Votre publicité ici avec IMPACT_medias

La CSS a des lacunes dans la protection des données

Trop de personnes peuvent avoir accès aux données sensibles du service du médecin-conseil de la CSS, a estimé hier le préposé fédéral à la protection des données, Hanspeter Thür. Le préposé s'est penché sur la situation de la CSS après que la presse s'est fait l'écho, début 2006, de possibles violations de la protection des données, notamment au sein du service du médecin-conseil. Jusqu'à 400 collaborateurs de la caisse auraient eu accès à des données d'assurance sensibles, selon les médias. La CSS évoque 120 personnes.

29 avr. 2007, 12:00

La question de savoir si la confidentialité a été violée reste toutefois ouverte. Elle sera traitée dans le cadre de la plainte pénale déposée en mai 2006 par l'Office fédéral de la santé publique, a indiqué hier Hanspeter Thür.

Quoi qu'il en soit, Hanspeter Thür a constaté une série de lacunes dans le système en place. Il est d'avis que 120 personnes ayant accès à des données sensibles du service du médecin-conseil constituent un nombre «trop élevé». Il demande donc à la CSS de prendre des mesures afin de renforcer l'indépendance de ce service.

Ce dernier doit notamment disposer de locaux séparés. Pour éviter des conflits d'intérêt, une séparation stricte est aussi nécessaire en termes de personnel entre le domaine de l'assurance maladie de base et celui de l'assurance complémentaire. Le chef du service du médecin-conseil doit être directement subordonné à la direction générale.

Les procédures pour accéder au système électronique du service du médecin-conseil doivent être claires. Le nombre de personnes titulaires de droits d'accès doit être «aussi restreint que possible et être réexaminé en permanence».

Enfin, un audit externe doit être réalisé à intervalles réguliers pour déterminer si le service du médecin-conseil exerce ses activités en conformité avec la protection des données. Une telle analyse doit aider à déterminer qui et combien de personnes peuvent connaître des informations sensibles.

Hanspeter Thür estime que le cas de la CSS n'est pas isolé. D'autres caisses-maladie connaissent probablement des problèmes similaires liés, à ses yeux, au passage au traitement électronique des données.

D'où l'importance d'un audit indépendant sous l'angle de la protection des données. Même si formellement les recommandations ne concernent que la CSS, la branche devrait s'en inspirer selon le principe «mieux vaut prévenir que guérir», juge Hanspeter Thür. / ats

Votre publicité ici avec IMPACT_medias