La transmission systématique de données médicales sous l’angle de la protection des données

Berne, le 30 mai 2011 - Hanspeter Thür, préposé fédéral à la protection des données et à la transparence (PFPDT), a exposé aujourd'hui, lors d'une conférence de presse, sa position aussi bien sur le passage au nouveau financement hospitalier que sur SwissDRG. Il a fait savoir que seules les données absolument nécessaires peuvent être transmises aux assureurs.

Tout traitement de données doit être effectué conformément aux principes de la bonne foi et de la proportionnalité.

(art. 4, al. 2, de la loi fédérale sur la protection des données, LPD)

Le Tribunal administratif fédéral a fixé dans son arrêt du 29 mai 2009 le cadre général pour la transmission systématique de données médicales. Il a indiqué expressément que la transmission de diagnostics et de codes de procédure avec la facturation n'était licite que si les parties avaient réglé auparavant avec précision les modalités de transmission dans une convention tarifaire selon le principe de l'atteinte minimale à la sphère privée.

H+, SantéSuisse et la CDS auraient pu saisir l'occasion de répondre à ces exigences dans le cadre de la signature, le 2 juillet 2009, de la convention relative à l'introduction de la structure tarifaire SwissDRG. En mai 2010, lors de la consultation des offices consacrée à cette convention, le PFPDT a constaté que la transmission systématique de diagnostics et de codes de procédure sous une forme non pseudonymisée, qui était prévue dans la convention, n'était guère compatible avec le principe de la proportionnalité. Il est dès lors d'autant plus important que les modalités de facturation soient réglées de manière détaillée dans la convention tarifaire afin que le principe de la proportionnalité tel que l'entend le Tribunal administratif fédéral soit respecté. Or, à ce jour, ni l'OFSP ni les partenaires tarifaires n'ont envoyé pour avis, aux services du PFPDT, une proposition sur la manière de procéder pour que la transmission des données dans le cadre de la facturation se fasse en conformité avec le principe de la proportionnalité.

La position du PFPDT :

  • Le fournisseur de prestations doit donner au patient toutes les informations pertinentes sur la transmission de données médicales qui est prévue et sur les droits dont il jouit. Le PFPDT considère qu'il ne suffit pas de recueillir le consentement du patient au moment de son entrée à l'hôpital.

  • La transmission systématique de diagnostics et de codes de procédure ne peut intervenir dans le cadre de la facturation que si le principe de la proportionnalité est strictement observé.

  • Seules doivent être transmises les données médicales qui sont véritablement nécessaires au contrôle des factures. La transmission d'autres données doit être considérée comme ne répondant pas au principe de la proportionnalité, donc comme illicite. Le PFPDT n'est pas en mesure de déterminer à quoi doit ressembler le jeu de données à transmettre (minimal clinical dataset). C'est le travail des experts des fournisseurs de prestations et des assureurs.

  • Il faut garantir que les patients pourront exercer leur liberté de choix s'agissant de la transmission de données médicales au médecin-conseil de l'assurance. Si le patient n'est pas en mesure de faire lui-même ce choix, le fournisseur de prestations doit transmettre les données médicales en principe au médecin-conseil de l'assurance.

  • Dans les cas où le diagnostic est particulièrement stigmatisant, les données doivent toujours être transmises au médecin-conseil, en même temps que toutes les autres informations médicales.
  • Les assureurs doivent veiller, sur le plan organisationnel, à ce que la LPD et les autres dispositions relevant de la protection des données soient observées à la lettre. Ils doivent en particulier faire en sorte de ne pas ouvrir de brèche dans le rempart qui existe entre l'assurance obligatoire et l'assurance surobligatoire, d'une part, et entre l'administration et le médecin-conseil, d'autre part. Ils doivent par ailleurs conserver les données relatives au diagnostic sous une forme pseudonymisée, comme le prévoit l'OAMal.

  • Les acteurs concernés devraient créer un service indépendant qui serait chargé de contrôler les factures, mais aussi envisager sérieusement d'opérer les adaptations des bases légales qui s'imposent.

  • Il convient d'examiner de manière approfondie les possibilités offertes par la transmission, sous une forme pseudonymisée, des données relatives au diagnostic et aux procédures.

  • D'une manière générale, il faut chercher une solution qui s'applique dans toute la Suisse. Il n'est pas question que les données relatives aux patients soient traitées différemment d'un canton à l'autre.
https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/certification-en-matiere-de-protection-des-donnees/swiss-drg/la-transmission-systematique-de-donnees-medicales-sous-langle-de.html