Facturation électronique - offices d'encaissement externes

Il existe plusieurs projets qui ont pour but de réaliser une facture électronique. L'idée est que la facture soit transmise par voie électronique du fournisseur de prestations à l'organisme payeur. A part le fait qu'ils sapent de manière insidieuse l'autoresponsabilité du patient, ces projets présentent des problèmes du point de vue de la protection des données. Citons entre autres la dégradation ou l'annulation du droit à l'autodétermination individuelle en matière d'information, la question de la proportionnalité des traitements de données et celle de la sécurité des données.

Actuellement, plusieurs représentants de milieux intéressés présentent sur le marché divers projets visant à réaliser une facture électronique. L'idée de base de tous ces projets est que le fournisseur de prestations envoie une facture électronique au payeur (assureur).

Nous avons dû constater qu'une tendance existe à inclure beaucoup plus de données relatives aux patients dans les formulaires de facturation électroniques que dans les versions papier. Si l'on admet que les indications mentionnées sur les factures qui jusqu'ici étaient imprimées et remises à l'assureur suffisaient pour le remboursement des coûts, on est en droit de se poser des questions sur la proportionnalité des données qui seraient traitées lors d'une facturation par voie électronique. Il est incompréhensible que les assureurs auraient tout à coup besoin de bien plus d'informations pour être en mesure de procéder au remboursement des frais. On est donc en droit de se demander si le fait que les moyens électroniques - permettant sans problème de traiter bien plus de données qu'auparavant avec les formulaires papier - ne suscitent des ambitions de traiter plus de données. Ceci a lieu bien que le volume des données ne soit pas absolument nécessaire pour l'accomplissement de la tâche prévue, à savoir le remboursement des frais. Nous sommes par ailleurs d'avis que le contenu et le volume des données ne doit pas différer selon que le débiteur auquel on envoie la facture électronique soit le patient ou l'assureur. Aussi longtemps que le contenu est identique, il n'importe pas que la facture papier contienne les informations en clair alors que la facture électronique utilise un code.

Comme pour tous les projets dont le but consiste à transmettre des données personnelles sensibles, il faut veiller à ce que la transmission se fasse en utilisant les techniques les plus modernes (voir également page 199).

Si des entreprises tierces sont impliquées dans les déroulements et les flux de données, que ce soit comme distributeur ou dans le cadre d'un contrat de fiducie, les questions suivantes se posent: quelles sont les tâches concrètes qu'assume un tel office d'encaissement? Quelles sont les données auxquelles ces offices d'encaissement ont accès et qu'ils peuvent ainsi lire ou modifier? Pour quelle durée les données sont-elles conservées par ces offices d'encaissement? Les possibilités de traitement vont de la simple distribution où un accès aux données transmises n'est pas possible à l'exécution de tâches propres à l'assureur dans le cadre d'un contrat d'outsourcing.

A part les aspects mentionnés, les projets soulèvent également des problèmes de fond. Le principe fondamental du "tiers garant" statué dans la loi fédérale sur l'assurance-maladie qui considère que le patient est le débiteur et que c'est lui qui fait suivre la facture à l'assureur dans le cadre de sa propre responsabilité en matière de santé est sournoisement supprimé. D'autre part, il n'est plus clair pour le patient quels traitements de données sont effectivement effectués et quelle en est l'étendue. Le patient perd ainsi la possibilité d'exercer le droit d'autodétermination individuelle en matière d'information qui lui est conféré par la loi sur la protection des données. Il n'est plus en mesure d'intervenir étant donné qu'on lui enlève la possibilité de décider lui-même quelles données il désire transmettre à son assureur.

La question fondamentale se pose également à ce propos de savoir si le consentement du patient pour cette forme de traitement est suffisant du point de vue légal. Si ces projets devaient être adoptés par le marché, nous doutons que le caractère "de plein gré" tel qu'il est exigé par la loi pour l'obtention du consentement soit satisfait. Le pouvoir du "fait accompli" ne laissera plus le choix au patient de prendre une décision libre de toute contrainte. L'admissibilité légale de tels traitements est dès lors discutable.

[juillet 2001]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/8e-rapport-d-activites-2000-2001/facturation-electronique---offices-d-encaissement-externes.html