{"d":{"__metadata":{"id":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')","uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')","type":"itsystems.Pd.DataServices.DataModel.Business"},"BusinessResponsibilities":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/BusinessResponsibilities"}},"RelatedBusinesses":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/RelatedBusinesses"}},"BusinessRoles":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/BusinessRoles"}},"Publications":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Publications"}},"LegislativePeriods":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/LegislativePeriods"}},"Sessions":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Sessions"}},"Preconsultations":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Preconsultations"}},"Bills":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Bills"}},"Councils":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Councils"}},"BusinessTypes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/BusinessTypes"}},"Votes":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Votes"}},"SubjectsBusiness":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/SubjectsBusiness"}},"BusinessStates":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/BusinessStates"}},"Council":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Council"}},"Transcripts":{"__deferred":{"uri":"https://ws.parlament.ch/OData.svc/Business(ID=20093515,Language='FR')/Transcripts"}},"ID":20093515,"Language":"FR","BusinessShortNumber":"09.3515","BusinessType":8,"BusinessTypeName":"Interpellation","BusinessTypeAbbreviation":"Ip.","Title":"Gestion par cas. Atteintes illicites au secret du patient et violation de la protection des donn\u00e9es","Description":null,"InitialSituation":null,"Proceedings":null,"DraftText":null,"SubmittedText":"<p>Le pr\u00e9pos\u00e9 \u00e0 la protection des donn\u00e9es du canton de Zurich a signal\u00e9 sans \u00e9quivoque, dans son 14e rapport d'activit\u00e9 du 3 mars 2009, que les sp\u00e9cialistes de la gestion par cas (case managers) des assureurs-maladie peuvent acc\u00e9der \u00e0 toutes les donn\u00e9es de sant\u00e9 des h\u00f4pitaux et donc, dans certains cas, violer gravement \u00e0 la fois la protection des donn\u00e9es et le secret du patient. Les conventions pass\u00e9es entre les assureurs et les h\u00f4pitaux, qui r\u00e9gissent uniquement l'activit\u00e9 de coordination des sp\u00e9cialistes de la gestion par cas, contiennent des dispositions insuffisantes en ce qui concerne le respect du secret m\u00e9dical et du secret du patient, ou encore des indications sur l'obligation d'informer de la part des assureurs. La loi sur l'assurance-maladie ne contient aucune r\u00e9glementation en la mati\u00e8re.</p><p>Les assureurs-maladie se procurent des donn\u00e9es de sant\u00e9 sensibles m\u00eame sans le consentement des patients, disposant ainsi avant eux d'informations allant du diagnostic \u00e0 la dur\u00e9e pr\u00e9visible du s\u00e9jour hospitalier, en passant par les mesures th\u00e9rapeutiques. M\u00eame si les patients se voient demander leur consentement, ils ne re\u00e7oivent manifestement pas les explications qui s'imposent. Cette situation inadmissible prend des proportions telles que les assureurs vont jusqu'\u00e0 demander aux h\u00f4pitaux de leur communiquer les noms des personnes qui ne signent pas la d\u00e9claration de consentement. Elle ne saurait \u00eatre tol\u00e9r\u00e9e plus longtemps.</p><p>\u00c0 cet \u00e9gard, le Conseil f\u00e9d\u00e9ral est pri\u00e9 de r\u00e9pondre aux questions suivantes\u00a0:</p><p>1. Bien que l'autorit\u00e9 f\u00e9d\u00e9rale de surveillance ait \u00e9t\u00e9 inform\u00e9e de diff\u00e9rentes parts, en 2007 d\u00e9j\u00e0, des pratiques illicites des assureurs, rien n'a \u00e9t\u00e9 fait. Pourquoi\u00a0?</p><p>2. Les sp\u00e9cialistes de la gestion par cas obtiennent souvent bien plus d'informations que n\u00e9cessaire en participant \u00e0 des rapports ou \u00e0 la planification des traitements. Qu'en pense le Conseil f\u00e9d\u00e9ral en termes de secret m\u00e9dical et de secret du patient\u00a0?</p><p>3. Comment voit-il la suite des op\u00e9rations en ce qui concerne cette pratique des assureurs-maladie, qui constitue une violation de la loi sur la protection des donn\u00e9es\u00a0?</p><p>4. Quelles mesures prend-on pour garantir la protection des patients et pour assurer \u00e0 long terme la conformit\u00e9 \u00e0 la protection des donn\u00e9es\u00a0?</p><p>5. Le Conseil f\u00e9d\u00e9ral envisage-t-il de prendre au s\u00e9rieux la protection des donn\u00e9es dans le cas des conventions existantes et d'examiner ces derni\u00e8res pour d\u00e9terminer si elles sont licites et si elles respectent l'obligation d'information et la protection des donn\u00e9es\u00a0?</p><p>6. Le Conseil f\u00e9d\u00e9ral envisage-t-il une modification de la loi\u00a0? Si tel est le cas, quelle sera son orientation\u00a0?</p>","ReasonText":null,"DocumentationText":null,"MotionText":null,"FederalCouncilResponseText":"<p>1. Comme le Conseil f\u00e9d\u00e9ral l'a relev\u00e9 lors de deux interventions parlementaires pr\u00e9c\u00e9dentes (postulat Heim 08.3493, question Schenker Silvia 09.5060), il faut am\u00e9liorer la protection des donn\u00e9es dans le domaine de l'assurance obligatoire des soins (AOS). Le Pr\u00e9pos\u00e9 f\u00e9d\u00e9ral \u00e0 la protection des donn\u00e9es et \u00e0 la transparence (PFPDT) et l'Office f\u00e9d\u00e9ral de la sant\u00e9 publique (OFSP) ont men\u00e9 conjointement une enqu\u00eate, dont les r\u00e9sultats viennent d'\u00eatre publi\u00e9s. Il en ressort que les assureurs-maladie pratiquant l'assurance-maladie obligatoire et l'assurance d'indemnit\u00e9s journali\u00e8res facultative, selon la loi f\u00e9d\u00e9rale sur l'assurance-maladie (LAMal\u00a0; RS 832.10), remplissent globalement les exigences en mati\u00e8re de protection des donn\u00e9es, bien que la situation doive encore \u00eatre am\u00e9lior\u00e9e dans certains domaines. Les recommandations suivantes ont \u00e9t\u00e9 adress\u00e9es aux assureurs-maladie lors de la publication du rapport d'enqu\u00eate. Leur application fera l'objet d'un suivi ces prochains mois, dans le cadre de la surveillance des assureurs-maladie\u00a0: </p><p>Chaque assureur-maladie doit \u00e9laborer un concept en mati\u00e8re de protection des donn\u00e9es (strat\u00e9gie) et tenir un inventaire des fichiers collect\u00e9s qui seront, s'ils comportent des donn\u00e9es personnelles sensibles, accompagn\u00e9s d'un r\u00e8glement sur le traitement des informations (description du processus, y compris des responsabilit\u00e9s, autorisations, flux des donn\u00e9es, mesures techniques visant \u00e0 garantir la s\u00e9curit\u00e9 des donn\u00e9es). Chaque assureur est charg\u00e9 de d\u00e9signer un responsable de la protection des donn\u00e9es et un \"ma\u00eetre\" pour chaque fichier. Leurs t\u00e2ches seront consign\u00e9es dans un cahier des charges. Les responsables de la protection des donn\u00e9es doivent disposer des connaissances techniques n\u00e9cessaires. Les assureurs doivent proc\u00e9der r\u00e9guli\u00e8rement \u00e0 des audits r\u00e9alis\u00e9s par un organe externe \u00e0 l'administration et soumettre les r\u00e9sultats aux autorit\u00e9s de surveillance. </p><p>2. Bien que la gestion des cas ne soit pas express\u00e9ment r\u00e9glement\u00e9e dans la LAMal, les dispositions en mati\u00e8re de protection des donn\u00e9es lui sont applicables. En vertu des principes de la LAMal (p. ex., choix du fournisseur de prestations ou du traitement) et des dispositions correspondantes en mati\u00e8re de protection des donn\u00e9es, les assur\u00e9s dont les examens et les traitements sont suivis par un gestionnaire de cas doivent consentir librement et de fa\u00e7on expresse \u00e0 ce suivi, de m\u00eame qu'\u00e0 l'acc\u00e8s aux donn\u00e9es concernant leur sant\u00e9. Ce consentement n'est valable qu'\u00e0 condition qu'il ait \u00e9t\u00e9 formul\u00e9 sur la base d'une information pr\u00e9alable et appropri\u00e9e de la part de l'assureur-maladie et que l'assur\u00e9 soit conscient de la port\u00e9e de son consentement. L'assureur-maladie ou le fournisseur de prestations doivent, par ailleurs, indiquer aux assur\u00e9s que le fournisseur de prestations est en droit, dans les cas fond\u00e9s - et m\u00eame contraint lorsque la demande \u00e9mane de l'assur\u00e9 lui-m\u00eame -, de transmettre des donn\u00e9es m\u00e9dicales uniquement au m\u00e9decin-conseil de l'assureur-maladie. </p><p>Les assureurs-maladie sont autoris\u00e9s \u00e0 traiter les donn\u00e9es personnelles - y compris les donn\u00e9es sensibles ou les profils de la personnalit\u00e9 - dont ils ont besoin pour accomplir les t\u00e2ches pr\u00e9vues par la loi, notamment lorsqu'il s'agit d'\u00e9valuer le droit aux prestations ou d'estimer ces prestations. Ce faisant, ils sont tenus de respecter strictement le principe de la proportionnalit\u00e9 et ne peuvent conclure, avec le fournisseur de prestations, d'accord leur permettant d'acc\u00e9der aux donn\u00e9es concernant la sant\u00e9 des assur\u00e9s dont ils n'ont pas besoin pour ex\u00e9cuter les t\u00e2ches pr\u00e9vues par la loi. </p><p>3./4. Dans le domaine de la gestion des cas, la situation concernant la protection des donn\u00e9es varie selon les assureurs-maladie. Afin d'am\u00e9liorer cette situation, les autorit\u00e9s de surveillance s'adresseront donc aux assureurs-maladie concern\u00e9s de fa\u00e7on individuelle.</p><p>5. Le probl\u00e8me soulev\u00e9 par le pr\u00e9pos\u00e9 \u00e0 la protection des donn\u00e9es du canton de Zurich porte sur les accords conclus au niveau cantonal entre les h\u00f4pitaux et les assureurs-maladie. L'examen et l'approbation de tels accords (sur les tarifs) rel\u00e8vent des autorit\u00e9s cantonales, tout comme le respect de la protection des donn\u00e9es. Dans son arr\u00eat du 29 mai 2009, le Tribunal administratif f\u00e9d\u00e9ral s'est prononc\u00e9 sur la question des r\u00e9glementations en la mati\u00e8re. Il d\u00e9clare que les diagnostics et codes d'intervention ne peuvent \u00eatre communiqu\u00e9s lors de l'enregistrement ou de la facturation - dans le cadre notamment du principe de la proportionnalit\u00e9 et des dispositions pertinentes concernant la protection des donn\u00e9es - qu'\u00e0 condition que leur mise en place soit d\u00e9taill\u00e9e conform\u00e9ment au principe de la retenue. </p><p>6. La loi f\u00e9d\u00e9rale sur la protection des donn\u00e9es (LPD\u00a0; RS 235.1) et l'ordonnance aff\u00e9rente (OLPD\u00a0; RS 235.11) s'appliquent sans restriction aux assureurs-maladie agissant en tant qu'organes f\u00e9d\u00e9raux. L'article 33 de la loi f\u00e9d\u00e9rale sur la partie g\u00e9n\u00e9rale du droit des assurances sociales (LPGA\u00a0; RS 830.1) pr\u00e9voit une obligation g\u00e9n\u00e9rale de garder le secret pour les personnes participant \u00e0 l'application de la l\u00e9gislation en mati\u00e8re d'assurances sociales. Les articles 84 et 84a LAMal et les articles 59 et 120 de l'ordonnance sur l'assurance-maladie (OAMal\u00a0; RS 832.102) offrent des dispositions sp\u00e9ciales suppl\u00e9mentaires concernant le traitement des donn\u00e9es personnelles, la communication de donn\u00e9es, la garantie de la protection des donn\u00e9es et l'information des assureurs-maladie \u00e0 leurs assur\u00e9s. Ces diff\u00e9rentes normes en mati\u00e8re de protection des donn\u00e9es dans le domaine de l'assurance-maladie rendent inutile toute nouvelle disposition sp\u00e9cifique \u00e0 la gestion des cas.</p>  R\u00e9ponse du Conseil f\u00e9d\u00e9ral.","FederalCouncilProposal":8,"FederalCouncilProposalText":null,"FederalCouncilProposalDate":"\/Date(1251244800000)\/","SubmittedBy":"Prelicz-Huber Katharina","BusinessStatus":229,"BusinessStatusText":"Liquid\u00e9","BusinessStatusDate":"\/Date(1253881266313)\/","ResponsibleDepartment":4,"ResponsibleDepartmentName":"D\u00e9partement de l'int\u00e9rieur","ResponsibleDepartmentAbbreviation":"DFI","IsLeadingDepartment":true,"Tags":"2841","Category":null,"Modified":"\/Date(1690548506627)\/","SubmissionDate":"\/Date(1244419200000)\/","SubmissionCouncil":1,"SubmissionCouncilName":"Conseil national","SubmissionCouncilAbbreviation":"CN","SubmissionSession":4809,"SubmissionLegislativePeriod":48,"FirstCouncil1":1,"FirstCouncil1Name":"Conseil national","FirstCouncil1Abbreviation":"CN","FirstCouncil2":null,"FirstCouncil2Name":null,"FirstCouncil2Abbreviation":null,"TagNames":"Sant\u00e9"}}