Plusieurs assurances-maladie se sont adressées directement par courrier à certains assurés qui prenaient des médicaments spécifiques, afin de leur proposer des médicaments similaires, mais moins chers. Au vu de la pression croissante des coûts dans le domaine de la santé, on peut certes comprendre ce procédé; il n’en constitue pas moins une violation des dispositions de protection des données.
À la suite d'informations transmises par le représentant légal d'un laboratoire pharmaceutique, nous avons procédé à un examen des faits concernant plusieurs assurances-maladie. Il leur était reproché d'utiliser les données personnelles d'assurés soumis à un certain traitement et de leur écrire pour leur proposer des médicaments moins chers pouvant aussi être adaptés à leur cas.
Les caisses-maladie actives dans le domaine de l'assurance maladie obligatoire sont considérées comme des organes fédéraux car elles accomplissent une tâche publique de la Confédération. Elles sont donc soumises au principe de la légalité et ne doivent traiter les données personnelles que si ce traitement repose sur une base légale. Elles ne sont habilitées à traiter les données sensibles que si une loi au sens formel le prévoit expressément. La loi fédérale sur l'assurance-maladie détermine les buts dans lesquels les données personnelles des assurés (y compris les données sensibles) peuvent être traitées. La publicité pour des médicaments n'est pas comprise dans les buts de traitements prévus par la loi et constitue ainsi une violation des dispositions en matière de protection des données.
Suite à cette intervention, presque toutes les assurances-maladie qui avaient mené ce type d'actions de marketing les ont abandonnées. Avec une caisse-maladie, nous avons dû organiser une entrevue explicative en présence des responsables de l'Office fédéral de la santé publique. Ultérieurement, cette caisse a aussi abandonné ces pratiques.