UNOCAM-FACTURES-RGPD-CNAM et CNIL, la saga continue !

18 - 06 - 2020

Depuis le 5 septembre dernier, syndicats (Union Dentaire, CDF, SFCD et FSDL), organisations professionnelles dentaires et l’Unocam, travaillent, à la demande du Conseil National de l’Ordre des chirurgiens-Dentistes, à l’élaboration d’une charte de « bonnes pratiques » afin de tenter d’apporter un « cadre plus serein » dans les relations entre la profession et le monde des « complémentaires santé ».   En dehors du problème récurrent des demandes de « dentistes consultants » travaillant pour le compte de certaines mutuelles ou assurances privées et désirant « peu ou prou » intervenir sur les plans de traitement lors des réponses aux devis, l’un des points clefs de ces discussions était la communication des données de santé à des « tiers », notamment lors de l’établissement des factures.   En effet, afin de lutter contre les « multiples fraudes » évoquées par l’Unocam, (appuyée en cela par la toute nouvelle Agence de lutte aux Assurances -ALFA-), se posait le problème de l’exigence de l’inscription des « codes affinés » et non uniquement des « codes de regroupement » sur les documents remis en fin de traitement aux patients afin d’obtenir les remboursements auxquels ces-derniers pouvaient prétendre dans le cadre des contrats qu’ils avaient souscrits.   Or, cela pose bien évidemment problème, non seulement en contrevenant à différents articles du code de santé publique (CSP) (1) mais également au principe de « minimisation des données » prévu dans le Règlement Général sur la protection des données (RGPD) (2).   Lors de la dernière réunion en date de ce groupe de travail, plusieurs syndicats et organisations professionnelles avaient fait par de leurs inquiétudes à ce sujet et avaient demandé que cet aspect soit mis à l’étude et que chacun puisse se retourner vers ses conseils juridiques afin d’éclaircir ce point.   Monsieur Nicolas REVEL, Directeur de la CNAM a de son côté sollicité l’avis de la Commission Nationale Informatique et Libertés (CNIL) ; cette dernière l’a rendu le 20 avril dernier. (3)   Dans son analyse, la CNIL qui rappelle la nécessité de la protection des données personnelles de santé, fait tout d’abord le « distinguo » entre les soins prothétiques entrant dans le cadre du 100% santé (ne nécessitant selon elle que la transmission des codes regroupés) et la prise en charge des frais en dehors du panier de soins « RAC0 ».   Pour le deuxième cas, les différentes options étudiées sont, selon ses propres termes, « peu satisfaisantes » en termes de conséquences sur le secret médical.   En ce qui concerne une éventuelle dérogation sur ce dernier, la CNIL rappelle que cela ne peut être prévu que par un texte de nature législative ou la conséquence nécessaire à une jurisprudence du Conseil d’Etat.   Dans ses conclusions elle appelle cependant à « ce que des travaux (soient) conduits par le Ministère des Solidarités et de la Santé » afin de clarifier, voire consolider la prise en charge des frais en dehors du panier « RAC0 » en se fondant sur les premiers articles du décret du 3 avril 2015 (4) comme fondement juridique…. Or ces derniers sont ceux autorisant les traitements de données à caractère personnel par les organismes gestionnaires des régimes obligatoires…   L’Union Dentaire, tout en restant vigilante, non seulement sur la protection des données de santé mais aussi sur le renforcement de leur sécurité, est prête à participer aux travaux qui pourraient être  menés par le Ministère des Solidarités et de la Santé afin de trouver un cadre juridique à cette situation.   Comme on peut le voir, cette saga n’est pas près de se terminer …  

Arnaud Desclos de la Fonchais

Président Union Dentaire de la Région Auvergne - Rhône AlpesTrésorier National Adjoint de l'Union DentaireChirurgien-Dentiste (Vichy, 03)  

Source

(1) Article R.4127-4 du CSP indiquant que le respect du secret médical s'impose à tous les praticiens, et que, suivant l'article 226-13 du même code sa violation est susceptible d'être sanctionnée pénalement d'un an d'emprisonnement et de 15.000 euros d'amende ; Article L.1110-4 alinéa 5 du CSP qui permet au patient de s'opposer à la communication de documents couverts par le secret ; Article L.1110-4 alinéa 7 du même code disposant que le fait d'obtenir ou de tenter d'obtenir la communication de ces informations en violation du présent article est puni d'un an d'emprisonnement et de 15000 euros d'amende...et cela quand bien même cela serait fait dans l'intérêt pécuniaire du patient qui, au demeurant, ne peut aucunement délier son médecin du secret médical le concernant. (2) Article 5-1-c du RGPD (3) https://sfcd.fr/wp-content/uploads/2020/05/cnil_dc_cnam_100_sante_1-1-1.pdf (4) articles 1, 2 et 3 du décret n° 2015-390 du 3 avril 2015 autorisant les traitements de données à caractère personnel par les organismes gestionnaires des régimes obligatoires de base de l’assurance maladie pour leurs missions d’affiliation, d’immatriculation, d’instruction des droits aux prestations et de prise en charge des soins, produits et services, pris pour l’application de dispositions de nature législative (notamment les articles L. 115-7, L. 161-1-4, L. 211-1, L. 221-1, L. 611-4 et L. 611-8 du code de la sécurité sociale)