Secret médical : une brèche à colmater rapidement

L'ABD estime que l'avant-projet de loi relatif au " traitement des données à caractère personnel autorisant aux assureurs l'accès systématique à des données de santé sans consentement préalable des candidats preneurs d'assurance " est totalement inacceptable.Les Prs Régis Radermecker et Laurent Crenier, respectivement secrétaire général et président de l'Association belge du diabète (ABD), ont analysé attentivement ce texte qui vise à " (...) encadrer, en matière d'assurance, le traitement de données à caractère personnel concernant la santé dans le cadre de certaines finalités. Les sous-objectifs sont d'offrir d'une part, une sécurité juridique au traitement, par l'assureur et/ou le réassureur, des données à caractère personnel concernant la santé et, d'autre part, une protection à la personne dont les données à caractère personnel concernant la santé sont transmises et utilisées. (...) Enfin, de telles dispositions visent aussi à permettre une meilleure efficience dans la gestion des contrats d'assurance et en particulier des sinistres avec lésions corporelles."Les Prs Radermecker et Crenier soulignent que l'avant-projet de loi souhaite supprimer l'obligation, pour l'assureur, de recueillir le consentement explicite de son assuré ou du bénéficiaire de l'indemnisation lors de la communication de ses données de santé. " L'auteur du texte justifie cette mesure par le fait que les assureurs exerceraient une mission d'intérêt public destinée à protéger le patrimoine de l'assuré en cas de sinistre. Toujours selon l'auteur, ce revirement législatif s'inscrirait dans l'intérêt de l'assuré dès lors que la mesure aurait pour effet notamment d'accélérer le processus d'indemnisation. "Selon l'Association du diabète, le texte est en contradiction totale avec l'article 9.1 du RGPD qui stipule que " le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits ".L'ABD rappelle que seules deux exceptions sont possibles à l'application de cet article : si la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, ou encore, lorsque le traitement de ces données est nécessaire pour des motifs d'intérêt public important. Or, les traitements réalisés par les assureurs ne font pas partie de la loi sur le RGPD. " Les entreprises d'assurance et de réassurance ne remplissent pas un rôle d'intérêt public ", ajoute encore l'association, " ces dernières étant des sociétés à but lucratif dont l'objectif premier est de dégager un bénéfice. "En plus, selon l'ABD, le texte s'inscrit en violation de la Convention européenne des droits de l'homme qui consacre le droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance.Laurent Crenier et Régis Radermecker s'interrogent également sur l'utilité de cet avant-projet de loi. " En effet, conformément à l'article 58 de la loi du 4 avril 2014 relative aux assurances, le candidat preneur a l'obligation de déclarer, à la conclusion du contrat, toutes les circonstances connues de lui et qu'il doit raisonnablement considérer comme constituant pour l'assureur des éléments d'appréciation du risque. (...) Il est donc permis de s'interroger sur la raison pour laquelle un assureur pourrait avoir accès à l'ensemble du dossier médical d'un assuré, et ce, sans obtenir son consentement préalable. Le texte de l'avant-projet de loi est d'autant plus choquant qu'il permettrait potentiellement à tout assureur, en ce compris ceux n'ayant aucun lien contractuel avec le patient, d'avoir accès aux données médicales de ce dernier sous prétexte d'accélérer le processus d'indemnisation. "L'ABD a proposé de rencontrer Pierre-Yves Dermagne afin de lui exposer son point de vue. Interrogé par l'Agence Belga, le ministre de l'Économie s'est engagé à prendre en compte les critiques exprimées sur ce texte. "Nous ne déposerons pas cet avant-projet de loi à la table du gouvernement avant d'avoir répondu aux craintes soulevées par les associations de patients", a indiqué son cabinet.L'avis rendu par la Commission des assurances sur ce projet est en cours d'examen par l'administration. "Après analyse, des remédiations pourraient être apportées à l'avant-projet de loi. Il sera donc décidé à ce moment si une réglementation en matière d'accès aux données médicales sera introduite", a-t-on ajouté.En tout état de cause, tant le Conseil d'État que l'Autorité de protection des données (APD) devront également rendre leur avis.La fédération des entreprises d'assurance, Assuralia, a apporté une mise au point après la publication de ces informations. Le texte cherche en fait à combler un vide juridique sur la notion de consentement, a-t-elle expliqué, "et n'est pas destiné à accorder aux assureurs un passe-droit leur permettant de traiter tout type de données médicales". L'APD a d'ailleurs demandé au législateur de créer une base juridique pour le traitement des données médicales par les assureurs. Un certain nombre d'autres pays européens ont déjà mis en place une telle législation, a-t-elle ajouté.Le dispositif en projet "ne signifie pas que les assureurs auront désormais accès à toutes les données médicales de la personne concernée". Les assureurs restent soumis au RGPD, ce qui signifie qu'ils ne peuvent traiter que les données médicales qui sont nécessaires et proportionnées. En d'autres termes, s'ils traitaient des données médicales dont ils n'ont pas besoin pour le contrat ou gérer la demande, ils pourraient être sanctionnés. Et par conséquent, un assureur ne peut pas traiter les données médicales d'une personne avec laquelle il n'a aucun lien, a assuré la fédération.Dans la pratique, l'assureur n'a pas accès au dossier médical, a encore précisé Assuralia. Cela signifie donc qu'il continuera à soumettre un questionnaire médical ou demandera un examen médical.Le secrétaire d'État à la Protection de la vie privée, Mathieu Michel, a fait savoir de son côté qu'il suivrait ce dossier avec attention. "Pour nous, il est clair qu'il est hors de question de brader la vie privée des citoyens", a indiqué son porte-parole.