Certificat médical en vue de la conclusion d'un contrat d'assurance
Le Conseil national adresse la lettre suivante aux présidents des conseils provinciaux:
En décembre 1998 et mars 1999, différents conseils provinciaux ont demandé l'avis du Conseil national sur la compatibilité de la loi du 8 décembre 1992 relative à la protection de la vie privée avec la clause que certaines compagnies d'assurances insèrent dans leurs contrats d'assurance, par laquelle le preneur d'assurance autorise la compagnie d'assurances à traiter ses données médicales en dehors de la responsabilité et de la surveillance d'un médecin.
Le 23 juin 1999, le Conseil national s'est adressé à la Commission de la protection de la vie privée afin de connaître son avis à ce sujet.
Vous trouvez ci-joint copie, à titre d'information, de l'avis du Conseil national du 19 juin 1999, de la lettre du 23 juin 1999 à la Commission de la protection de la vie privée et de la réponse de la Commission en date du 18 septembre 2001.
Avis du Conseil national du 19 juin 1999, BCN n° 86, décembre 1999, p. 10 :
Certificat médical en vue de la conclusion d'un contrat d'assurance
Il ressort d'un échange de correspondance entre un médecin et une société d'assurances que les certificats médicaux établis en vue de la conclusion d'un contrat d'assurance vie, doivent être envoyés au "service sélection médicale" où les données sont traitées hors la responsabilité et la surveillance d'un médecin.
Les candidats-assurés donnent leur consentement par écrit à ce système en complétant et en signant un premier questionnaire de santé qui comporte la mention suivante: "En vue d'une gestion rapide du contrat, je donne mon consentement spécial quant au traitement par la s.a. X et ses réassureurs, des données médicales me concernant en dehors de la responsabilité et la surveillance d'un médecin."
Le Conseil provincial auquel cet échange de correspondance est transmis, est frappé du glissement feutré de la loi de 1992 sur l'assurance terrestre à celle de la protection de la vie privée pour justifier une communication de renseignements médicaux. Il demande :
- si c'est bien là le sens de l'article 7 de la loi sur la protection de la vie privée;
- selon quels critères seront traitées les données médicales par des personnes non habilitées;
- s'il n'y aurait pas lieu, à tout le moins, d'avertir les médecins d'être attentifs à prendre connaissance des engagements préalables pris par leurs patients candidats-assurés.
Réponse du Conseil national :
La souscription, que X. s.a. et ses réassureurs demandent au candidat-assuré de compléter en vue du traitement des données médicales le concernant, est conforme aux dispositions de l'article 7 de la loi du 8 décembre 1992 sur la protection de la vie privée.
Suivant l'article 10 de la loi du 11 décembre 1998 qui modifie l'article 7 de la loi du 8 décembre 1992, qui entrera prochainement en vigueur, le traitement des données à caractère personnel relatives à la santé est interdit, sauf si la personne concernée a donné son consentement par écrit à un tel traitement, pour autant que ce consentement puisse à tout moment être retiré par celle-ci. Moyennant l'adaptation de la clause de consentement du candidat-assuré, la procédure appliquée par X. s.a. et ses réassureurs sera conforme aux dispositions à venir.
Les critères selon lesquels les données médicales seront traitées par des personnes autres que des praticiens de l'art de guérir restent de la responsabilité des assureurs en tant que dépositaires des données médicales de leurs assurés (avis du Conseil national du 16 novembre 1996, point 2.2).
S'il est par ailleurs très important d'attirer régulièrement l'attention des médecins sur les informations à échanger avec leurs patients à propos de la souscription de contrats d'assurance en matière de santé et plus particulièrement sur les conséquences éventuelles de la transmission de données médicales à caractère personnel qui les concernent, il importe tout autant de leur rappeler que le contenu de la transmission de données médicales doit se limiter à celles requises par la loi pour la conclusion ou l'exécution d'un contrat.
La généralisation de l'examen médical préalable du candidat-assuré, effectué par un médecin tiers, autre que le médecin traitant, semble constituer la seule réponse adéquate en vue de prévenir, dans l'intérêt de tous (patient, médecin, assureur), le risque d'abus et de juridisation de conflits en matière d'assurances de personnes.
Le Conseil national interroge la Commission de la Protection de la vie privée à ce sujet (voir annexe).
Le même Conseil provincial retourne au Conseil national une lettre d'un médecin étonné qu'une compagnie d'assurances puisse exiger, dans les conditions générales d'un contrat d'assurance complémentaire "hospitalisation", que lui soient confiées des données "à caractère personnel et médical" et qu'elles soient traitées "hors la surveillance et la responsabilité d'un praticien de l'art de guérir".
Avis du Conseil national :
Les points 5O-51 des conditions générales du contrat d'assurance complémentaire "Hospitalisation" de la firme Y. sont conformes aux dispositions actuelles de l'article 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel. Suivant l'article 10 de la loi du 11 décembre 1998 qui modifie l'article 7 de la loi du 8 décembre 1992, qui entrera prochainement en vigueur, le traitement des données à caractère personnel relatives à la santé est interdit, sauf si la personne concernée a donné son consentement par écrit à un tel traitement, pour autant que ce consentement puisse à tout moment être retiré par celle-ci.
La procédure appliquée est donc conforme aux dispositions législatives actuelles.
En ce qui concerne le contenu de la communication de données médicales par un médecin, elle doit être limitée aux données requises par la loi pour la conclusion ou l'exécution du contrat. Ces données sont à remettre au candidat-assuré ou à l'assuré pour son assureur après l'avoir pleinement éclairé sur les conséquences de la transmission de ses données médicales à un assureur.
Le Conseil national interroge la Commission de la Protection de la vie privée à ce sujet (voir annexe).
Lettre à la Commission de la protection de la vie privée :
A deux reprises, en décembre 1998 et en mars 1999, le Conseil national de l'Ordre des médecins a été interrogé par des conseils provinciaux, tant sur la conformité déontologique que sur l'aspect légal de dispositions relatives à la conclusion et l'exécution de contrat d'assurance de personnes, imposées par les assureurs au souscripteur dans son contrat soit de la branche vie, soit de celle concernant les frais médicaux et indemnités journalières d'hospitalisation.
Notre interpellation a trait à la portée de phrases telles que : "En vue d'une gestion rapide du contrat, je donne mon consentement spécial quant au traitement par ... assurance s.a. et ses réassureurs, des données médicales me concernant en dehors de la responsabilité et la surveillance d'un médecin". Ou encore : "Le preneur d'assurance et la personne assurée déclarent : autoriser l'assureur à recueillir et à traiter les données et informations à caractère personnel et médical. Ils consentent expressément que les données et informations à caractère médical soient recueillies et traitées hors la surveillance et la responsabilité d'un praticien de l'art de guérir".
Le Conseil national a abordé cette question en sa séance du 24 avril dernier.
Afin d'en poursuivre l'examen, le Conseil national souhaiterait connaître l'avis de la commission que vous présidez sur le point suivant : de telles clauses sont-elles en conformité avec l'esprit et la lettre de la loi du 8 décembre 1992 relative à la protection de la vie privée et en particulier avec son nouvel article 7 (loi du 11 décembre 1998, Moniteur Belge du 3 février 1999, article 10) qui traite, en son § 2, a, de la levée de l'interdiction de traiter des données relatives à la santé par le consentement écrit de la personne concernée.
La Commission de la protection de la vie privée a répondu comme suit le 18 septembre 2001 :
Objet : Traitements de données médicales par les compagnies d’assurance vie – Application de la loi du 8 décembre 1992 relative à la protection de la vie privée (1)– (LVP)
Monsieur le Président,
Je reviens à votre courrier du 23 juin 1999 par lequel vous vous interrogiez sur la compatibilité avec la LVP de la clause que certaines compagnies d’assurance insèrent dans leurs contrats d’assurance vie. Par cette clause le preneur d’assurance autorise la compagnie d’assurance à traiter ses données médicales en dehors de la responsabilité et la surveillance d’un médecin.
Pour votre information, les dernières dispositions réglementaires pouvant s’appliquer à votre question n’ont été publiées qu’à la fin du premier trimestre de cette année (2)et ne sont entrées en vigueur que le 1er septembre 2001.
1° Cadre légal général du traitement des données médicales :
La LVP prévoit en son article 7, §1er, que le traitement de données à caractère personnel relatives à la santé est interdit. Cependant, des exceptions à cette interdiction de principe sont prévues au paragraphe 2.
Le paragraphe 4 de l’article 7 de la LVP précise que le traitement de données médicales à caractère personnel, lorsqu’il est autorisé car rentrant dans le champ d’application d’une des exceptions du paragraphe 2, doit se faire sous la responsabilité d’un professionnel des soins de santé.
Néanmoins, le même paragraphe permet de traiter les données médicales à caractère personnel d’une personne en dehors de la surveillance d’un professionnel des soins de santé lorsque cette personne y a donné son consentement écrit.
2° Nature et portée du consentement écrit prévu à l’article 7 §4 de la LVP :
Ni la LVP, ni l’exposé des motifs et les travaux préparatoires de cette loi ne donne d’indications ou de compléments supplémentaires sur la nature de ce consentement. Ce dernier doit néanmoins être donné en connaissance de cause. Il doit être mentionné dans la clause que le traitement des données se fera en dehors de la surveillance d’un professionnel de la santé et avec le consentement exprès et écrit de l’intéressé.
3° Obligations du responsable du traitement
L’article 25 3° de l’A.R. du 13 février 2001 impose au responsable du traitement de données médicales à caractère personnel de « veiller à ce que les personnes désignées (NDLR pour accéder et traiter ces données) soient tenues par une obligation légale ou statutaire, ou par une disposition contractuelle équivalente, au respect du caractère confidentiel des données visées ».
L’article 26 de cet A.R. allonge la liste des informations que doit transmettre le responsable du traitement à la personne concernée : les motifs pour lesquels le traitement est effectué ainsi que la liste des catégories de personnes qui ont accès aux données à caractère personnel devront être communiquées à la personne concernée.
L’article 27 traite de la validité du consentement écrit de la personne concernée. Il précise que ce consentement ne lève pas l’interdiction de traitement lorsque la personne concernée est dans une situation de dépendance par rapport au responsable du traitement sauf lorsque le traitement envisagé a pour but de procurer un avantage à la personne concernée. Ce qui semble être le cas des assurances-vie.
Veuillez agréer, Monsieur le Président, l’assurance de ma considération très distinguée.
Le président,
P. THOMAS
(1) Telle que modifiée par la loi du 11 décembre 1998 transposant la directive 95/46/CE du conseil et du parlement européen du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement de leurs données à caractère personnel et à la libre circulation de ces données. Une version coordonnée de la loi et de ses arrêtés royaux d’exécution est disponible à l’adresse suivante : www.privacy.fgov.be.
(2) Articles 25 à 27 de l’arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel, M.B., 13/03/2001, p. 7839.