Réponse aux articles parus sur la réglementation européenne relative à la protection des données personnelles

Carte Blanche Partenaires entend apporter une réponse ferme et claire à l’article publié vendredi 22 avril sur le site Fréquence Optic, et sur le site Acuité le 25 avril 201, relayant l‘analyse militante de Monsieur Gerbel, président de la FNOF concernant le vote récent du Règlement sur la protection des données à caractère personnel par le Parlement Européen bientôt publié au JOCE.

Carte Blanche Partenaires, et de manière générale tous les acteurs économiques et les métiers de l’assurance sont évidemment concernés par ce cadre harmonisé, renouvelé et modernisé de régulation des traitements de données à caractère personnel, et auront à s’y conformer à l’horizon 2018. Nul ne le conteste, et tous saluent la mise à jour de cette sphère de libre circulation des données enfin dotée d’outils pragmatiques en faveur de la sécurité et de la protection de la vie privée.

De surcroit, contrairement à la prophétie annoncée de Monsieur Gerbel, la plupart des règles qui sont définies dans ce Règlement européen sont d’ores et déjà appliquées dans le cadre de la mise en œuvre des réseaux :

  • les données de santé sont déjà qualifiées de « données sensibles » par les textes applicables aujourd’hui et sont déjà considérées et traitées comme telles par les acteurs impliquées et « responsables »,
  • les formalités préalables devant être soumises à la CNIL sont accomplies par les différents responsables de traitements impliqués et selon le cas, les OCAMS, les plateformes, les opérateurs de tiers-payants, et couvrent les opérations conduites par leurs sous-traitants,
  • l’information éclairée et le consentement exprès et préalable des consommateurs-assurés sont mis en œuvre,
  • enfin les mesures de sécurité adéquates aux différents flux de données sont déployées et sont strictement renforcées s’agissant de données de santé, plus encore lorsqu’elles sont produites dans le cadre d’une activité de soin, de prévention et de diagnostic avec le recours obligatoire à un hébergeur agréé de données de santé.

Ainsi, les réseaux appliquent pleinement les règles actuelles et seront tout à fait en mesure d’intégrer les changements du Règlement européen dans le calendrier règlementaire.

La CNIL a d’ailleurs en 2014 publié, après un travail approfondi et une concertation aboutie avec les représentants des familles d’assureurs, un Pack de conformité ASSURANCE, comprenant explicitement la possibilité encadrée de traiter des données de santé par ces acteurs.

Sur le sujet particulier du consentement, en aucun cas le Règlement européen, s’il exige un consentement évidemment libre du consommateur, ne comprend de dispositions de nature à empêcher le traitement des données de santé par les plateformes et les assureurs. Contrairement à ce qu’indique Monsieur GERBEL, loin « d’avoir du plomb dans l’aile », le consentement est plus que jamais revigoré par ce Règlement en plaçant la décision et les droits du consommateur-assuré au cœur des dispositifs de traitement des données les concernant, a fortiori lorsque ceux-ci ont pour objet de leur permettre d’accéder à un juste soin, comprenant la qualité, les bonnes pratiques des professionnels auxquels il s’adressent pour leur santé et l’information renforcée sur les équipements et les prestations dont ils ont besoin pour leur prise en charge.

Ainsi, en aucun cas, les relations entre les assurés et les plateformes ne présentent un « déséquilibre manifeste » au sens du Règlement Européen.

En outre, et là aussi contrairement à ce qui est soutenu par Monsieur Gerbel, si les relations entre les plateformes, les opticiens et les consommateurs devaient évoluer, c’est pour se renforcer grâce aux nouveaux mécanismes du Règlement européen relatifs à la coresponsabilité des traitements et à la revalorisation des missions et des responsabilités des sous-traitants.

Dans ce contexte, les réseaux comme les autres acteurs du monde assurantiel, ont déjà démontré leur engagement dans la sécurisation des échanges dans le cadre de la transformation digitale de leurs métiers au service des assurés tout en intégrant les impératifs de protection de la vie privée et sont prêts à faire face aux exigences renforcées de conformité et à être ici aussi des « acteurs responsables » des données qui leur sont confiées.

Carte Blanche Partenaires rappelle ainsi qu’outre la réglementation française, avec l’ensemble de son réseau d’opticiens partenaires, qu’elle respecte déjà l’ensemble des exigences portées par le règlement européen, à savoir en particulier l’information détaillée et le consentement exprès du client de l’opticien lors de chaque achat d’équipement optique, ‎une sécurisation des flux émis et reçus par les opticiens et un hébergement de l’ensemble des informations collectées chez un hébergeur de données de santé agréé.

Pas de commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *