Aimeriez-vous que les assureurs accèdent à vos données de santé ?
Depuis de longues années, les complémentaires santé (OCAM) tentent par différents moyens d’accéder aux données de santé de leurs adhérents. La mise en place du 100% santé au 1er janvier 2020 a été l‘occasion d’une nouvelle passe d’armes entre mutuelles et opticiens, poussés par la FNOF, avec la CNIL et la DGCCRF en arbitre. Le sujet ? Les données de santé réclamées par les OCAM (et leurs réseaux de soin) aux opticiens sous peine de refus de Tiers-Payant et de non-remboursement des lunettes pour leurs patients. C’est grave ? A vous de juger ! Chez LML, nous pensons que oui !
L’accès aux données de santé a toujours fait débat, les mutuelles planant souvent au-dessus du secret médical comme des fauves affamés. Leur prétexte : ne plus être des payeurs aveugles. Mais rien n’est fait aujourd’hui à leur niveau pour isoler ces informations de façon à en garantir l’usage et la confidentialité.
La problématique sur le fond
Les corrections et autres caractéristiques fournies dans les ordonnances réalisées par les médecins ophtalmologistes, peuvent permettre d’induire des affections et maladie des patients
Les opticiens sont considérés comme des professionnels de santé par l’assurance maladie, ce qui leur donne le droit de recevoir et traiter les données de santé de leurs patients.
A contrario les personnels des OCAM et des réseaux de soin ne sont pas habilités au secret médical. La réglementation actuelle d’ailleurs, le leur interdit (article 9.2.b du RGPD et absence de définition de ce qu’est un organisme de protection sociale par l’Etat Français). De toute manière ces structures n’ont pas de cellules isolées, habilitées au secret médical, leur permettant de traiter ces données.
En l’absence de garanties à ce niveau, on est en droit de craindre que vos données de santé se baladent dans ces organisations (bancassureurs, assureurs de prêt, assureurs auto, etc…).
En effet, que se passerait-il si un assureur utilisait les informations sur votre santé acquise dans le cadre d’une complémentaire santé pour son offre d’assurance de prêt ou de votre assurance auto ? On peut imaginer que des problèmes ophtalmologiques puissent entraîner une majoration de votre assurance auto !
Sur quoi précisément porte la bataille entre opticiens et OCAM en ce moment ?
Le changement des règles de remboursement induit par la mise en place du 100% Santé a été de paire avec la mise en place d’un devis optique normalisé et la création de nouveaux codes pour décrire les équipements fournis par les opticiens. Ces codes ont pour objectif de permettre le remboursement par les mutuelles, sans pour autant leur fournir des données suffisamment fines assimilables à des données de santé. Ce sont les codes de regroupement LPP.
Par ailleurs, les opticiens renseignent également des codes affinés à la Sécurité sociale (qui elle, est agrémentée pour gérer des données de santé) afin qu’elle puisse réaliser des contrôles et notamment l’éligibilité à un remboursement sur un renouvellement anticipé de lunettes.
Or les mutuelles réclament, pour rembourser, les codes affinés ainsi que les ordonnances. Elles ne veulent pas être des payeurs aveugles et veulent être en mesure de faire des contrôles contre les risques de fraude systématiquement et a priori. Mais que font-elles de ces données exactement ? Personne ne le sait précisément. Et pour cause… elle ne sont pas censées les avoir.
Les réseaux de soin auxquels font appel la plupart des complémentaires santé (pas LML, cela va de soi) et qui d’ailleurs leur appartiennent bien souvent, ont d’ailleurs fait de l’acquisition de ces données presque leur raison d’être. Un des principaux services que vendent ces plateformes aux OCAM est justement le risque contre la fraude… réalisé sur la base de données de santé qu’ils n’ont pas le droit d’avoir…
Pour finir le panorama, ces réseaux de soin signent des conventions avec des opticiens « partenaires » dans le cadre d’appels d’offres nationaux. Ces appels d’offres ont tous été remis en cause par le ROF, un syndicat d’opticiens, justement parce qu’ils imposaient contractuellement aux opticiens de transmettre des données de santé. Les signataires se seraient donc engagés à enfreindre le secret médical… Pour rappel, le secret médical ne peut être rompu, même avec l’autorisation du patient.
Quels sont les derniers rebondissements ?
Jusqu’à maintenant, les OCAM affirmaient que codes affinés et ordonnances n’étaient pas des données de santé, et qu’elles étaient de toute manière nécessaire à l’exécution des contrats d’assurance santé.
Un premier (gros !) accroc à cette vision est venu de la Direction Générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) qui a publié un ensemble de questions/réponses au sujet des remboursements des lunettes : « Non seulement les Ocam ne peuvent plus avoir les données de santé mais elles ne peuvent pas avoir accès à d’autres informations que celles figurant sur le devis. En l’occurrence : les codes LPP, les corrections, les ordonnances… » nous rappelait Alain Gerbel, président de la FNOF.
Plus récemment, Dans un avis de la CNIL (Commission nationale de l’Informatique et des Libertés) rendu public fin mai, cette dernière affirme :
- Que les codes affinés, et a fortiori les ordonnances, sont des données de santé.
- Elle a aussi indiqué que les codes LPP regroupés suffisaient au traitement des remboursements par les mutuelles pour les équipements du panier « sans reste à charge ».
- Qu’elle n’a pu juger de la pertinence des demandes de ces données par les OCAM du fait des difficultés qu’elle a rencontrées « à obtenir l’ensemble des informations nécessaires à une évaluation objective de la situation » mais a rappelé le principe de minimisation des données qui doit conduire les organisations à limiter au maximum les demandes d’informations aux strictes données absolument nécessaires.
- Elle a au passage rappelé qu’il reviendrait aux OCAM (et aux réseaux de soins !) de démontrer le consentement libre, spécifique univoque et éclairé du patient/adhérent. Cela risque de ne pas être facile, dans la mesure où si l’adhérent refuse la transmission de ces données en cours de contrat, l’OCAM ne pourrait pas alors le rembourser, ce qui est le cœur de l’assurance santé (on paie des cotisations en vue d’une couverture). Si je conditionne la couverture santé à la transmission de ces données de santé, peut-on réellement parler d’un consentement libre ?
- Et qu’enfin, d’un point de vue juridique, il conviendrait de prévoir une dérogation au secret médical (ce que les ordres de soignants refusent) ou que l’Etat définisse ce qu’est un organisme de protection sociale, afin d’habiliter les OCAM à recevoir ces données. Mais il faudrait alors que ces dernières investissent dans la création de cellules étanches habilitées à traiter les données de santé…
Le point de vue de LML
Depuis près d’un an maintenant nous alertons les gestionnaires de nos mutuelles santé et les sensibilisons sur ces problématiques de façon à préserver le secret médical et respecter la loi.
Selon nous :
- En exigeant des données de santé (ordonnance, codes affinés) qu'elle n'est pas habilitée à traiter ni organisée pour respecter le secret médical, la mutuelle se place dans l'illégalité.
- En exigeant ces informations de l'opticien pour faire du tiers payant, elle le place dans l'illégalité : il est professionnel de santé et se doit de respecter le secret médical.
- En le demandant directement aux adhérents, comme condition sine qua non d'un service de tiers payant voire carrément d'un remboursement (ce qui est l'essence même du contrat qui la lie à son adhérent), la mutuelle bafoue le consentement libre, éclairé et univoque de son adhérent
Bien que nous soyons persuadés que nos gestionnaires n’utilisent pas ces données de santé en dehors du cadre du remboursement leurs réticences sont grandes (inertie ? manque de compréhension ?). Au bout de longs mois de discussions, nous avons pu obtenir la reconnaissance que :
- OUI les nouveaux codes regroupés suffisent pour les remboursements optiques (du panier A comme du panier B !)
- OUI les demandes d’ordonnance ne servent que pour le contrôle anti-fraude (activité légitime des mutuelles santé en vue de protéger leurs membres) : a) s’assurer de l‘éligibilité d’une demande de remboursement anticipé de lunettes (en cas de modification de la correction visuelle) et b) vérifier que le produit vendu est conforme aux caractéristiques prévues dans l’ordonnance pour éviter toute facture « farfelue »
Pour le a), il est clair qu’en cas de remboursement demandé après plus de 2 ans, l’ordonnance est inutile. En tout état de cause, seule la Sécurité sociale est à même d’indiquer à l’OCAM si l'assuré a reçu un remboursement dans les deux ans, et si, à réception de l'ordonnance par le régime obligatoire (lui étant habilité à gérer des données de santé), si la correction visuelle donne droit à un remboursement anticipé. Ce contrôle ne peut être réalisé à ce jour que par la Sécurité sociale
Pour le point b), les OCAM n’ayant pas le droit de demander les données de santé, il faut trouver un autre moyen de contrôler les factures. On pourrait tout d’abord considérer que ces contrôles ne devraient être réalisés qu’a posteriori : en cas de suspicion de fraude ! Contrôler a priori revient à envoyer un signal aux opticiens qui les considéreraient comme a priori, fraudeur ! Prenant le contre-pied de cet a priori, un projet porté par la FNOF (syndicat d’opticiens) visant à mettre en place un contrôle de traçabilité par blockchain entre opticien, verrier, et OCAM est en cours d'étude. Cette solution nous semble devoir retenir toute l’attention des OCAM qui se trouveraient délivrés d’une solution inextricable !
Pour les réseaux de soin, c’est une autre affaire, ils perdraient alors un intérêt de plus. A se demander ce qu’ils leur resterait (enfin ceci n’est qu’un point de vue personnel !)
Conclusion
Donner accès à vos données médicales aux financiers, aux payeurs, aux assureurs, c’est forcément leur donner le moyen de tout savoir de votre santé. Il ne s’agit pas de faire peur, mais de rappeler que le secret médical existe et qu’il a une raison d’être car il vous protège des possibles abus. On peut tout imaginer : accès aux emprunts, montant des cotisations, intérêts, tout peut être indexé sur VOTRE santé et la facture peut vite monter.
La question à se poser est simple : est-ce que vous seriez prêt à divulguer vos données de santé à des financiers, et non plus qu’à vos soignants ?