Suite à la réponse d’Itelis à la Fédération nationale des opticiens de France (Fnof) concernant la protection des données personnelles, le syndicat dit maintenir « ses réserves sur la validité de l’obligation pesant sur les opticiens de transmettre à la plateforme les données de santé de leurs clients ».
Selon les arguments avancés par Itelis, les opticiens pourraient valablement lui communiquer les prescriptions médicales et les bons de livraison, dans la mesure où :
- les opticiens sont autorisés à transmettre les codes LPP aux assureurs complémentaires, avec le consentement de l’assuré ;
- en sa qualité de sous-traitant des assureurs complémentaires, la plateforme pourrait traiter les données de santé des assurés, en lieu et place des assureurs complémentaires.
« Or, selon la norme simplifiée de la CNIL n°54 du 21 décembre 2006, les seules données de santé qui peuvent être communiquées aux assureurs complémentaires par les opticiens sont les codes regroupés et les catégories des prestations effectuées, contredit la Fnof. La transmission des codes LPP et des autres données de santé qui peuvent figurer sur les prescriptions médicales ou les bons de livraison n’est donc pas sécurisée par la norme n°54 ».
Aussi, « selon l’article 35 de la loi de 1978 (précitée), seuls les sous-traitants des opticiens pourraient, à condition de respecter les conditions prévues notamment en termes de sécurité et de confidentialité, transmettre les données de santé pour le compte des opticiens, continue l’organisation. Le fait qu’Itelis agisse pour le compte des assureurs complémentaires ne l’autorise pas à traiter les données de santé des clients des opticiens ».
Le président du syndicat, Alain Gerbel, rappelle qu’ « un recours en manquement contre l’Etat français a été porté devant la Commission européenne sur ce fondement », et au regard de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.