Données de santé : le règlement européen n’ébranlera pas les réseaux, selon Carte Blanche

Suite au vote du règlement sur la protection des données à caractère personnel par le Parlement européen qui, selon la Fnof, donne « un terrible coup de vieux » aux réseaux de soins, Carte Blanche Partenaires affirme que la plupart des règles définies dans le texte sont d’ores et déjà appliquées.

Dans un communiqué, la plateforme explique que tous les acteurs de l’assurance « saluent la mise à jour de cette sphère de libre circulation des données enfin dotée d’outils pragmatiques en faveur de la sécurité et de la protection de la vie privée. » Elle ajoute que la mise en œuvre de la nouvelle réglementation ne devrait pas poser de difficultés aux réseaux, car :

• les données de santé sont déjà qualifiées de « données sensibles » par les textes applicables aujourd’hui et sont déjà considérées et traitées comme telles par les acteurs impliquées et « responsables »,
• les formalités préalables devant être soumises à la Cnil sont accomplies par les différents responsables de traitements impliqués et selon le cas, les Ocam, les plateformes, les opérateurs de tiers-payants, et couvrent les opérations conduites par leurs sous-traitants,
• l’information éclairée et le consentement exprès et préalable des consommateurs-assurés sont mis en œuvre,
• les mesures de sécurité adéquates aux différents flux de données sont déployées et sont strictement renforcées s’agissant de données de santé, plus encore lorsqu’elles sont produites dans le cadre d’une activité de soin, de prévention et de diagnostic avec le recours obligatoire à un hébergeur agréé de données de santé.

« Ainsi, les réseaux appliquent pleinement les règles actuelles et seront tout à fait en mesure d’intégrer les changements du règlement européen dans le calendrier règlementaire », note Carte Blanche.

Le consentement « revigoré »

Sur le sujet particulier du consentement qui, d’après Alain Gerbel, « a du plomb dans l’aile », le réseau affirme que le règlement européen ne comprend de dispositions de nature à empêcher le traitement des données de santé par les plateformes et les assureurs. « Le consentement est plus que jamais revigoré par ce règlement en plaçant la décision et les droits du consommateur-assuré au cœur des dispositifs de traitement des données les concernant, a fortiori lorsque ceux-ci ont pour objet de leur permettre d’accéder à un juste soin, comprenant la qualité, les bonnes pratiques des professionnels auxquels ils s’adressent pour leur santé et l’information renforcée sur les équipements et les prestations dont ils ont besoin pour leur prise en charge. Ainsi, en aucun cas, les relations entre les assurés et les plateformes ne présentent un “déséquilibre manifeste” au sens du règlement européen. »

Carte Blanche Partenaires rappelle ainsi qu’elle respecte déjà l’ensemble des exigences portées par le règlement européen, à savoir en particulier l’information détaillée et le consentement exprès du client de l’opticien lors de chaque achat d’équipement optique, une sécurisation des flux émis et reçus par les opticiens et un hébergement de l’ensemble des informations collectées chez un hébergeur de données de santé agréé.