L’assureur et les données de santé: quelles obligations?
Le code de santé publique considère que l’assureur n’est pas tenu par le secret professionnel. Toutefois, au vu de la nature des informations recueillies, il doit être soumis à une obligation de confidentialité. Malgré l’absence d’obligation rationae personae, il existe une obligation rationae materiae. En ce qui concerne la gestion des données de santé au sein des entreprises d’assurances, il convient de se pencher sur l’organisation physique des services et de vérifier que les données de santé ne circulent pas librement au sein des entreprises d’assurance. Puis, il convient d’évoquer l’organisation informatique dans le cadre de traitements informatique des données.
I – Les obligations externes : la confidentialité des données de santé
A – L’absence d’obligation rationae personae
B – L’existence d’une obligation rationae materiae
II – Les obligations internes : la gestion des données de santé