Flux de données entre assurance de base et assurance complémentaire. Analyse de l’arrêt rendu par le Tribunal fédéral le 30.10.2014 (4A_294/2014) en matière de réticence

En octobre 2014 le Tribunal fédéral a décidé que l’assurance de base et l’assurance complémentaire d’un groupe devaient connaître toutes les informations pertinentes concernant un assuré qui sont accessibles au sein de son organisation. Nous expliquons ci-dessous les raisons pour lesquels cette décision est délicate du point de vue de la protection des données.

1.  Fait et jugement

Souffrant d'insuffisance veineuse, X a consulté un spécialiste qui lui a conseillé une intervention chirurgicale. X a souscrit par la suite une proposition d'assurance complémentaire en indiquant dans le questionnaire joint à la proposition n'avoir jamais été en traitement médical durant les cinq dernières années. Peu après, il a envoyé la facture des honoraires des spécialistes à son assurance de base. Même si elles font partie du même groupe d'assurance, l'assurance de base et l'assurance complémentaire sont deux entités juridiquement distinctes.  

L'assurance complémentaire a donné suite à la demande de X et conclu le contrat d'assurance. Lorsqu'elle a été informée, quelques mois plus tard, de l'intervention, elle a décidé de résilier le contrat au motif que X n'avait pas donné tous les renseignements requis selon la loi et a refusé de prendre en charge les frais de l'opération. L'assurance complémentaire a fondé son refus sur le fait qu'elle constituait une société séparée sur le plan juridique de l'assurance de base, et que cette dernière n'était pas autorisée à lui transmettre des données. En foi de quoi, elle ne pouvait pas être au courant des insuffisances veineuses de X.  

Le 30 octobre 2014 le Tribunal fédéral a jugé qu'une assurance est supposée connaître toutes les données importantes qui sont traitées dans son organisation. Il relève que si X a certes manqué à son devoir d'informer dans les formes l'assurance complémentaire, on peut cependant légitimement penser que dans un groupe qui chapeaute deux sociétés d'assurance partageant la même administration et organisation (même logo d'entreprise, mêmes adresses et numéros de téléphone, mêmes collaborateurs), les renseignements adressés à une des sociétés par un tiers sont accessibles à l'autre. Le Tribunal fédéral a jugé que l'indépendance juridique des deux sociétés était dépourvue de pertinence et que seule la situation de fait est déterminante.  

2.   Contexte légal

L'assurance complémentaire est une assurance privée et est soumise, à ce titre, à la surveillance de l'Autorité fédérale de surveillance des marchés financiers (FINMA). En matière d'assurance complémentaire, l'assureur, pour autant qu'il accepte la demande, conclut un contrat de droit privé avec le demandeur. Il peut, au préalable, demander à l'assuré des renseignements sur son état de santé. Lors de toute communication de données, il doit observer les dispositions de la loi sur la protection des données.   

En revanche, l'assurance de base est un organe fédéral soumis à la surveillance de l'Office fédéral de la santé publique (OFSP). Elle doit accepter tout demandeur d'assurance quel que soit son état de santé. Elle n'est pas autorisée de ce fait à collecter des renseignements sur l'état de santé d'un demandeur. 

Selon la Constitution, les organes fédéraux doivent agir selon le principe de la légalité. Les données relatives à la santé sont des données dites sensibles et leur communication doit être prévue par une loi au sens formel. L'assurance-maladie est soumise en principe à une obligation légale de garder le secret. Une exception, en particulier la communication de données est prévue pour l'assurance de base à l'art. 84a de la loi fédérale sur l'assurance-maladie (LAMal). Or cet article ne prévoit pas la communication de données à l'assurance complémentaire; que celle-ci partage son organisation avec l'assurance de base n'y change rien. La communication de données ne pourrait être envisagée, le cas échéant, qu'avec le consentement du demandeur d'assurance. 

3.  Analyse à l'aune des règles de la protection des données

Partant de l'arrêt du Tribunal fédéral, l'assurance complémentaire d'un groupe d'assurance dotée d'une organisation commune pourrait être contrainte de fait à aller chercher dans l'assurance de base toutes les données relatives à la santé d'un demandeur pour pouvoir se prononcer sur la proposition d'assurance. L'arrêt donne à penser, par ailleurs, que des données peuvent être échangées en tout temps et quelle que soit la raison entre l'assurance de base et l'assurance complémentaire. 

Dans son arrêt, le Tribunal fédéral se fonde sur des réalités objectives. Cependant, à notre sens, on ne saurait inférer en l'espèce, même si certaines assurances n'agissent pas conformément à la loi, que les deux sociétés ont connaissance de tous les documents qui  parviennent à chacune d'entre elles. 

Si, au mépris des règles constitutionnelles, l'assurance de base communique à l'assurance complémentaire des données relatives à la santé de ses assurés, elle viole ce faisant le droit fondamental à l'autodétermination informationnelle, en d'autres termes, le droit de la personne concernée de décider à quelle personne ses données peuvent être communiquées, notamment celles qui sont soumises au secret médical.  

Le Tribunal fédéral admet que l'assurance de base et l'assurance complémentaire, faisant toutes deux partie du même groupe, partagent la même organisation. Il ne remet cependant pas en question la séparation des deux assurances comme le requiert la loi. Or pour qu'une assurance de base puisse partager un fichier avec une assurance complémentaire et avoir ainsi accès aux données de l'autre assurance, la loi sur l'assurance-maladie devrait être modifiée en conséquence. Une telle modification en faveur de l'assurance complémentaire n'est pas prévue. Au contraire, le Conseil fédéral envisage de séparer encore davantage les deux assurances (cf. 4.).

4. Nécessité de légiférer

Il convient de relever que dans sa demande, X a autorisé l'assurance complémentaire à obtenir des informations médicales le concernant auprès d'autres assurances du même groupe. Partant de ce constat, le Tribunal fédéral a estimé que l'assurance devait connaître toutes les informations importantes circulant au sein de l'organisation. 

Le Conseil fédéral a cerné depuis longtemps ce problème du flux des données entre l'assurance de base et l'assurance complémentaire, ce qui l'a conduit à soumettre, le 20 septembre 2013 son projet «  LAMal. Compensation des risques; séparation de l‘assurance de base et des assurances complémentaires ». Celui-ci prévoit que les assurances devront prendre des mesures garantissant que l'assurance de base comme l'assurance complémentaire ne pourront accéder à des données qui ne leur sont pas destinées. Il sera ainsi mis un frein à la sélection indésirable des risques dans l'assurance de base. L'objet est au stade de l'examen parlementaire.

Etat : 9.3.2015

https://www.edoeb.admin.ch/content/edoeb/fr/home/protection-des-donnees/gesundheit/assurance-maladie-accidents/flux-de-donnees-entre-assurance-de-base-et-assurance-complementa.html