Le Haut conseil pour le financement de la protection sociale (HCFiPS) préconise de faire évoluer le cadre juridique afin de mutualiser les résultats de lutte contre la fraude entre l’Assurance Maladie et les organismes complémentaires.

Le rapport sur la lutte contre la fraude sociale du HCFiPS a été présenté le 25 septembre. Parmi ses recommandations, la numéro 57 insiste sur la nécessité de « mettre en place au plus vite un cadre juridique » afin de permettre « les échanges entre caisses de sécurité sociale et organismes complémentaires en matière de fraudes ».

La réciprocité des échanges

En effet, le cadre juridique actuel ne permet pas d’échanger des données sur les cas de fraude de façon réciproque entre financeurs. Par ailleurs, le CPAM ne sont pas autorisées à échanger sur les résultats des contrôles. En plus, il est difficile de prévenir tous les organismes complémentaires lorsque la fraude implique un nombre important d’assurés.

Les limites du cadre actuel ont été soulevés dans la feuille de route du plan de lutte contre les fraudes de toutes les finances publiques de mai 2023. Pour remédier à ces freins, une modification du code de la sécurité sociale est nécessaire. La Direction de la Sécurité sociale a soumis à la Cnil un projet de texte. En attendant l’avis de la Commission nationale informatique et libertés, le rapport du HCFiPS donne quelques orientations.

Privilégier la voie expérimentale

Le Haut conseil préconise de démarrer cette collaboration sous forme d’expérimentation, « notamment pour tester une solution de mise en œuvre sous la forme d’un tiers de confiance ». Ce dernier permettrait à l’assurance maladie d’avoir un seul interlocuteur chargé de centraliser les informations côté AMC.

Le rapport cite une étude réalisée pour le HCFiPS par Jean-Luc Matt qui définit les conditions dans lesquelles les échanges entre financeurs pourraient être mises en place. Par exemple, « la mise en place d’un traitement automatisé implique d’identifier la finalité de l’échange de données personnelles comportant des données de santé pour justifier de son intérêt général. ». Par ailleurs, il est essentiel de garantir « une étanchéité très stricte, par rapport à la gestion commerciale des contrats et à la relation avec l’assuré ».

Dans le cadre du contrat responsable

Le Haut conseil propose que le dispositif repose sur l’article L. 871-1 du code de la sécurité sociale qui définit les obligations des complémentaires dans le cadre du contrat responsable. « Au regard du caractère très large d’un tel traitement, qui pourrait couvrir potentiellement toute la population, en ouvrant l’accès de données de santé à des organismes privés non chargés de la gestion d’un service public, la constitutionnalité de l’atteinte à la vie privée nécessite d’apporter des garanties particulièrement fortes ».

Autre évolution nécessaire, modifier l’article 65 de la loi informatique et libertés. Et ceci afin d’« étendre étendre explicitement à la lutte contre la fraude sociale le champ des échanges de données de santé ». Aujourd’hui, l’échange est limité au versement de prestations complémentaires d'assurance maladie.

Le Haut conseil conseille aussi de définir dans le cadre d’une loi « les conditions d’habilitation » des agents des organismes complémentaires qui sont chargés de la lutte contre la fraude. Ils devraient « être en nombre limité et avoir la qualité de professionnels de santé pour l’accès à des données médicales », toujours selon les préconisations du Haut conseil pour le financement de la protection sociale