De plus en plus de personnes enregistrent, sous forme numérique, leurs activités sportives au moyen d'applications fitness présentes sur leur téléphone portable ou d'objets connectés que l'on porte sur soi (autrement dit, les «wearables»). S'amuser à mesurer ses propres paramètres corporels peut être motivant et s'avérer bénéfique pour la santé. Quand les gens s'enregistrent en permanence, ils finissent toutefois par produire une quantité impressionnante d'informations personnelles. Le risque d'une perte de contrôle - et donc d'une atteinte à la protection des données - est bien réel.
Explications relatives aux capteurs fitness en lien avec les assurances
Flux de données entre assurance de base et assurance complémentaire. Analyse de l’arrêt rendu par le Tribunal fédéral le 30.10.2014 (4A_294/2014) en matière de réticence
En octobre 2014 le Tribunal fédéral a décidé que l'assurance de base et l'assurance complémentaire d'un groupe devaient connaître toutes les informations pertinentes concernant un assuré qui sont accessibles au sein de son organisation. Nous expliquons ci-dessous les raisons pour lesquels cette décision est délicate du point de vue de la protection des données.
Liste des services de réception de données certifiés
Tous les assureurs-maladie doivent disposer d'ici fin 2013 d'un service de réception des données certifié au sens de la loi fédérale sur la protection des données pour la réception des factures de type DRG (art. 59a OAMal). Aussi longtemps que l'assureur ne dispose pas d'un service de réception des données certifié, les factures de type DRG ne sont transmises qu'au médecin-conseil. Dès le 1er janvier 2014, tous les assureurs doivent disposer d'un service de réception des données certifié. Dès cette date, la transmission au médecin-conseil ne sera plus admise. Vous trouverez ci-dessous la liste des services de réception des données certifiés.
Protection des données chez les assureurs-maladie garantie dans une large mesure
Une enquête réalisée par le préposé fédéral à la protection des données et à la transparence (PFPDT) et l'Office fédéral de la santé publique (OFSP) montre que les assureurs-maladie pratiquant l'assurance obligatoire des soins et l'assurance facultative d'indemnités journalières selon la loi sur l'assurance-maladie garantissent, dans une large mesure, la protection des données. Des améliorations sont néanmoins possibles dans certains domaines sensibles.
Remise de rapports médicaux aux assureurs-maladie
Arrêt du Tribunal fédéral: mise en œuvre conforme aux principes de la protection des données
Le 21 mars 2007, le Tribunal fédéral a obligé (K12/06) un établissement médico-social (EMS) de la ville de Zurich à remettre à la Helsana des rapports médicaux et le contrôle des signes vitaux afin que cette dernière puisse vérifier la nécessité des soins requis. L'EMS a obtempéré à la seule condition que l'assureur justifie concrètement sa demande dans le cas d'espèce et qu'il soit à même de prouver qu'il a besoin des indications en question pour remplir ses tâches.
Le PFPDT a établi les faits à propos du traitement des données opéré dans le Service du médecin-conseil de l’assurance-maladie CSS SA
Dans le cadre de ses activités de surveillance dans le domaine de la protection des données, le Préposé fédéral à la protection des données et à la transparence (PFPDT) a établi les faits en rapport avec le Service du médecin-conseil de l'assurance-maladie CSS SA et a constaté des lacunes. Le 17 avril 2007, il a édicté six recommandations à l'intention de la CSS. Elle a accepté toutes les recommandations et a, comme nous l'avions recommandé, mandaté un audit externe. Ce qui nous semble important dans ce contexte est que les autres institutions et entreprises suivent ce bon exemple et se soumettent à l'avenir à intervalles réguliers à un audit externe.
Informations complémentaires