RGPD : quel impact dans le secteur de la santé

Le règlement général pour la protection de données (RGPD), mis en place le 25 mai 2018, s'est étendu dans le domaine de la santé. En effet, il apporte dans l'ensemble des pays de l'Union européenne de nouveaux droits pour protéger les informations personnelles et la vie privée d'autrui.

  • Les principaux concernés : la mutuelle santé et l'assurance-maladie. 

Qu'est-ce que la mutuelle santé et l'assurance-maladie ? La mutuelle santé appelée parfois complémentaire santé est souvent confondue avec l'assurance santé alors que ces deux termes sont disjoint. Leur objectif reste adéquat, à savoir rembourser la totalité ou une partie des frais non couverts par la Sécurité sociale. Néanmoins leur nature et leur statut reste leur seule différence. 

Ainsi, lorsque l'on parle de données de santé dans le RGPD, il est souvent question de données personnelles collectées et traitées par ces deux éléments majeur dans ce secteur. 

  • Leurs différents principes et tarifs. 
  1. La Mutuelle Santé 

En ce qui concerne la mutuelle santé, elle n'est pas obligatoire pour tous. En revanche pour les salariés, l'employeur a l'obligation de souscrire à une assurance complémentaire santé collective.

Elle dispose aussi de nombreuses garanties. La mutuelle santé assure la prise en charge des consultations et soins médicaux, des frais d'hospitalisation, des médicaments sur présentation d'une ordonnance médicale, des soins et prothèses dentaires et des soins optiques et ophtalmologiques. Mais tous ces accords n'offrent pas le même type de remboursement. Il est donc conseillé d'utiliser un comparateur de mutuelles afin de trouver un choix plus large pour obtenir une meilleure prise en charge.

Concernant le coût d'une mutuelle santé, il existe diverses possibilités. La première mutuelle se nomme "jeune actif salarié". Chaque mois, les jeunes salariés français dépensent environ 26,10€ pour leur couverture santé alors que la mutuelle d'un travailleur non salarié (TNS) âgée de 40 ans est élevée à 35,04€ chaque mois.

Il y a également la mutuelle senior qui concerne les personnes âgées de 60 ans. 2500€, c'est le montant de ce qu'ils dépensent en moyenne par an. À cet âge, ils recherchent une couverture adaptée à leur profil. Et pour finir il y a la mutuelle familiale avec des frais élevés à 90,26€ par mois, soit 1083,12€ par an. 

Évidemment, toutes ces mutuelles ont des coûts différents parce qu'elles répondent à des besoins bien particuliers chacune d'entre elles.

     2. L'assurance Maladie

À propos de l'assurance maladie, c'est une branche du système de la sécurité sociale créée il y a 74 ans. Son but est de couvrir le risque maladie des salariés et de leurs acquéreurs tout en leur faisant bénéficier de la prise en charge des dépenses en cas de maladie, d'accidents du travail, de maternité, le décès, invalidité et maladies professionnelles. 

En France, pour chaque travailleur, il doit être adepte au Régime Obligatoire de l'Assurance Maladie de la Sécurité Sociale ou à la Caisse Primaire d'Assurance Maladie (CPAM). Par contre, pour les non-travailleurs, ils peuvent bénéficier de la Couverture Maladie Universelle (CMU).

L'assurance santé dispose de trois régimes : le régime général pour les salariés, le régime agricole et le régime des indépendants pour les commerçants, artisans, ... Un quatrième régime subsiste, il est dit "spécial" et est dédié aux salariés d'entreprises comme la RATP, SNCF.

De même, l'assurance-maladie est financée par les cotisations des actifs mais aussi par les impôts ou certaines taxes. Le paiement de ses cotisations est prélevé sur les revenus de salaires, pensions de retraites, etc.

Pour obtenir un remboursement de l'assurance santé, l'assuré devra présenter sa carte vitale. Cela permet le transfert de la feuille de soins à la caisse d'assurance-maladie. Après quelques jours d'attente, le remboursement sera effectué.  

  • Le lien entre la santé et le RGPD

Le Règlement Général sur la Protection de Données (RGPD) est un texte de référence au niveau européen concernant le respect des données personnelles. En cas d'infraction au RGPD, la Commission Nationale de l'Informatique et des Libertés (CNIL) peut sanctionner par une amende allant jusqu'à 4% du chiffre d'affaires annuel mondial de l'organisme ou 20 millions d'euros d'amende (la somme la plus élevée sera prise en compte) selon la gravité de l'infraction. 

Au jour d'aujourd'hui, le RGPD s'est rattaché au secteur de la santé. Effectivement, suite à la création de nouvelles technologies, un nombre imposant d'informations correspondant à la santé des personnes sont quotidiennement enregistrées par différentes applications, logiciels, objets connectés,...

Cependant, toutes les données de santé sont protégées par le secret médical. Ainsi le RGPD impose donc un cadre réglementaire pour préserver les citoyens face aux risques que présente le traitement de ce type de renseignement. Par conséquent, le RGPD a un impact important sur les mutuelles santés et l'assurance-maladie car il définit leur manière de traiter les données de santé. 

D'ailleurs qu'est-ce qu'une donnée de santé ? C'est une donnée à caractère personnel concernant l'état de santé, mental ou physique d'une personne identifiée ou identifiable. Ce sont toutes les informations liées à un handicap, risque de maladie ou autre. 

Le traitement de ce type de donnée est en principe interdit sauf si la personne concernée donne son consentement exprès. Dans ces cas là, le traitement est autorisé. Pour que le traitement soit considéré comme valide, il faudra prévenir le client dans quel cadre les données seront utilisées.

Le consentement dans le milieu du RGPD est par principe OBLIGATOIRE et doit être donné par la personne concernée. 

Quand une entreprise examine un volume conséquent de données de santé, elle a pour obligation d'élire un délégué à la protection de données. Cette obligation prévoit également lorsqu'un traitement est réalisé par une autorité publique ou un organisme public (ex : hôpital) et/ou quand il y a un suivi régulier et systématique à grande échelle des personnes concernées. 

Le RGPD impose à l'entreprise effectuant un traitement de données de santé de posséder un registre consultable par la CNIL mentionnant le nom et les coordonnées de l'entreprise responsable du traitement ainsi que le délégué à la protection de données, les finalités du traitement, une description des catégories des personnes concernés par ce traitement et les délais prévus pour la suppression des données. 

Avec l'arrivée du RGPD, dans le cadre de la santé publique, une réglementation plus forte a été mise en oeuvre au regard des données personnelles, notamment pour les mutuelles santés et les assurances maladie.