Appréciation, sous l'angle de la protection des données, du système de rémunération basée sur les prestations (RBP)

Des questions émanant du public ont incité le Préposé fédéral à la protection des données (PFPD) à examiner la conformité du système de rémunération basée sur les prestations (RBP) introduit le 1er juillet 2001 avec les principes de la protection des données.

Des questions émanant du public ont incité le Préposé fédéral à la protection des données (PFPD) à examiner la conformité du système de rémunération basée sur les prestations (RBP) introduit le 1er juillet 2001 avec les principes de la protection des données. La population ne comprend pas sans autre que des données personnelles soient saisies lorsqu'une pharmacie délivre des médicaments. La nécessité de cette saisie systématique de toutes les remises de médicaments remboursés par les caisses-maladie est justifiée par l'introduction du nouveau système, c'est-à-dire par les deux nouvelles taxes, celle du pharmacien (pour la vente, l'examen de l'ordonnance et le conseil) et celle du patient (pour la tenue de son dossier). Le PFPD s'est informé auprès de la Société suisse des pharmaciens et a assisté en pharmacie à une démonstration du logiciel utilisé. Il s'est par ailleurs enquis de la quantité et du traitement des données recueillies dans ce cadre. Ses conclusions sont les suivantes:

Lorsque le client ne paie pas au comptant les médicaments (système du tiers payant), la quantité des données recueillies paraît adéquate pour l'établissement du décompte pour la caisse-maladie. Ponctuellement, certaines données peuvent ne pas être absolument indispensables, par exemple la date de naissance : le numéro d'assuré permet en effet d'identifier le client sans confusion possible.

La convention tarifaire entre la Société suisse des pharmaciens et santésuisse se fonde sur le système du tiers payant et exige du pharmacien de tenir un dossier sur le patient. Ce dossier est défini dans la convention comme un service que le pharmacien facture par patient et par fournisseur de prestation (médecin ou hôpital). Lorsque le client paie ses médicaments au comptant, une facture n'est pas nécessaire. Dans ce cas, une saisie de données est superflue, et le client peut refuser de communiquer toute information. Réserve faite des cas où une base légale cantonale suffisante prévoit la collecte de telles données.

Si, par la notion de dossier de patient, on entend en pratique d'autres données concernant l'activité du pharmacien, les règles qui prévalent pour l'anamnèse auprès du médecin s'appliquent par analogie. Du point de vue de la protection des données, le patient doit donner son consentement à la tenue d'un tel dossier à moins qu'il n'éxiste une base légale cantonale suffisante qui prévoit la tenue de tels dossiers.

Depuis l'introduction du nouveau système de décompte et le passage subséquent à la saisie informatique de données, les informations sont saisies à l'écran à la caisse ou y sont contrôlées quant à leur exactitude lorsqu'elles sont déjà disponibles. Du point de vue de la protection des données, cette manière de procéder présente des risques, car des tiers (notamment d'autres clients) peuvent en prendre connaissance, oralement ou à l'écran. Le conseil à la clientèle présente le même danger : il devrait par conséquent être dispensé dans un autre local, notamment si le client le désire ou lorsqu'il s'agit de maladies sensibles. La pharmacie visitée par le PFPD offre cette possibilité, recommandable du point de vue de la protection des données.

Bien que le PFPD juge sur le fond que le traitement des données dans le cadre de la RBP respecte le principe de proportionnalité, le système semble peu transparent pour le client : lorsque ce dernier est invité à fournir des informations, il est manifestement peu et mal renseigné sur le but de la saisie des données. [10 avril 2002]

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/gesundheit/appreciation--sous-l-angle-de-la-protection-des-donnees--du-syst.html