Délibération n° 2014-431 du 23 octobre 2014 portant avis sur un projet de décret en Conseil d'Etat autorisant les traitements de données à caractère personnel par les organismes gestionnaires des régimes obligatoires de base de l'assurance maladie pour l'accomplissement des missions de leurs services sociaux (demande d'avis n° 14021842)
| Jurisdiction | France |
| Publication au Gazette officiel | JORF n°0082 du 8 avril 2015 |
| Enactment Date | 23 octobre 2014 |
| Record Number | JORFTEXT000030457044 |
| Court | COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTES |
| Date de publication | 08 avril 2015 |
La Commission nationale de l'informatique et des libertés,
Saisie par la ministre des affaires sociales, de la santé et des droits des femmes, le 28 juillet 2014 et par saisine rectificative le 10 octobre 2014, d'une demande d'avis concernant un projet de décret en Conseil d'Etat autorisant les traitements de données à caractère personnel par les organismes gestionnaires des régimes obligatoires de base de l'assurance maladie pour l'accomplissement des missions de leurs services sociaux,
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code de l'action sociale et des familles ;
Vu le code pénal, notamment son article 226-13 ;
Vu le code rural et de la pêche maritime ;
Vu le code de la sécurité sociale ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 27-I (1°) ;
Vu l'ordonnance n° 2005-1516 relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Après avoir entendu M. Alexandre LINDEN, commissaire, en son rapport et M. Jean-Alexandre SILVY, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
Le projet de décret en Conseil d'Etat (ci-après « le projet ») soumis à la commission pour avis vise à créer une catégorie de traitements de données à caractère personnel nécessaires à l'exercice des missions d'accompagnement des personnes fragilisées par des problèmes de santé, de handicap ou de vieillissement incombant aux services sociaux de l'assurance maladie. Ces traitements comportent notamment le numéro d'inscription au répertoire national d'identification des personnes physiques (NIR) des assurés sociaux.
ils seront mis en œuvre par la Caisse nationale d'assurance maladie des travailleurs salariés (CNAMTS), la Mutualité sociale agricole (MSA) et le régime social des indépendants (RSI).
Le projet soumis à la commission est pris en application de l'article 27-I (1°) de la loi du 6 janvier 1978 modifiée qui prévoit que « sont autorisés par décret en Conseil d'Etat, pris après avis motivé et publié de la Commission nationale de l'informatique et des libertés », les traitements de données à caractère personnel mis en œuvre pour le compte d'une personne morale de droit public « qui portent sur des données parmi lesquelles figure le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques ».
L'article R. 115-1 du code de la sécurité sociale (CSS) prévoit que « Les organismes et administrations chargés de la gestion d'un régime obligatoire de base de sécurité sociale et, le cas échéant, les organismes habilités par la loi ou par une convention à participer à la gestion de ces régimes » sont autorisés à utiliser le NIR. Ces dispositions sont complétées par celles de l'article R. 115-2 qui précise que « l'autorisation donnée à l'article R. 115-1 vaut exclusivement pour les traitements mis en œuvre dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 » et pour des finalités au nombre desquelles ne figure pas la gestion du suivi social des assurés sociaux.
Dès lors que ces traitements sont substantiellement différents de ceux qu'autorisent les dispositions réglementaires en vigueur, ils doivent être autorisés par un nouveau décret en Conseil d'Etat pris après avis de la CNIL, en application de l'article 27-I (1°) précité.
Sur les finalités des traitements :
Le projet est relatif à la mise en œuvre de traitements de données à caractère personnel destinés à l'exercice des missions des services sociaux des organismes gestionnaires des régimes obligatoires de base de l'assurance maladie.
L'article 1er du projet explicite le périmètre et les finalités des traitements mis en œuvre dans le cadre des activités précitées de l'assurance maladie.
Ces traitements ont vocation à permettre :
« 1° La prise en charge et le suivi des dossiers des assurés et de leurs ayants droit bénéficiaires de l'action des services sociaux des organismes de base d'assurance maladie ;
2° La gestion de la relation avec les assurés et leurs ayants droit bénéficiaires de l'action des services sociaux des organismes de base d'assurance maladie, au travers :
- de la gestion des offres de service individuelles ou collectives ;
- de la gestion des contacts, par courrier postal ou électronique, par accueil téléphonique ou physique et par téléservices ;
3° La prise en charge des populations exposées à un risque de précarité mentionnées...
Pour continuer la lecture
SOLLICITEZ VOTRE ESSAI