RGPD : les Ocam obtiennent les mêmes droits que la Sécurité sociale

En savoir +

projet de loi relatif à la protection des données personnelles

Dans le cadre du Règlement général sur la protection des données (RGPD) qui entrera en vigueur le 25 mai prochain, les organismes complémentaires d’assurance maladie (Ocam) n’auront pas l’obligation de demander le consentement explicite de leurs assurés pour utiliser les données de santé. Ces derniers obtiennent ainsi un régime spécifique aligné sur celui de la Sécurité sociale. Le projet de loi relatif à la protection des données, qui révise la loi Informatique et Libertés du 6 janvier 1978 et transpose en droit français le RGPD, a été définitivement adopté par le parlement le 14 mai dernier.

En application de l’article 53, les traitements contenant des données concernant la santé des personnes sont soumis aux dispositions du chapitre IX (de ladite loi, ndlr), à l’exception notamment « des traitements mis en œuvre aux fins d’assurer le service des prestations ou le contrôle par les organismes chargés de la gestion d’un régime de base d’Assurance maladie ainsi que la prise en charge des prestations par les organismes d’assurance maladie complémentaire ».

Quelles conséquences ?

Concrètement, en cas de non-obtention du consentement explicite de l’assuré, prévu par le RGPD, les organismes complémentaires n’auront pas besoin d’effectuer toutes les démarches prévues par le chapitre IX de la loi « informatique et libertés ». Mais ils sont soumis aux mêmes obligations que la Sécurité sociale (respect du secret professionnel, sécurisation des données...).