Des perspectives suisses en 10 langues

Des caisses maladies épinglées sur la protection des données

Trop d'yeux ont eu accès à des données sensibles à la CSS (imagepoint). Keystone

Selon le préposé fédéral à la protection des données, plusieurs compagnies d'assurance dérogent à leur devoir de confidentialité. Hanspeter Thür estime que trop de collaborateurs ont accès à des données sensibles.

Après investigations, il vient de demander à l’assurance CSS (service du médecin-conseil) de réduire le nombre de personnes autorisées à consulter ces données. 3000 Suissesses et Suisses de l’étranger sont assurés auprès de la CSS.

Trop de personnes peuvent avoir accès aux données sensibles du service du médecin-conseil de la CSS.

Telle est la conclusion du préposé fédéral à la protection des données et à la transparence (PFPDT) Hanspeter Thür qui met également à l’index d’autres caisses sans pour autant les nommer.

Dans ses activités de surveillance, ce dernier a décidé d’établir les faits suite à des articles de presse parus début 2006 et évoquant de possibles violations de la protection des données de la part de la CSS.

Jusqu’à 400 collaborateurs de la caisse auraient eu accès à des données d’assurance sensibles, selon les médias. Environ 120, selon la CSS.

Encore des lacunes

L’examen du PFPDT a révélé que le Service du médecin-conseil de la CSS présentait effectivement et présente toujours des lacunes.

En raison de l’absence de procédure standardisée permettant de régir l’octroi des autorisations d’accès, il n’est toutefois plus possible de dire rétrospectivement si des personnes non autorisées ont eu accès aux données sensibles du Service du médecin-conseil.

La question de savoir si la confidentialité a été effectivement violée reste donc ouverte et sera traitée dans le cadre de la plainte pénale déposée en mai 2006 par l’Office fédéral de la santé publique.

Hanspeter Thür est néanmoins d’avis que 120 personnes ayant accès aux données sensibles est un nombre «trop élevé».

Il demande à la CSS de prendre des mesures afin de mieux protéger les dossiers des patients et de renforcer l’indépendance du service du médecin- conseil. Autre exigence, la réalisation régulière d’un audit externe pour déterminer la conformité des activités de ce service avec la protection des données.

Six recommandations

Hanspeter Thür a en outre édicté six recommandations destinées à combler les lacunes du système en place.

Afin de permettre à la CSS de mieux protéger ses dossiers, il lui conseille notamment de doter son Service du médecin-conseil des infrastructures et des locaux séparés dont il a besoin. Mais aussi d’opérer une séparation stricte en termes de personnel.

Selon le préposé à la protection des données, un audit externe est également nécessaire.

Réaction de la CSS

Dans une première prise de position, la CSS a salué les remarques du préposé à la protection des données et a assuré qu’elle transposerait, après examen, dans la pratique les recommandations qui lui ont été adressées.

Certaines mesures ont déjà été prises affirme la CSS qui se souligne également la clarification demandée par Hanspeter Thür aux autres acteurs de la branche.

A noter que plus de 3000 Suissesses et Suisses de l’étranger sont assurés auprès de la CSS. Ils y bénéficient de l’assurance-maladie et accidents internationale.

swissinfo et les agences

L’art. 13 de la Constitution fédérale fixe le principe selon lequel toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications, ainsi qu’à la protection contre l’emploi abusif des données qui la concernent.

Cette protection a été inscrite dans la loi fédérale sur la protection des données (LPD), en vigueur depuis le 1er juillet 1993. L’ordonnance correspondante (OLPD) règle les détails.

Dans le secteur privé, le préposé à la surveillance des données agit avant tout en tant que conseil. Il explique notamment la loi sur la protection des données et ses ordonnances d’exécution, offre aide et conseil en matière d’enregistrement de fichiers, en cas de déclaration de flux transfrontières de données, ainsi que lors de l’octroi/l’exercice du droit d’accès.

Il fournit des conseils aussi bien pour des questions juridiques que des aspects techniques de sécurité des données. En cas de conflits entre particuliers ou entre des personnes privées et l’Etat, il essaie avant tout de trouver des solutions.

En conformité avec les normes du JTI

Plus: SWI swissinfo.ch certifiée par la Journalism Trust Initiative

Vous pouvez trouver un aperçu des conversations en cours avec nos journalistes ici. Rejoignez-nous !

Si vous souhaitez entamer une conversation sur un sujet abordé dans cet article ou si vous voulez signaler des erreurs factuelles, envoyez-nous un courriel à french@swissinfo.ch.

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision

SWI swissinfo.ch - succursale de la Société suisse de radiodiffusion et télévision