CNIL, alınan yüzlerce şikayetin ardından karşılıklı işlere burnunu sokar. Kişisel verilerin korunması konusunda yetkili makam, sağlık verilerinin, erişim yetkisi bulunan tıp çevresi dışında, tamamlayıcı sağlık sigortası kuruluşlarının (OCAM) izinsiz kullanımına ilişkin yasal çerçevenin açıklığa kavuşturulmasını ve güvence altına alınmasını talep etmektedir.
Sağlık verileri, bir yandan GDPR ve diğer yandan tıbbi gizlilik tarafından iki kez korunmaktadır. CNIL, bu çok kişisel verilerin herhangi bir şekilde toplanmasının ve kullanılmasının “prensipte yasak” olduğunu hatırlatır. Bununla birlikte, poliçe sahiplerine geri ödeme yapmak için karşılıklıların verilere erişmesi gerekir.
onun içinde 14 Kasım’da yayınlanan hukuki analizCNIL, sağlık personeli ile sigortacılar arasındaki bu veri aktarımlarını yöneten düzenleyici metinlerin net olmaması konusunda alarm veriyor ve “bu verilerin hassasiyeti göz önüne alındığında bir çerçeve ve uygun garantiler” için baskı yapıyor.
İzinsiz veri aktarımları ne olacak?
“OCAM’lara iletilen bilgiler tıbbi sır kapsamına girdiğinden”, CNIL, bu bilgiler sağlık profesyonelleri tarafından doğrudan OCAM’lara iletildiğinde, tıbbi gizlilikten feragat etmeleri gerektiğini belirtmektedir. Ancak Komisyon, bu istisnanın “ya çok zımni olduğunu ya da hiç olmadığını” gözlemlemektedir.
CNIL, o zamana kadar, yalnızca yüzde 100 sağlık reformunun bir parçası olarak belirli vergi avantajları sağlayan ve sözleşmelerin yüzde 95’ini temsil eden sözde “sorumlu” sözleşmeler için yetkilendirildi. Gerçekten de, sözde “sorumlu” sözleşmeler, “hastayı masrafların avans ödemesinden muaf tutan ve zorunlu olarak pratisyenin yetkili OCAM’a ödemeyi talep etmesine ve kendisini gerekçelendirmesine yol açan” üçüncü taraf bir ödeme mekanizması içerir; veriler genellikle zorunlu olarak aktarılır sağlık sigortası kuruluşları (AMO)” diyor CNIL.
Öte yandan, diğer sözde “sorumsuz” sözleşmeler için – yani kalan %5 – “hasta bilgiyi OCAM’a kendisi iletmeli veya sağlık uzmanına vaka bazında bunu yapması için yetki vermelidir. -vaka bazında”.
Bu nedenle, “sorumlu olmayan” sözleşmelerin, rıza yokluğunda yorumlanması daha karmaşıktır. CNIL’e göre bu onay, şimdiye kadar eksik olan bir yasa temelinde yapılabilir. “Bu durumda Komisyon, OCAM profilinde tıbbi gizlilikten böyle bir istisna oluşturan herhangi bir genel hüküm belirlememiştir”.
Koruma mekanizmalarını kanunla güçlendirmek
Bu arada Komisyon, hastaya “etkili bir şekilde iki alternatif yolun, yani kendisi tarafından gönderilmesi veya belgelerinin sağlık uzmanı aracılığıyla OCAM’ına gönderilmesi” olarak sunulması gerektiğini kabul eder. Ve eğer “hasta kendi uzmanını atamaya karar verirse, Komisyon bu yetkinin kanunen verilmesi gerektiğini ve profesyoneli yükümlülüğünden kurtaracak genel bir kapsama sahip olamayacağını” düşünmektedir.
CNIL’in analizine yanıt olarak, Ulusal Fransız Karşılıklı Sigorta Federasyonu beyan “tamamlayıcı sağlık sigortası kuruluşları, bugün bu sağlık verilerinin düzenlendiği yasal çerçeveyi yapıcı bir ruhla güçlendirmeye ve sigortalılara sunulan hizmeti her zaman iyileştirmeye hazırdır”.
Bu hususta eylemsizlikten uzak olan federasyon, “sorumluluklarının gayet iyi farkında olan ve yasalara uygun olarak tamamlayıcı kuruluşların, resmi olarak bu kategoriye ait olsalar bile bu verilerin gizliliğini, güvenliğini ve izlenebilirliğini garanti etmek için süreçler uyguladığını” açıklıyor. sağlık verileri, sigortalının tıbbi durumunun bilinmesini mümkün kılmaz. Bu verilerin iletilmesi için sistem, GDPR ve tıbbi gizliliğe saygı duyar”.
Dahası, federasyon, “sigortalının rızasının toplanması, verilerinin sağlık harcamalarını destekleyen tamamlayıcı kuruluşa her gönderilmesinden önce gerçekleştirilir”, diyor federasyon.