (RGPD), la loi Informatique et Libertés et le secret professionnel. Selon la CNIL, les textes réglementaires actuels sont imprécis et nécessitent une clarification. En l’absence de matière juridique suffisante, la CNIL ne peut trancher sur le fond du dossier, mais elle rappelle que les organismes d’assurance maladie complémentaire doivent respecter les règles du RGPD et ne traiter que les données dont ils ont besoin pour assurer leurs prestations.

Les assurés ont deux possibilités

  1. La Commission nationale de l’informatique et des libertés (CNIL) estime que les textes de loi relatifs au secret médical sont insuffisants et recommande l’adoption d’une loi pour clarifier les règles en la matière.
  2. Dans l’attente d’une mise à jour des textes, la CNIL a indiqué que les contrats responsables des mutuelles peuvent continuer à collecter des données médicales, mais que pour tous les autres cas, les patients doivent soit transmettre les informations eux-mêmes, soit autoriser leur professionnel de santé à le faire. La CNIL a demandé aux organismes d’assurance maladie complémentaire et au ministère de la Santé de prendre des mesures pour clarifier les règles en la matière.
Article précédent
Comment la conformité RGPD peut-elle vous protéger contre les trojans de rançon Win32.Agent.Gen ?
Article suivant
Des photos compromettantes prises par des aspirateurs Roomba de iRobot partagées sur les réseaux sociaux
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.