Entrée en vigueur le 8 juillet 2019
Est codifié par : Décret n° 85-1353 du 17 décembre 1985
Modifié par : Décret n°2019-718 du 5 juillet 2019 - art. 9
Pour l'application de l'article L. 162-4-3, les organismes gestionnaires des régimes de base d'assurance maladie assurent, à l'usage des médecins conventionnés ou exerçant leur activité dans un établissement ou un centre de santé, à l'occasion des soins qu'ils délivrent, la mise en oeuvre d'un service de consultation par voie électronique des informations afférentes aux prestations délivrées à leurs bénéficiaires.
La gestion technique de l'infrastructure inter-régimes servant de relais pour l'accès aux systèmes d'information sollicités à cette fin est confiée à la Caisse nationale de l'assurance maladie.
Les traitements mis en oeuvre à cet effet sont soumis à l'autorisation préalable de la Commission nationale de l'informatique et des libertés qui se prononce au vu de documents, élaborés sous la responsabilité de la Caisse nationale de l'assurance maladie et précisant :
a) Les spécifications techniques des logiciels et des mécanismes de sécurité informatique propres à garantir la confidentialité des informations échangées entre le médecin et les caisses, notamment en ce qui concerne le mode de chiffrement des flux d'informations ;
b) Les mesures de protection renforcée applicables aux données mentionnées au 6° de l'article R. 162-1-11 et à leur acheminement ;
c) L'historique des accès au service, de consultation ainsi que le contenu des informations consultées.
[…] 4°) de mettre à la charge de la CNIL la somme de 8 000 euros au titre de l'article L. 761-1 du code justice administrative. […] Il résulte toutefois de ces dispositions du code de la sécurité sociale que seuls les médecins peuvent consulter les données issues des procédures de remboursement via le téléservice HRi. […] sans erreur de droit ni erreur d'appréciation, que la collecte de données par la société requérante intervenait en méconnaissance des articles L. 162-4-3 et R. 162-1-10 du code de la sécurité sociale et de l'article R. 1111-8-6 du code de la santé publique pour en déduire un manquement à l'article 5 du RGPD. […] une amende administrative ne pouvant excéder 10 millions d'euros ou, […]
[…] Vu le code de la sécurité sociale, et notamment son article L. 162-4-3 ; […] L'article R. 162-1-10 du code de la sécurité sociale issu du décret n° 2006-143 précité prévoit que le traitement est soumis à autorisation préalable de la CNIL qui se prononce au vu de documents qui précisent : […] L'article R. 162-1-12 du code de la sécurité sociale prévoit en outre que : […] sur une interruption volontaire de grossesse (L. 2212-10 du CSP), un mode de contraception (L. 5134-1 du CSP) ou la prévention, le dépistage, le diagnostic et le traitement ambulatoire des infections sexuellement transmissibles (L. 3121-2-1 du CSP).
[…] — Au regard de cette logique générale, la Commission s'interroge toutefois sur le maintien des régimes d'autorisation prévus par des textes spécifiques, tels que, par exemple, les articles L. 581-9 du code de l'environnement, L. 4123-9-1 du code de la défense, R. 162-1-10 du code de la sécurité sociale ou L. 252-1 du code de la sécurité intérieure. […] Articles 10 et 22 (Délégué à la protection des données)