| | | | | |
| | | I. – Le titre III du livre Ier du code des assurances est complété par un chapitre V ainsi rédigé : | I. – Le titre III du livre Ier du code des assurances est complété par un chapitre V ainsi rédigé : | |
| | | | | |
| | | « Contrats conclus pour le remboursement et l’indemnisation des frais occasionnes par une maladie, une maternité ou un accident | « Contrats conclus pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident | |
| | | « Art. L. 135‑1. – Les entreprises d’assurance sont autorisées à traiter, en application du h du paragraphe 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, et dans le respect des dispositions de la loi n° 78‑17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel relatives à la santé de leurs assurés et ayants droit couverts par un contrat d’assurance conclus pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident, notamment les numéros de codes des actes effectués et des prestations servies. | « Art. L. 135‑1. – Les entreprises d’assurance sont autorisées à traiter, en application du h du paragraphe 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et dans le respect de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel relatives à la santé de leurs assurés et ayants droit couverts par un contrat d’assurance conclu pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident, notamment les numéros de code des actes effectués et des prestations servies. | |
| | | « Elles sont également autorisées à traiter les données d’identification et de facturation des professionnels et organismes ou établissements ayant prescrit ou dispensé ces actes ou prestations. | « Elles sont également autorisées à traiter les données d’identification et de facturation des professionnels et organismes ou établissements ayant prescrit ou dispensé ces actes ou prestations. | |
| | | « Art. L. 135‑2. – Peuvent faire l’objet du traitement prévu à l’article L. 135‑1 les seules données strictement nécessaires : | « Art. L. 135‑2. – Peuvent faire l’objet du traitement prévu à l’article L. 135‑1 les seules données strictement nécessaires : | |
| | | « 1° Au remboursement et à l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident dans le cadre des contrats mentionnés à l’article L. 135‑1, y compris dans le cadre du tiers‑payant ; | « 1° Au remboursement et à l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident dans le cadre des contrats au même article L. 135‑1, y compris dans le cadre du tiers payant ; | |
| | | « 2° Au contrôle et aux vérifications du respect des contrats couvrant les assurés et des conventions souscrites avec les professionnels et organismes ou établissements de santé ; | « 2° Au contrôle et aux vérifications du respect des contrats couvrant les assurés et des conventions souscrites avec les professionnels et organismes ou établissements de santé ; | |
| | | « 3° A la constatation, à l’exercice ou à la défense de droits en justice. | « 3° À la constatation, à l’exercice ou à la défense de droits en justice. | |
| | | « Art. L. 135‑3. – Les entreprises d’assurance mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau élevé de sécurité ainsi que la protection des droits des personnes concernées. Elles s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire au regard des finalités mentionnées à l’article L. 135‑2 et que leurs personnels, qui font l’objet d’une habilitation spécifique, n’accèdent qu’aux données strictement nécessaires à leurs missions. | « Art. L. 135‑3. – Les entreprises d’assurance mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau élevé de sécurité ainsi que la protection des droits des personnes concernées. Elles s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire au regard des finalités mentionnées à l’article L. 135‑2 et que leurs personnels, qui font l’objet d’une habilitation spécifique, n’accèdent qu’aux données strictement nécessaires à leurs missions. | |
| | | « Les données à caractère personnel des traitements mis en œuvre en application du présent chapitre sont stockées exclusivement au sein de l’Espace économique européen, dans des conditions garantissant notamment la protection des données contre tout accès par des autorités publiques d’Etats tiers non autorisé par le droit de l’Union européenne ou d’un État membre. | « Les données à caractère personnel des traitements mis en œuvre en application du présent chapitre sont stockées exclusivement au sein de l’Espace économique européen, dans des conditions garantissant notamment la protection des données contre tout accès par des autorités publiques d’États tiers non autorisé par le droit de l’Union européenne ou d’un État membre. | |
| | | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un assuré, ou ayant droit couvert par un contrat mentionné à l’article L. 135‑1, identifié lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un assuré ou un ayant droit couvert par un contrat mentionné à l’article L. 135‑1, identifié lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | |
| | | « Tout personnel de l’entreprise d’assurance est tenu au secret professionnel pour toutes les données concernant la santé des personnes concernées par les traitements mentionnés à l’article L. 135‑1. | « Tout personnel de l’entreprise d’assurance est tenu au secret professionnel pour toutes les données à caractère personnel relatives à la santé ou d’identification et de facturation mentionnées au même article L. 135‑1. Amdt COM‑118 | |
| | | « Art. L. 135‑4. – Par dérogation à l’article L. 1110‑4 du code de la santé publique et pour les seuls besoins de la mise en œuvre du tiers payant, les professionnels de santé, organismes ou établissements dispensant des actes ou prestations remboursés ou indemnisés dans le cadre des contrats mentionnés à l’article L. 135‑1 à des assurés ou à leurs ayants droit couverts par ces contrats sont autorisés à communiquer aux entreprises d’assurance les données mentionnées à l’article L. 161‑29 du code de la sécurité sociale et toutes autres données strictement nécessaires à cette fin. | « Art. L. 135‑4. – Par dérogation à l’article L. 1110‑4 du code de la santé publique et pour les seuls besoins de la mise en œuvre du tiers payant, les professionnels de santé, organismes ou établissements dispensant des actes ou prestations remboursés ou indemnisés dans le cadre des contrats mentionnés à l’article L. 135‑1 du présent code à des assurés ou à leurs ayants droit couverts par ces contrats sont autorisés à communiquer aux entreprises d’assurance les données mentionnées à l’article L. 161‑29 du code de la sécurité sociale et toutes autres données strictement nécessaires à cette fin. | |
| | | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un assuré ou ayant droit couvert par les contrats d’assurance mentionnés à l’article L. 135‑1 lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un assuré ou un ayant droit couvert par les contrats d’assurance mentionnés à l’article L. 135‑1 du présent code lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | |
| | | « Le personnel des entreprises d’assurance est soumis au secret professionnel, dans les conditions et sous les peines prévues à l’article 226‑13 du code pénal, pour toutes les informations communiquées en application du présent article. | « Le personnel des entreprises d’assurance est soumis au secret professionnel, dans les conditions et sous les peines prévues à l’article 226‑13 du code pénal, pour toutes les informations communiquées en application du présent article. | |
| | | « Art. L. 135‑5. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise les modalités d’application du présent chapitre, notamment : | « Art. L. 135‑5. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, de l’Union nationale des professionnels de santé et de l’Union nationale des organismes complémentaires d’assurance maladie, précise les modalités d’application du présent chapitre, notamment : Amdt COM‑32 rect. quater | |
| | | « 1° Les catégories de données traitées, en particulier celles mentionnées à l’article L. 135‑2 et pouvant être communiqués aux entreprises d’assurance pour la mise en œuvre du tiers‑payant ; | « 1° Les catégories de données traitées, en particulier celles mentionnées à l’article L. 135‑2 et pouvant être communiquées aux entreprises d’assurance pour la mise en œuvre du tiers payant ; | |
| | | « 2° Les durées de conservation des données prévues au 1° du présent alinéa ; | « 2° Les durées de conservation des données prévues au 1° du présent article ; Amdt COM‑118 | |
| | | « 3° Les modalités d’information des assurés et des professionnels de santé concernés, ainsi que d’exercice des droits qu’ils tiennent du règlement (UE) 2016/679 du 27 avril 2016. » | « 3° Les modalités d’information des assurés et des professionnels de santé concernés, ainsi que d’exercice des droits qu’ils tiennent du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ; | |
| | | | « 4° (nouveau) Les modalités de distinction entre les traitements de données réalisés à des fins de contrôle contractuel et ceux réalisés à des fins de constatation, d’exercice ou de défense de droits en justice ; Amdt COM‑10 | |
| | | | « 5° (nouveau) Les modalités de supervision des échanges d’informations par les autorités compétentes, notamment la Commission nationale de l’informatique et des libertés, l’Autorité de contrôle prudentiel et de résolution et l’Union nationale des caisses d’assurance maladie ; Amdt COM‑10 | |
| | | | « 6° (nouveau) La transmission annuelle à la Commission nationale de l’informatique et des libertés et à l’Autorité de contrôle prudentiel et de résolution d’un rapport consolidé sur les échanges réalisés au titre des articles L. 135‑1 à L. 135‑4 du présent code. » Amdt COM‑10 | |
| | | II. – Le chapitre Ier du titre Ier du livre II du code de la mutualité est complété par une section 3 ainsi rédigée : | II. – Le chapitre Ier du titre Ier du livre II du code de la mutualité est complété par une section 3 ainsi rédigée : | |
| | | | | |
| | | « Contrats conclus pour le remboursement et l’indemnisation des frais occasionnes par une maladie, une maternité ou un accident | « Contrats conclus pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident | |
| | | « Art. L. 211‑16. – Les mutuelles et unions sont autorisées à traiter, en application du h du paragraphe 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, et dans le respect des dispositions de la loi n° 78‑17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel relatives à la santé de leurs membres participants et ayants droit couverts par un contrat ou un règlement conclu pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident, notamment les numéros de codes des actes effectués et des prestations servies. | « Art. L. 211‑16. – Les mutuelles et unions sont autorisées à traiter, en application du h du paragraphe 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et dans le respect de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel relatives à la santé de leurs membres participants et ayants droit couverts par un contrat ou un règlement conclu pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident, notamment les numéros de code des actes effectués et des prestations servies. | |
| | | « Elles sont également autorisées à traiter les données d’identification et de facturation des professionnels et organismes ou établissements ayant prescrit ou dispensé ces actes ou prestations. | « Elles sont également autorisées à traiter les données d’identification et de facturation des professionnels et organismes ou établissements ayant prescrit ou dispensé ces actes ou prestations. | |
| | | « Art. L. 211‑17. – Peuvent faire l’objet du traitement prévu à l’article L. 211‑16 les seules données strictement nécessaires : | « Art. L. 211‑17. – Peuvent faire l’objet du traitement prévu à l’article L. 211‑16 les seules données strictement nécessaires : | |
| | | « 1° Au remboursement et à l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident dans le cadre des contrats mentionnés à l’article L. 211‑16, y compris dans le cadre du tiers‑payant ; | « 1° Au remboursement et à l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident dans le cadre d’un contrat ou de l’adhésion à un règlement mentionné au même article L. 211‑16, y compris dans le cadre du tiers payant ; Amdt COM‑118 | |
| | | « 2° Au contrôle et aux vérifications du respect des contrats couvrant les assurés et des conventions souscrites avec les professionnels et organismes ou établissements de santé ; | « 2° Au contrôle et aux vérifications du respect des contrats couvrant les assurés et des conventions souscrites avec les professionnels et organismes ou établissements de santé ; | |
| | | « 3° A la constatation, à l’exercice ou à la défense de droits en justice. | « 3° À la constatation, à l’exercice ou à la défense de droits en justice. | |
| | | « Art. L. 211‑18. – Les mutuelles ou unions mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau élevé de sécurité ainsi que la protection des droits des personnes concernées. Elles s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire au regard des finalités mentionnées à l’article L. 211‑17 et que leurs personnels, qui font l’objet d’une habilitation spécifique, n’accèdent qu’aux données strictement nécessaires à leurs missions. | « Art. L. 211‑18. – Les mutuelles ou unions mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau élevé de sécurité ainsi que la protection des droits des personnes concernées. Elles s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire au regard des finalités mentionnées à l’article L. 211‑17 et que leurs personnels, qui font l’objet d’une habilitation spécifique, n’accèdent qu’aux données strictement nécessaires à leurs missions. | |
| | | « Les données à caractère personnel des traitements mis en œuvre en application de la présente section sont stockées exclusivement au sein de l’Espace économique européen, dans des conditions garantissant notamment la protection des données contre tout accès par des autorités publiques d’Etats tiers non autorisé par le droit de l’Union européenne ou d’un État membre. | « Les données à caractère personnel des traitements mis en œuvre en application de la présente section sont stockées exclusivement au sein de l’Espace économique européen, dans des conditions garantissant notamment la protection des données contre tout accès par des autorités publiques d’États tiers non autorisé par le droit de l’Union européenne ou d’un État membre. | |
| | | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant, ou ayant droit couvert par un règlement ou un contrat mentionné à l’article L. 211‑16 lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant ou un ayant droit couvert par un règlement ou un contrat mentionné à l’article L. 211‑16 lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | |
| | | « Tout personnel des mutuelles ou unions est tenu au secret professionnel pour toutes les données concernant la santé des personnes concernées par les traitements mentionnés à l’article L. 211‑16. | « Tout personnel de la mutuelle ou de l’union est tenu au secret professionnel pour toutes les données à caractère personnel relatives à la santé ou d’identification et de facturation mentionnées au même article L. 211‑16. Amdt COM‑118 | |
| | | « Art. L. 211‑19. – Par dérogation à l’article L. 1110‑4 du code de la santé publique et pour les seuls besoins de la mise en œuvre du tiers payant, les professionnels de santé, organismes ou établissements dispensant des actes ou prestations remboursés dans le cadre des règlements et contrats mentionnés à l’article L. 211‑16 à des assurés ou à leurs ayants droit couverts par ces contrats sont autorisés à communiquer aux mutuelles et unions les données mentionnées à l’article L. 161‑29 du code de la sécurité sociale et toutes autres données strictement nécessaires à cette fin. | « Art. L. 211‑19. – Par dérogation à l’article L. 1110‑4 du code de la santé publique et pour les seuls besoins de la mise en œuvre du tiers payant, les professionnels de santé, organismes ou établissements dispensant des actes ou prestations remboursés dans le cadre des règlements et contrats mentionnés à l’article L. 211‑16 du présent code à des assurés ou à leurs ayants droit couverts par ces contrats sont autorisés à communiquer aux mutuelles et unions les données mentionnées à l’article L. 161‑29 du code de la sécurité sociale et toutes autres données strictement nécessaires à cette fin. | |
| | | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant, ou ayant droit couvert par un règlement ou contrat mentionné à l’article L. 211‑16, lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant ou un ayant droit couvert par un règlement ou contrat mentionné à l’article L. 211‑16 du présent code, lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | |
| | | « Le personnel des mutuelles et unions est soumis au secret professionnel, dans les conditions et sous les peines prévues à l’article 226‑13 du code pénal, pour toutes les informations communiquées en application du présent article. | « Le personnel des mutuelles et de leurs unions est soumis au secret professionnel, dans les conditions et sous les peines prévues à l’article 226‑13 du code pénal, pour toutes les informations communiquées en application du présent article. | |
| | | « Art. L. 211‑20. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise les modalités d’application de la présente section, notamment : | « Art. L. 211‑20. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, de l’Union nationale des professionnels de santé et de l’Union nationale des organismes complémentaires d’assurance maladie, précise les modalités d’application de la présente section, notamment : Amdt COM‑32 rect. quater | |
| | | « 1° Les catégories de données traitées, en particulier celles mentionnées à l’article L. 211‑17 et pouvant être communiqués aux mutuelles et unions pour la mise en œuvre du tiers‑payant ; | « 1° Les catégories de données traitées, en particulier celles mentionnées à l’article L. 211‑17 et pouvant être communiquées aux mutuelles et unions pour la mise en œuvre du tiers payant ; | |
| | | « 2° Les durées de conservation des données prévues au 1° du présent alinéa ; | « 2° Les durées de conservation des données prévues au 1° du présent article ; Amdt COM‑118 | |
| | | « 3° Les modalités d’information des assurés et des professionnels de santé concernés, ainsi que d’exercice des droits qu’ils tiennent du règlement (UE) 2016/679 du 27 avril 2016. » | « 3° Les modalités d’information des assurés et des professionnels de santé concernés, ainsi que d’exercice des droits qu’ils tiennent du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). » | |
Code de la sécurité sociale | | III. – Le code de la sécurité sociale est ainsi modifié : | III. – Le code de la sécurité sociale est ainsi modifié : | |
Art. L. 114‑9. – Les directeurs des organismes chargés de la gestion d’un régime obligatoire de sécurité sociale, ainsi que les directeurs des organismes chargés du recouvrement des cotisations de sécurité sociale ou du service des allocations et prestations mentionnées au présent code sont tenus, lorsqu’ils ont connaissance d’informations ou de faits pouvant être de nature à constituer une fraude, de procéder aux contrôles et enquêtes nécessaires. Ils transmettent à l’autorité compétente de l’État le rapport établi à l’issue des investigations menées. | | | | |
L’organisme local d’assurance maladie informe le cas échéant, s’il peut être identifié, l’organisme d’assurance maladie complémentaire de l’assuré de la mise en œuvre de la procédure visée au présent article. | | | | |
Les organismes nationaux des différents régimes conçoivent et mettent en place un programme de contrôle et de lutte contre la fraude adossé au plan de contrôle interne prévu à l’article L. 114‑8‑1 ; ils suivent les opérations réalisées à ce titre par les organismes mentionnés au premier alinéa du présent article. Ils en établissent annuellement une synthèse qui est transmise au ministre chargé de la sécurité sociale. Un arrêté du ministre chargé de la sécurité sociale en définit le contenu et le calendrier d’élaboration. | | | | |
Lorsqu’à l’issue des investigations prévues au présent article une fraude est constatée pour un montant supérieur à un seuil fixé par décret, les organismes visés au premier alinéa portent plainte en se constituant partie civile. En ce cas, ils sont dispensés de la consignation prévue à l’article 88 du code de procédure pénale. | | | | |
En cas de fraude avérée d’un assuré en vue du versement d’indemnités journalières en application de l’article L. 321‑1 ou du 2° de l’article L. 431‑1, les organismes mentionnés au premier alinéa du présent article transmettent à l’employeur les renseignements et les documents strictement utiles et nécessaires à la seule fin de caractériser ladite fraude. Cette information est réalisée par tout moyen permettant de garantir sa bonne réception par l’employeur. | | | | |
Les organismes nationaux sont avisés par l’organisme de sécurité sociale de cette fraude et de la suite donnée. A défaut de plainte avec constitution de partie civile de l’organisme lésé, les organismes nationaux peuvent agir, en son nom et pour son compte, à l’expiration d’un délai d’un mois après une mise en demeure de ce dernier restée infructueuse. Les organismes nationaux peuvent aussi déposer plainte avec constitution de partie civile au nom et pour le compte d’un ou plusieurs organismes de sécurité sociale qui les mandatent à cette fin. | | | | |
| | | 1° Après l’article L. 114‑9, il est inséré cinq nouveaux articles ainsi rédigés : | 1° Après l’article L. 114‑9, sont insérés des articles L. 114‑9‑1 à L. 114‑9‑5 ainsi rédigés : | |
| | | « Art. L. 114‑9‑1. – Lorsque les investigations menées en application de l’article L. 114‑9 mettent en évidence des faits de nature à faire présumer l’un des cas de fraude en matière sociale mentionné au premier tiret de l’article L. 114‑16‑2 et que l’importance ou la nature de la fraude présumée le justifie, dans des conditions définies par décret en Conseil d’État, les agents chargés du contrôle mentionnés à l’article L. 114‑10 du présent code ou à l’article L. 724‑7 du code rural et de la pêche maritime communiquent aux organismes d’assurance maladie complémentaire les informations strictement nécessaires à l’identification de l’auteur de ces faits et des actes et prestations sur lesquels ils portent. | « Art. L. 114‑9‑1. – Lorsque les investigations menées en application de l’article L. 114‑9 mettent en évidence des faits de nature à faire présumer l’un des cas de fraude en matière sociale mentionné au deuxième alinéa de l’article L. 114‑16‑2 et que l’importance ou la nature de la fraude présumée le justifie, dans des conditions définies par décret en Conseil d’État, les agents chargés du contrôle mentionnés à l’article L. 114‑10 du présent code ou à l’article L. 724‑7 du code rural et de la pêche maritime communiquent aux organismes d’assurance maladie complémentaire les informations strictement nécessaires à l’identification de l’auteur de ces faits et des actes et prestations sur lesquels ils portent. | |
| | | « Dans le cadre de cette communication, les données à caractère personnel concernant la santé sont strictement limitées à la nature des actes et prestations concernés. Les informations transmises ne peuvent être conservées par l’organisme d’assurance maladie complémentaire que pour la durée strictement nécessaire aux fins de contrôle et de vérification du respect des contrats conclus pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident et des conventions souscrites avec les professionnels de santé, professionnels et organismes ou établissements de santé et, le cas échéant, de préparer, d’exercer et de suivre une action en justice. | « Dans le cadre de cette communication, les données à caractère personnel relatives à la santé sont strictement limitées à la nature des actes et prestations concernés. Les informations transmises ne peuvent être conservées par l’organisme d’assurance maladie complémentaire que pour la durée strictement nécessaire aux fins de contrôle et de vérification du respect des contrats conclus pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident et des conventions souscrites avec les professionnels de santé, professionnels et organismes ou établissements de santé et, le cas échéant, de préparation, d’exercice et de suivi d’une action en justice. Amdt COM‑118 | |
| | | « Lorsqu’une décision de déconventionnement est prononcée, les agents visés ci‑dessus en informent les organismes d’assurance maladie complémentaire. | « Lorsqu’une décision de déconventionnement est prononcée, les agents mentionnés au premier alinéa du présent article en informent les organismes d’assurance maladie complémentaire. | |
| | | « Art. L. 114‑9‑2. – Lorsque l’organisme d’assurance maladie complémentaire de l’assuré a connaissance de faits pouvant être de nature à constituer une fraude et que l’importance ou la nature de la fraude le justifie, dans des conditions définies par décret en Conseil d’État, il communique aux agents chargés du contrôle mentionnés à l’article L. 114‑10 du présent code ou à l’article L. 724‑7 du code rural et de la pêche maritime de l’organisme compétent les informations strictement nécessaires à l’identification de l’auteur de ces faits et des actes et prestations sur lesquels ils portent. | « Art. L. 114‑9‑2. – Lorsque l’organisme d’assurance maladie complémentaire de l’assuré a connaissance de faits pouvant être de nature à constituer une fraude et que l’importance ou la nature de la fraude le justifie, dans des conditions définies par décret en Conseil d’État, il communique aux agents chargés du contrôle mentionnés à l’article L. 114‑10 du présent code ou à l’article L. 724‑7 du code rural et de la pêche maritime de l’organisme compétent les informations strictement nécessaires à l’identification de l’auteur de ces faits et des actes et prestations sur lesquels ils portent. | |
| | | « Les informations transmises ne peuvent être conservées par l’organisme d’assurance maladie obligatoire qu’aux fins de déclencher ou poursuivre la procédure de contrôle ou d’enquête mentionnée au premier alinéa de l’article L. 114‑9, de préparer et, le cas échéant, d’exercer et de suivre une action en justice, de mettre en œuvre une procédure de sanction administrative prévue par l’article L. 114‑17‑1 ou l’une des procédures de déconventionnement définies aux articles L. 162‑15‑1 et L. 162‑32‑3 pour les organismes d’assurance maladie obligatoire. | « Les informations transmises ne peuvent être conservées par l’organisme d’assurance maladie obligatoire qu’aux fins de déclencher ou poursuivre la procédure de contrôle ou d’enquête mentionnée au premier alinéa de l’article L. 114‑9 du présent code, de préparer et, le cas échéant, d’exercer et de suivre une action en justice, de mettre en œuvre une procédure de sanction administrative prévue à l’article L. 114‑17‑1 ou l’une des procédures de déconventionnement définies aux articles L. 162‑15‑1 et L. 162‑32‑3 pour les organismes d’assurance maladie obligatoire. | |
| | | « Art. L. 114‑9‑3. – Toute personne au sein des organismes d’assurance maladie complémentaire dont les interventions sont nécessaires aux finalités mentionnées aux articles L. 114‑9‑1 et L. 114‑9‑2 est tenue au secret professionnel. | « Art. L. 114‑9‑3. – Toute personne au sein des organismes d’assurance maladie complémentaire dont les interventions sont nécessaires aux finalités mentionnées aux articles L. 114‑9‑1 et L. 114‑9‑2 est tenue au secret professionnel. | |
| | | « Les informations communiquées en application des articles L. 114‑9‑1 et L. 114‑9‑2 ne peuvent être utilisées à d’autres fins que celles prévues à ces articles, sous peine des sanctions prévues à l’article 226‑21 du code pénal. | « Les informations communiquées en application des mêmes articles L. 114‑9‑1 et L. 114‑9‑2 ne peuvent être utilisées à d’autres fins que celles prévues à ces articles, sous peine des sanctions prévues à l’article 226‑21 du code pénal. | |
| | | « Les organismes concernés s’assurent de la mise à jour des informations transmises et procèdent sans délai à la suppression des données enregistrées dès lors que la suspicion de fraude est écartée et que la personne physique ou morale concernée est mise hors de cause. | « Les organismes concernés s’assurent de la mise à jour des informations transmises et procèdent sans délai à la suppression des données enregistrées dès lors que la suspicion de fraude est écartée et que la personne physique ou morale concernée est mise hors de cause. | |
| | | « Art. L. 114‑9‑4. – Les organismes d’assurance maladie complémentaire peuvent recourir à un intermédiaire présentant des garanties techniques et organisationnelles appropriées assurant un haut niveau de sécurité des données ainsi que des garanties d’indépendance et d’expertise nécessaires à la mise en œuvre des échanges prévus au présent article. | « Art. L. 114‑9‑4. – Les organismes d’assurance maladie complémentaire peuvent recourir à un intermédiaire présentant des garanties techniques et organisationnelles appropriées assurant un haut niveau de sécurité des données ainsi que des garanties d’indépendance et d’expertise nécessaires à la mise en œuvre des échanges prévus au présent article. | |
| | | « Art. L. 114‑9‑5. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, de l’Union nationale des caisses d’assurance maladie et de l’Union nationale des organismes d’assurance maladie complémentaire précise les conditions et modalités de mise en œuvre des échanges d’informations prévus aux articles L. 114‑9‑1 à L. 114‑9‑4, notamment les conditions d’habilitation des personnels de l’organisme d’assurance maladie complémentaire concerné ainsi que les modalités d’information des assurés et des professionnels concernés par ces échanges. Il définit le rôle et les attributions de l’intermédiaire mentionné à l’article L. 114‑9‑4. » ; | « Art. L. 114‑9‑5. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, de l’Union nationale des professionnels de santé, de l’Union nationale des caisses d’assurance maladie et de l’Union nationale des organismes d’assurance maladie complémentaire précise les conditions et modalités de mise en œuvre des échanges d’informations prévus aux articles L. 114‑9‑1 à L. 114‑9‑4, notamment les conditions d’habilitation des personnels de l’organisme d’assurance maladie complémentaire concerné ainsi que les modalités d’information des assurés et des professionnels concernés par ces échanges. Il définit le rôle, les attributions et les garanties de sécurité de l’intermédiaire mentionné à l’article L. 114‑9‑4. » ; Amdts COM‑32 rect. quater, COM‑119 | |
| | | 2° La section 1 du chapitre 1er du titre III du livre IX est complétée par cinq articles ainsi rédigées : | 2° La section 1 du chapitre 1er du titre III du livre IX est complétée par des articles L. 931‑3‑9 à L. 931‑3‑13 ainsi rédigés : | |
| | | « Art. L. 931‑3‑9. – Les institutions de prévoyance et leurs unions sont autorisées à traiter, en application du h du paragraphe 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, et dans le respect des dispositions de la loi n° 78‑17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel relatives à la santé de leurs membres participants et ayants droit dans le cadre des adhésions aux règlements ou des contrats conclus pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident, notamment les numéros de codes des actes effectués et des prestations servies. | « Art. L. 931‑3‑9. – Les institutions de prévoyance et leurs unions sont autorisées à traiter, en application du h du paragraphe 2 de l’article 9 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et dans le respect de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel relatives à la santé de leurs membres participants et ayants droit dans le cadre des adhésions aux règlements ou des contrats conclus pour le remboursement et l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident, notamment les numéros de code des actes effectués et des prestations servies. | |
| | | « Elles sont également autorisées à traiter les données d’identification et de facturation des professionnels et organismes ou établissements ayant prescrit ou dispensé ces actes ou prestations. | « Elles sont également autorisées à traiter les données d’identification et de facturation des professionnels et organismes ou établissements ayant prescrit ou dispensé ces actes ou prestations. | |
| | | « Art. L. 931‑3‑10. – Peuvent faire l’objet du traitement prévu au premier alinéa du présent article les seules données strictement nécessaires : | « Art. L. 931‑3‑10. – Peuvent faire l’objet du traitement prévu au premier alinéa du présent article les seules données strictement nécessaires : | |
| | | « 1° Au remboursement et à l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident dans le cadre des contrats mentionnés à l’article L. 931‑3‑9, y compris dans le cadre du tiers‑payant ; | « 1° Au remboursement et à l’indemnisation des frais occasionnés par une maladie, une maternité ou un accident dans le cadre d’un contrat ou de l’adhésion à un règlement mentionné à l’article L. 931‑3‑9, y compris dans le cadre du tiers payant ; Amdt COM‑118 | |
| | | « 2° Au contrôle et aux vérifications du respect des contrats couvrant les assurés et des conventions souscrites avec les professionnels et organismes ou établissements de santé ; | « 2° Au contrôle et aux vérifications du respect des contrats couvrant les assurés et des conventions souscrites avec les professionnels et organismes ou établissements de santé ; | |
| | | « 3° A la constatation, à l’exercice ou à la défense de droits en justice. | « 3° À la constatation, à l’exercice ou à la défense de droits en justice. | |
| | | « Art. L. 931‑3‑11. – Les institutions de prévoyance et leurs unions mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau élevé de sécurité ainsi que la protection des droits des personnes concernées. Elles s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire au regard des finalités mentionnés à l’article L. 931‑3‑10 et que leurs personnels, qui font l’objet d’une habilitation spécifique, n’accèdent qu’aux données strictement nécessaires à leurs missions. | « Art. L. 931‑3‑11. – Les institutions de prévoyance et leurs unions mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau élevé de sécurité ainsi que la protection des droits des personnes concernées. Elles s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire au regard des finalités mentionnées à l’article L. 931‑3‑10 et que leurs personnels, qui font l’objet d’une habilitation spécifique, n’accèdent qu’aux données strictement nécessaires à leurs missions. | |
| | | « Les données à caractère personnel des traitements mis en œuvre en application de la présente section sont stockées exclusivement au sein de l’Espace économique européen, dans des conditions garantissant notamment la protection des données contre tout accès par des autorités publiques d’Etats tiers non autorisé par le droit de l’Union européenne ou d’un État membre. | « Les données à caractère personnel des traitements mis en œuvre en application de la présente section sont stockées exclusivement au sein de l’Espace économique européen, dans des conditions garantissant notamment la protection des données contre tout accès par des autorités publiques d’États tiers non autorisé par le droit de l’Union européenne ou d’un État membre. | |
| | | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant, ou ayant droit couvert par un règlement ou un contrat mentionné à l’article L. 913‑3‑9 lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant ou un ayant droit couvert par un règlement ou un contrat mentionné à l’article L. 913‑3‑9 lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | |
| | | « Tout personnel de l’institution de prévoyance ou union est tenu au secret professionnel pour toutes les données concernant la santé des personnes concernées par les traitements mentionnés à l’article L. 931‑3‑9. | « Tout personnel de l’institution de prévoyance ou de leur union est tenu au secret professionnel pour toutes les données à caractère personnel relatives à la santé ou d’identification et de facturation mentionnées au même article L. 931‑3‑9. Amdt COM‑118 | |
| | | « Art. L. 931‑3‑12. – Par dérogation à l’article L. 1110‑4 du code de la santé publique et pour les seuls besoins de la mise en œuvre du tiers payant, les professionnels de santé, organismes ou établissements dispensant des actes ou prestations remboursés dans le cadre des règlements ou contrats mentionnés à l’article L. 931‑3‑9 à des assurés ou à leurs ayants droit couverts par ces contrats ou règlements sont autorisés à communiquer aux institutions de prévoyance et à leurs unions les données mentionnées à l’article L. 161‑29 du code de la sécurité sociale et toutes autres données strictement nécessaires à cette fin. | « Art. L. 931‑3‑12. – Par dérogation à l’article L. 1110‑4 du code de la santé publique et pour les seuls besoins de la mise en œuvre du tiers payant, les professionnels de santé, organismes ou établissements dispensant des actes ou prestations remboursés dans le cadre des règlements ou contrats mentionnés à l’article L. 931‑3‑9 du présent code à des assurés ou à leurs ayants droit couverts par ces contrats ou règlements sont autorisés à communiquer aux institutions de prévoyance et à leurs unions les données mentionnées à l’article L. 161‑29 du code de la sécurité sociale et toutes autres données strictement nécessaires à cette fin. | |
| | | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant ou ayant droit couvert par un contrat ou un règlement mentionné à l’article L. 931‑3‑9 lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | « Seuls des professionnels de santé et les personnels placés sous leur autorité chargés du contrôle médical du dossier ont accès, dans le cadre de leur fonction et pour la durée de leur accomplissement, aux données à caractère personnel relatives à un membre participant ou un ayant droit couvert par un contrat ou un règlement mentionné à l’article L. 931‑3‑9 du présent code lorsqu’elles sont associées au numéro de code d’une pathologie diagnostiquée. | |
| | | « Le personnel des institutions de prévoyance et de leurs unions est soumis au secret professionnel, dans les conditions et sous les peines prévues à l’article 226‑13 du code pénal, pour toutes les informations communiquées en application du présent article. | « Le personnel des institutions de prévoyance et de leurs unions est soumis au secret professionnel, dans les conditions et sous les peines prévues à l’article 226‑13 du code pénal, pour toutes les informations communiquées en application du présent article. | |
| | | « Art. L. 931‑3‑13. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, précise les modalités d’application des articles L. 931‑3‑9, L. 931‑3‑10, L. 931‑3‑11 et L. 931‑3‑12, notamment : | « Art. L. 931‑3‑13. – Un décret en Conseil d’État, pris après avis de la Commission nationale de l’informatique et des libertés, de l’Union nationale des professionnels de santé et de l’Union nationale des organismes complémentaires d’assurance maladie, précise les modalités d’application des articles L. 931‑3‑9, L. 931‑3‑10, L. 931‑3‑11 et L. 931‑3‑12, notamment : Amdt COM‑32 rect. quater | |
| | | « 1° Les catégories de données traitées, en particulier celles mentionnées à l’article L. 931‑3‑10 et pouvant être communiqués aux institutions de prévoyance et à leurs unions pour la mise en œuvre du tiers‑payant ; | « 1° Les catégories de données traitées, en particulier celles mentionnées à l’article L. 931‑3‑10 et pouvant être communiquées aux institutions de prévoyance et à leurs unions pour la mise en œuvre du tiers payant ; | |
| | | « 2° Les durées de conservation des données prévues au 1° du présent article ; | « 2° Les durées de conservation des données prévues au 1° du présent article ; | |
| | | « 3° Les modalités d’information des assurés et des professionnels de santé concernés, ainsi que d’exercice des droits qu’ils tiennent du règlement (UE) 2016/679 du 27 avril 2016 précité. » | « 3° Les modalités d’information des assurés et des professionnels de santé concernés ainsi que d’exercice des droits qu’ils tiennent du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). » | |
| | | | | |
| | | | | |
Première partie : Les relations individuelles de travail | | | | |
Livre II : Le contrat de travail | | | | |
Titre II : Formation et exécution du contrat de travail | | | | |
Chapitre VI : Maladie, accident et inaptitude médicale | | | | |
Section 1 : Absences pour maladie ou accident. | | | | |
Art. L. 1226‑1. – Tout salarié ayant une année d’ancienneté dans l’entreprise bénéficie, en cas d’absence au travail justifiée par l’incapacité résultant de maladie ou d’accident constaté par certificat médical et contre‑visite s’il y a lieu, d’une indemnité complémentaire à l’allocation journalière prévue à l’article L. 321‑1 du code de la sécurité sociale, à condition : | | | III bis (nouveau). – L’article L. 1226‑1 du code du travail est ainsi modifié : Amdt COM‑120 | |
1° D’avoir justifié dans les quarante‑huit heures de cette incapacité, sauf si le salarié fait partie des personnes mentionnées à l’article L. 169‑1 du code de la sécurité sociale ; | | | 1° À la fin du 1°, les mots : « code de la sécurité sociale » sont remplacés par les mots : « même code » ; Amdt COM‑120 | |
2° D’être pris en charge par la sécurité sociale ; | | | | |
3° D’être soigné sur le territoire français ou dans l’un des autres Etats membres de la Communauté européenne ou dans l’un des autres Etats partie à l’accord sur l’Espace économique européen. | | | | |
Ces dispositions ne s’appliquent pas aux salariés travaillant à domicile, aux salariés saisonniers, aux salariés intermittents et aux salariés temporaires. | | | 2° Après le cinquième alinéa, il est inséré un alinéa ainsi rédigé : Amdt COM‑120 | |
Un décret en Conseil d’État détermine les formes et conditions de la contre‑visite mentionnée au premier alinéa. | | | « L’employeur informé de la suspension, prévue à l’article L. 315‑2 dudit code, du service de l’allocation mentionnée au premier alinéa du présent article en avise, le cas échéant, l’entreprise d’assurance, la mutuelle ou union ou l’institut de prévoyance ou union assurant le versement de prestations au salarié concerné dans le cadre des garanties collectives mentionnées à l’article L. 911‑2 du même code. » Amdt COM‑120 | |
Le taux, les délais et les modalités de calcul de l’indemnité complémentaire sont déterminés par voie réglementaire. | | | | |
Loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés | | | | |
Titre II : Traitements relevant du régime de protection des données à caractère personnel prévu par le règlement (UE) 2016/679 du 27 avril 2016 | | | | |
Chapitre III : Obligations incombant au responsable du traitement et au sous‑traitant | | | | |
Section 3 : Traitements de données à caractère personnel dans le domaine de la santé | | | | |
Sous‑section 1 : Dispositions générales
| | | | |
Art. 65. – Les traitements contenant des données concernant la santé des personnes sont soumis, outre à celles du règlement (UE) 2016/679 du 27 avril 2016, aux dispositions de la présente section, à l’exception des catégories de traitements suivantes : | | | | |
1° Les traitements relevant du 1° de l’article 44 de la présente loi et des a et c à f du 2 de l’article 9 du règlement (UE) 2016/679 du 27 avril 2016 ; | | | | |
2° Les traitements permettant d’effectuer des études à partir des données recueillies en application du 1° de l’article 44 de la présente loi lorsque ces études sont réalisées par les personnels assurant ce suivi et destinées à leur usage exclusif ; | | | | |
3° Les traitements mis en œuvre pour l’exercice de leurs missions par les organismes chargés de la gestion d’un régime de base d’assurance maladie ainsi que la prise en charge des prestations par les organismes d’assurance maladie complémentaire ; | | IV. – Au 3° de l’article 65 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « ainsi que la prise en charge des prestations par les organismes d’assurance maladie complémentaire » sont remplacés par les mots : « ainsi que les traitements mis en œuvre pour les finalités mentionnées à l’article L. 931‑3‑10 du code de la sécurité sociale, à l’article L. 135‑2 du code des assurances et à l’article L. 211‑17 du code de la mutualité par les organismes d’assurance maladie complémentaire ». | IV. – Au 3° de l’article 65 de la loi n° 78‑17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les mots : « ainsi que la prise en charge des prestations » sont remplacés par les mots : « ainsi que les traitements mis en œuvre pour les finalités mentionnées à l’article L. 931‑3‑10 du code de la sécurité sociale, à l’article L. 135‑2 du code des assurances et à l’article L. 211‑17 du code de la mutualité ». | |