Secret médical: une brèche à colmater rapidement

L'ABD estime que l'avant-projet de loi relatif au "traitement des données à caractère personnel autorisant aux assureurs l'accès systématique à des données de santé sans consentement préalable des candidats preneurs d'assurance" est totalement inacceptable. Les Prs Régis Radermecker et Laurent Crenier, respectivement secrétaire général et président de l'ABD, ont analysé attentivement ce texte qui vise à "(...) encadrer, en matière d'assurance, le traitement de données à caractère personnel concernant la santé dans le cadre de certaines finalités. Les sous-objectifs sont d'offrir d'une part, une sécurité juridique au traitement, par l'assureur et/ou le réassureur, des données à caractère personnel concernant la santé et, d'autre part, une protection à la personne dont les données à caractère personnel concernant la santé sont transmises et utilisées. (...) Enfin, de telles dispositions visent aussi à permettre une meilleure efficience dans la gestion des contrats d'assurance et en particulier des sinistres avec lésions corporelles."Les Prs Radermecker et Crenier soulignent que l'avant- projet de loi souhaite supprimer l'obligation, pour l'assureur, de recueillir le consentement explicite de son assuré ou du bénéficiaire de l'indemnisation lors de la communication de ses données de santé. "L'auteur du texte justifie cette mesure par le fait que les assureurs exerceraient une mission d'intérêt public destinée à protéger le patrimoine de l'assuré en cas de sinistre. Toujours selon l'auteur, ce revirement législatif s'inscrirait dans l'intérêt de l'assuré dès lors que la mesure aurait pour effet notamment d'accélérer le processus d'indemnisation."Selon l'ABD le texte est en contradiction totale avec l'article 9.1 du RGPD. L'association rappelle que seules deux exceptions sont possibles à l'application de cet article: si la personne concernée a donné son consentement explicite au traitement de ces données pour une ou plusieurs finalités spécifiques, ou encore, lorsque le traitement de ces données est nécessaire pour des motifs d'intérêt public important. Or, les traitements réalisés par les assureurs ne font pas partie de la loi sur le RGPD. "Les entreprises d'assurance et de réassurance ne remplissent pas un rôle d'intérêt public", ajoute encore l'association, "ces dernières étant des sociétés à but lucratif dont l'objectif premier est de dégager un bénéfice."Laurent Crenier et Régis Radermecker s'interrogent également sur l'utilité de cet avant-projet de loi. "En effet, conformément à l'article 58 de la loi du 4 avril 2014 relative aux assurances, le candidat preneur a l'obligation de déclarer, à la conclusion du contrat, toutes les circonstances connues de lui et qu'il doit raisonnablement considérer comme constituant pour l'assureur des éléments d'appréciation du risque. (...) Il est donc permis de s'interroger sur la raison pour laquelle un assureur pourrait avoir accès à l'ensemble du dossier médical d'un assuré, et ce, sans obtenir son consentement préalable. Le texte de l'avant-projet de loi est d'autant plus choquant qu'il permettrait potentiellement à tout assureur, en ce compris ceux n'ayant aucun lien contractuel avec le patient, d'avoir accès aux données médicales de ce dernier sous prétexte d'accélérer le processus d'indemnisation."