Depuis le début de l’année, les assurances-maladie doivent disposer d’un service de réception des données certifié (au sens de la loi sur la protection des données), pour recevoir les factures des hôpitaux établies selon le système des forfaits par cas (dit DRG). C’est l’exigence imposée par le Conseil fédéral pour la prise en charge de ces factures, qui comprennent de nombreuses données médicales, bien que sous forme codée.

Ainsi, les assureurs ne peuvent utiliser ces informations sensibles comme bon leur semble. Le service de réception opère un tri automatique des factures et un contrôle de vraisemblance, ne transmettant aux caisses maladie que celles qui présentent des particularités justifiant un examen plus approfondi. Si l’assureur demande des renseignements complémentaires, par exemple les rapports de sortie et d’opération, il doit en informer la personne assurée. Et celle-ci peut exiger que la transmission se fasse uniquement au médecin-conseil.

C’est le préposé fédéral à la protection des données (Pfpdt) qui est chargé de contrôler les services de réception et leur certification. Il a ouvert une page sur son site* présentant la liste des assurances ayant rempli leur obligation en créant le service de réception certifié. Au début de mars, il observait qu’«une partie importante des assureurs, dont les plus grands, ont rempli cette exigence», mais que «quelques petites et moyennes assurances» ne l’ont pas encore fait. L’Office fédéral de la santé publique a contacté les retardataires pour leur rappeler leur devoir.

L’an dernier, le  préposé déclarait qu’il manquait de moyens pour exercer ce contrôle. Aujourd’hui, il annonce que deux personnes ont été engagées pour accomplir les nouvelles tâches. Est-ce suffisant? «Cela dépendra de plusieurs facteurs externes, notamment de la quantité et de l’étendue des problèmes constatés sur place, mais aussi de la coopération des assurances», déclare le service.

*www.edoeb.admin.ch/datenschutz/00768/01012/index.html?lang=fr