• Assurances sociales > LAMal

En matière de protection des données, l’assureur-maladie social n’est en droit de traiter de données sensibles – dont les données sur la santé (art. 3 let. c LPD) – que si une loi au sens formel le prévoit expressément (cf., de manière générale, l’art. 84 LAMal) ou si, exceptionnellement (et entre autres éventualités), la personne concernée y a consenti ou a rendu ses données accessibles à tout un chacun et ne s’est pas opposée formellement au traitement (art. 17 al. 2 let. c LPD). Il est par ailleurs tenu de prendre les mesures techniques et organisationnelles nécessaires pour garantir la protection des données (art. 84b LAMal ; cf. aussi art. 7 al. 1 LPD). Dans ce cadre, il doit assurer que le traitement des données, y compris la collecte des données et leur exploitation (cf. art. 3 let. e LPD), soit effectué en conformité à la loi. A juste titre, le TF a rappelé que la loi interdit un échange d’informations général entre une caisse-maladie et une assurance complémentaire privée, même si elles appartiennent à un même groupe d’assureurs, que le transfert de données se fasse de l’assureur-maladie social à l’assureur privé ou dans l’autre sens. Il a ainsi annulé la décision du tribunal cantonal, au motif qu’on ne pouvait retenir que l’assureur-maladie d’indemnités journalières selon la LAMal avait eu ou aurait pu avoir connaissance du rapport d’un médecin ayant traité la personne assurée au moment où il a été transmis à l’assureur privé. En conséquence, l’assureur-maladie social n’était pas en retard lorsqu’il a émis une réserve (rétroactive) à l’endroit de l’assurée, pour cause de réticence (art. 69 LAMal).