RGPD : des députés veulent déconnecter données de santé et assurances

RGPD : des députés veulent déconnecter données de santé et assurances

À votre santé !

Avatar de l'auteur
Marc Rees

Publié dans

Droit

29/01/2019 3 minutes
41

RGPD : des députés veulent déconnecter données de santé et assurances

Le député Daniel Fasquelle et plusieurs de ses collègues ont déposé une proposition de loi visant à interdire l’usage des données personnelles collectées par les objets connectés dans le domaine des assurances.  Un texte rendu nécessaire, selon eux, par l’évolution des technologiques.

Doit-on découpler une fois pour toutes, les objets connectés et le monde des assurances ? Dans une proposition de loi déposée à l’Assemblée nationale, plusieurs élus LR soulignent que ces objets sont de véritables aspirateurs à données personnelles.

Ils permettent « de quantifier une activité ou un paramètre physique », « de surveiller la nutrition », le poids, de « suivre un facteur de risque tel que les maladies chroniques comme l’hypertension ou le diabète », scruter la qualité ou la durée du sommeil, voire d’évaluer l’humeur...

« Enregistrer ces données ne présente a priori aucun risque, si elles ne sont destinées qu’à celui qui les produit. Elles peuvent à l’occasion être une aide supplémentaire à destination du corps médical (suivi de maladie chronique, détection en amont de pathologies qui seraient restées indétectables) ». Toutefois, aux yeux des auteurs de la proposition, le monde des assurances serait un peu trop au chevet de ce stock d’informations.

Ils ont en mémoire des expériences passées où des compagnies ont accordé des avantages en échange d’un accès à ces données récoltées par des applications.

Dans son rapport sur le « corps, nouvel objet connecté », la CNIL elle-même avait imaginé « le scénario dans lequel une assurance santé ou une mutuelle conditionnerait l'obtention d'un tarif avantageux à l'accomplissement d'un certain nombre d'activités physiques, chiffres à l'appui ».

Pour couper court à tout débat, ils proposent en conséquence de leur interdire « d’utiliser et de traiter de telles informations, et ce, même si elles recueillent en amont le consentement contractuel de l’utilisateur ».

Pas de tarification différenciée en cas d'utilisation d'un objet connecté

Les députés appuient leur texte sur le RGPD qui prévoit que les États membres peuvent adopter des dispositions plus protectrices s’agissant de catégories particulières de données, dont les données de santé (article 9, point 4).  En pratique, leur proposition de loi prévoit qu’ « aucune segmentation ne peut être opérée » au profit d’un assuré qui accepterait d’acquérir ou d’utiliser un capteur de santé ou de partager les données collectées.

Leur article unique ajoute enfin que « le traitement de données à caractère personnel récoltées par un capteur de santé, relatives au mode de vie ou à l’état de santé du preneur d’un produit répondant aux définitions contenues dans le code des assurances ou du code de la mutualité est interdit ».

Ce texte n’en est qu’aux premières marches de sa longue procédure parlementaire, avec d’abord un passage en commission, avant son vote en séance puis sa transmission au Sénat. 

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Pas de tarification différenciée en cas d'utilisation d'un objet connecté

Commentaires (41)


Ça ne passera jamais, les enjeux sont beaucoup trop importants pour les assureurs.


à voir mais y’a 28 députés signataires.

ça fait déjà 14 de LR.



je préjuge de rien mais c’est pas juste un péquin dans son coin.

dans tous les cas le débat sera sans doute intéressant, et le sujet mérite d’être discuté.








hellmut a écrit :



à voir mais y’a 28 députés signataires.

ça fait déjà 14 de LR.



je préjuge de rien mais c’est pas juste un péquin dans son coin.

dans tous les cas le débat sera sans doute intéressant, et le sujet mérite d’être discuté.







Quand tu vois l’énergie qui ai mise par les labos pour protéger l’homéopathie, les assureurs doivent avoir des lobbyistes aussi bon.



Je suis pas certain que s’appuyer sur le RGPD soit le bon angle, on a déjà un certain nombre de textes encadrant la question des données de santé (hélas limités au parcours de soin), mais nettement plus protecteurs que ce règlement qui fait vraiment le minimum s’agissant des données sensibles (ce qu’est généralement une donnée de santé).



En revanche, le principe envisagé par ces députés me semble une bonne idée, faut juste l’articuler sur notre protection nationale des données de santé.


les lobbies ne gagnent pas à tous les coups.

et là on parle de données de santé, c’est autre chose que l’homéopathie (à mon sens hein): c’est sans doute plus sensible dans l’opinion.


C’est n’importe quoi cette proposition de loi ! il faut bien que les assurances puissent ejecter préventivement les clients à risque sinon ils seront obligés de payer les GAFAM pour obtenir ces infos de manière détournée


Bonsoir,



C’est très bien, les assurances - c’est aussi le cas des banques - sont des voleurs.



Contrôlé la vie des gens est tout bénef pour eux, tu fait c’que’veut et tu paye moins cher sinon c’est plein pot + 50% de tunes en plus.  Il me semble que cela existe déjà au USA.



Je ne comprend pas pourquoi l’état ne cré pas sa banque et son assurances, ça leurs rapporterait plein de caillasses et toutes ces saletés d’assurances/banques privés crèveraient.

 


<img data-src=" />








Tarvos a écrit :



Je ne comprend pas pourquoi l’état ne cré pas sa banque et son assurances, ça leurs rapporterait plein de caillasses et toutes ces saletés d’assurances/banques privés crèveraient.

&nbsp;



Ne pourrait-on pas reconnaître ici “La Banque Postale” ? C’est bien une institution publique qui fait banque et assurance ?



Je rêve, où des députés proposent une loi plutôt intelligente ?



Même si ça ne passe pas, tout espoir n’est donc pas perdu … il suffira d’en reproposer une autre … ;)


Parce que depuis Giscard et Pompidou, l’État n’a plus le droit de créer sa propre monnaie. ^^&nbsp;

Il est obligé d’emprunter au privée pour ça (avec intérêt), d’ailleurs la dette vient de là.



Avant l’État pouvait le faire, il remboursait l’argent, sans intérêt puisqu’il pouvait emprunter à la Banque de France (donc à lui-même) . :)&nbsp;


Le problème étant que personne ne veux payer pour les couts de la santé et que ceux ci explosent sur un certain nombre de maladies qui sont liés à des comportements.

Enfin, la prévention c’est aussi lutter contre ces comportements à risques surtout quand on veux faire payer les autres.



Si c’est pas les assureurs qui le font, il faudra alors accepter l’augmentation pour tous des impôts qui est nulle en terme de politique de prévention des risques puisque les personnes estiment que la maladie leur est due puisqu’ils ont payés.








dylem29 a écrit :



Parce que depuis Giscard et Pompidou, l’État n’a plus le droit de créer sa propre monnaie. ^^&nbsp;

Il est obligé d’emprunter au privée pour ça (avec intérêt), d’ailleurs la dette vient de là.



Avant l’État pouvait le faire, il remboursait l’argent, sans intérêt puisqu’il pouvait emprunter à la Banque de France (donc à lui-même) . :)&nbsp;





Si le système actuel est largement perfectible, il ne faut pas croire toutes les âneries et affirmations totalement fausses sur cette question :

https://www.liberation.fr/checknews/2018/12/18/la-loi-de-1973-a-t-elle-oblige-l-etat-a-emprunter-sur-les-marches-financiers_1697818



Je m’en suis rendu compte après, mais on ne peut pas supprimer un commentaire.&nbsp;<img data-src=" />








bourgpat a écrit :



Le problème étant que personne ne veux payer pour les couts de la santé et que ceux ci explosent sur un certain nombre de maladies qui sont liés à des comportements.

Enfin, la prévention c’est aussi lutter contre ces comportements à risques surtout quand on veux faire payer les autres.



Si c’est pas les assureurs qui le font, il faudra alors accepter l’augmentation pour tous des impôts qui est nulle en terme de politique de prévention des risques puisque les personnes estiment que la maladie leur est due puisqu’ils ont payés.





Ca c’est également faux, le système de la sécurité sociale d’une part ne va pas si mal au regard du déficit abyssal de l’Etat, d’autre part il serait largement à l’équilibre (il l’est quasiment cette année) et même bénéficiaire si l’Etat lui remboursait ce qu’il lui doit mais encore ne décidait pas de baisses de cotisations pour prétendre faire une geste pour relancer la compétitivité, geste en réalité fait sur le dos des cotisants et contre la volonté des organismes paritaires qui devraient avoir le dernier mot.









dylem29 a écrit :



Je m’en suis rendu compte après, mais on ne peut pas supprimer un commentaire.&nbsp;<img data-src=" />





T’inquiètes pas de souci <img data-src=" />









Tarvos a écrit :



Bonsoir,



C’est très bien, les assurances - c’est aussi le cas des banques - sont des voleurs.



Contrôlé la vie des gens est tout bénef pour eux, tu fait c’que’veut et tu paye moins cher sinon c’est plein pot + 50% de tunes en plus.  Il me semble que cela existe déjà au USA.



Je ne comprend pas pourquoi l’état ne cré pas sa banque et son assurances, ça leurs rapporterait plein de caillasses et toutes ces saletés d’assurances/banques privés crèveraient.





Communiste ! <img data-src=" />



Utiliser des données récoltées pour un suivi de son poids, sommeil, etc à des fins des prises de décision pour une assurance, c’est pas un détournement de finalité, interdit par la RGPD?








guyome a écrit :



Utiliser des données récoltées pour un suivi de son poids, sommeil, etc à des fins des prises de décision pour une assurance, c’est pas un détournement de finalité, interdit par la RGPD?





pas si ton assurance t’a dit texto qu’elle utiliserait ces données dans ce but, en échange d’une ristourne de 2%.

Si l’appli vendait ces données dans ton dos, là oui.



Si le député avait (mieux) lu le RGPD et I&L, il aurait remarqué que ces traitements étaient déjà encadrés.

Aussi inutile que la prochaine loi anti-casseurs.


Tres bonne idée … mais a mon avis ca ne passera pas ! <img data-src=" />

&nbsp;








Tarvos a écrit :



Bonsoir,



C’est très bien, les assurances - c’est aussi le cas des banques - sont des voleurs.



Contrôlé la vie des gens est tout bénef pour eux, tu fait c’que’veut et tu paye moins cher sinon c’est plein pot + 50% de tunes en plus.&nbsp; Il me semble que cela existe déjà au USA.



Je ne comprend pas pourquoi l’état ne cré pas sa banque et son assurances, ça leurs rapporterait plein de caillasses et toutes ces saletés d’assurances/banques privés crèveraient.

&nbsp;





côté “assurance”, ça existe, ça s’appelle “Caisse Primaire d’Assurance Maladie” et ça marche… ou pas, selon à qui tu poses la question.

Quant aux banques privées ça a été fait en 1981 - BNP, Paribas, Sogenal, Crédit Lyonnais - et la liste est très loin d’être exhaustive.&nbsp; Pas sûr que ça ait été un franc succès, aussi bien pour ces banques que pour leurs usagers.



Merci d’avoir apporté la précision, j’aurais répondu aussi, mais ma réponse aurait peut-être été moins bien acceptée <img data-src=" />

(en même temps… je pense que cette remarque reviendra et reviendra encore et encore…)




Ils permettent « de quantifier une activité ou un paramètre physique », « de surveiller la nutrition », le poids, de « suivre un facteur de risque tel que les maladies chroniques comme l’hypertension ou le diabète », scruter la qualité ou la durée du sommeil,…





J’ai un appareil à PPC pour mes apnées du sommeil, et il envoie par GSM 2G des données de fonctionnement au prestataire qui me le fournit, Vitalaire pour ne pas le citer.



Je trouve que mettre dans la loi le fait que les assurances n’aient pas le droit d’accéder à ces données est quelque chose de positif, voire d’évident.


Viatalaire a du se mettre en conformité et te dire à qui était transmis ses données d’apnée du sommeil et dans quel but.

Les destinataires de ces données sont

les personnels techniques et médicaux de Vitalaire pour la gestion technique de ta PPC et ton suivi médical; ton pneumologue prescripteur (et éventuellement ton médecin traitant) pour ton suivi médical;

* toi même.

Je crois que la médecin du travail peut aussi se greffer si ton endormissement t’impacte dans ta vie professionnel (chauffeur routier par exemple).



Sauf erreur, la LPP pour la PPC ne demande pas à ce que ces données soient transmises aux caisses d’assurance, le prestataire doit juste donner des moyennes d’utilisation sur une période donnée.

http://www.codage.ext.cnamts.fr/cgi/tips/cgi-fiche?p_code_tips=1116911&p…



Cela change d’une version où la sécurité sociale ne prenait plus en charge si le patient téléobservé n’utilisait pas son dispositif. Le corps médical (médecin, pharmacien) n’a pas bronché de cet espionnage et il a fallu qu’une association de patients porte cela devant le conseil d’État:

http://www.conseil-etat.fr/Decisions-Avis-Publications/Decisions/Selection-des-d…

http://www.conseil-etat.fr/Actualites/Communiques/Apnee-du-sommeil2


Merci pour les références légales.



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Anéfé, j’ai une obligation contractuelle de me servir de mon appareil de PPC au minimum 5h/nuit sous peine de suspension du contrat. Mais ce n’est qu’entre Vitalaire et moi.


Sauf erreur, les nouvelles PPC oblige juste le prestataire à télésuivre le patient.



Le prestataire peut ne pas faire de télésuivi mais le remboursement d’un patient non observant doit être ridicule.



Petit détail amusant pour faire ce télésuivi il faut que la couverture GSM soit bonne, ce qui n’est malheureusement pas encore le cas en zone rural, l’autre alternative est de se connecter sur le wifi du patient.








Soriatane a écrit :



Sauf erreur, les nouvelles PPC oblige juste le prestataire à télésuivre le patient.



Le prestataire peut ne pas faire de télésuivi mais le remboursement d’un patient non observant doit être ridicule.



Petit détail amusant pour faire ce télésuivi il faut que la couverture GSM soit bonne, ce qui n’est malheureusement pas encore le cas en zone rural, l’autre alternative est de se connecter sur le wifi du patient.







Pour le télésuivi afin de voir si le patient emploie l’appareil, je trouve cela justifié, mais c’est entre le prestataire et le patient. Mais j’ai aussi un enregistrement d’un journal d’utilisation sur carte SD qui est fait avec l’engin, surtout pour des nécessités thérapeutiques (nombres d’apnées par nuit enregistré dessus).



Après, pour la couverture par GSM, ce qui peut poser problème avec moi, c’est quand je pars en vacances à l’étranger avec l’engin, qui n’est plus télésuivi par le prestataire. Mais bon, en Italie comme en Grande-Bretagne (mes deux vacances où j’ai fait suivre l’engin), je n’ai eu aucun problème pratique autre que d’avoir un adaptateur pour les prises de courant.



Les conditions de remboursement (LPP), il me semble, autorisent quelques journées sans télésuivi.



J’ai oublié un intermédiaire dans les données télésuivi: le fabricant: j’ignore à quel point il a accès aux données de la machine.

Je crois me souvenir que certains fabricant demande beaucoup d’informations sur le patient lors de l’ouverture du télésuivi.








Soriatane a écrit :



Les conditions de remboursement (LPP), il me semble, autorisent quelques journées sans télésuivi.



J’ai oublié un intermédiaire dans les données télésuivi: le fabricant: j’ignore à quel point il a accès aux données de la machine.

Je crois me souvenir que certains fabricant demande beaucoup d’informations sur le patient lors de l’ouverture du télésuivi.





Je ne connais pas cet appareillage, néanmoins cette boite doit se conformer aux exigences de la Loi santé de 2016 qui est nettement plus restrictive, notamment pour les intermédiaires techniques, que le RGPD. (Bon par contre j’ai pu constater hélas qu’entre la théorie et la pratique il y avait souvent un monde y compris pour les prestataires de santé).



Peux-tu me dire quels article de cette loi concerne la confidentialité??&nbsp; Cela m’intéresse.



Pour avoir travaillé chez un prestataire de santé, je confirme hélas tes dires. Ils ne sont qu’un reflet de la population. Par exemple, les médecins nous envoyaient les compte-rendus médicaux dont on avait que faire et dont extrayait parfois une ou deux lignes d’informations intéressante pour nous (sur 3 pages).

Une ordonnance nous aurait été plus utile et nous l’aurions pas eu 15 jours après la sortie de l’hôpital.



Quand je pose la question de l’informatique dans mon activité, j’ai l’impression d’avoir prononcé un gros mot. T_T


Les IoT dans le monde des assurance ça existe déjà pour l’auto : des companies propos(ai)ent un mouchard GPS contre une ristrourne.

Sur le principe ça peut sembler une bonne idée (moi je conduis bien donc pas de risque) sauf que le principe de l’assurance est justement de gérer le jour ou ça se passe moins bien. Si t’as toujours bien respecté le code de la route mais que le jour de l’accident t’as du accélérer pour éviter de te manger un camion : ton assurance ne te rembourse pas sous prétexte que t’as pas respecté le jour J toutes les règles ?



Au final le mouchard n’apporte rien à l’usager, si ce n’est un risque de malus dont le profit est uniquement pour l’assureur.

&nbsp;








Soriatane a écrit :



Peux-tu me dire quels article de cette loi concerne la confidentialité??&nbsp; Cela m’intéresse.



Pour avoir travaillé chez un prestataire de santé, je confirme hélas tes dires. Ils ne sont qu’un reflet de la population. Par exemple, les médecins nous envoyaient les compte-rendus médicaux dont on avait que faire et dont extrayait parfois une ou deux lignes d’informations intéressante pour nous (sur 3 pages).

Une ordonnance nous aurait été plus utile et nous l’aurions pas eu 15 jours après la sortie de l’hôpital.



Quand je pose la question de l’informatique dans mon activité, j’ai l’impression d’avoir prononcé un gros mot. T_T





Je te retrouve ça dans la journée, ça doit être avec le passage sur l’agrément je pense.



J’ai ça chez Boursorama, et je peux prendre les virages en travers à 90km/h où ça roule à 60km/h maxi, ou bien accélérer à fond tout le temps, et l’appli me confirme que je suis un très bon conducteur <img data-src=" />



J’ai pris ça car c’est 13 moins cher que les autres assurances, que je roule très peu (1 000km/an), et au tiers donc je m’en fout de ce que l’assurance rembourse ou pas <img data-src=" />


Je suis choqué que toi, le défenseur prompt à t’indigner du comportement des sociétés capitalistes accepte et cautionne ce genre de contrat d’assurance discriminant. Finalement, on achète facilement ton indignation.


Moi aussi ça m’a doublement choqué et fait hésiter longtemps, car j’ai même dû acheter un mouchard Android (smartphone) rien que pour ça ! (l’appli refusant un OS alternatif) <img data-src=" />



Mais:




  • la discrimination ne se fait que par le nombre de km parcourus, et faut bien pouvoir le vérifier (=mouchard).

  • le téléphone est utilisée sous un faux nom/compte poubelle (même si le GPS donne mon adresse réelle à Google).

  • j’éteins tous ces mouchards quand je sors de la voiture.

  • je garde la possibilité de “l’oublier”: si je veux faire un trajet anonyme, je laisse le téléphone éteint, et l’appli synchronisera les km parcourus lors d’un futur trajet sans malus.

  • je paie moins cher un truc obligatoire.


N’empêche que ca ressembe fortement à de l’auto-délation pour un petit profit personnel, où le gain se situe à ceux qui gagne, pour se soustraire à un principe social de solidarité. Bof… Autant être en droit de ne pas souscrire d’assurance à choisir








ProFesseur Onizuka a écrit :



J’ai ça chez Boursorama, et je peux prendre les virages en travers à 90km/h où ça roule à 60km/h maxi, ou bien accélérer à fond tout le temps, et l’appli me confirme que je suis un très bon conducteur <img data-src=" />



J’ai pris ça car c’est 13 moins cher que les autres assurances, que je roule très peu (1 000km/an), et au tiers donc je m’en fous de ce que l’assurance rembourse ou pas <img data-src=" />





En cas d’accident est-ce que ces données faisant actuellement de toi un bon conducteur ne seront pas utilisées à ton encontre ? Ex: Tu emboutis la voiture de quelqu’un qui t’a grillé la priorité et ton mouchard indique que tu roulais à 57km/h au lieu de 50km/h. Tu risques d’être considéré en tort et récupérer un malus que tu n’aurais jamais eu avec ton assurance classique.

Les données ont été récoltées rien ne te dit que du jour au lendemain tu ne changeras pas de status avec comme preuve la liste exhausitves des virages pris en mode Fangio ;-)









Delqvs a écrit :



…pour se soustraire à un principe social de solidarité. Bof…







lol, les assureurs sont des voleurs (même Warren Buffett et sa cash machine Geico le dit): ils placent l’argent des assurés au casino boursier et se font un max de bénéfices sur leurs dos comme ça, et en cas de crack boursier comme en 2008, ils vont pleurer à maman état pour qu’elle rachète leurs pertes comme actuellement <img data-src=" />







fofo9012 a écrit :



Ex: Tu emboutis la voiture de quelqu’un qui t’a grillé la priorité et ton mouchard indique que tu roulais à 57km/h au lieu de 50km/h. Tu risques d’être considéré en tort…







Improbable, grillage de priorité = 100% en tort, et en ville et aux intersections je respecte les limitations <img data-src=" />



up ^_^








Boris Vassilieff a écrit :



C’est n’importe quoi cette proposition de loi ! il faut bien que les assurances puissent ejecter préventivement les clients à risque sinon ils seront obligés de payer les GAFAM pour obtenir ces infos de manière détournée







Entièrement d’accord, c’est comme ça que nous aurons un monde sain comme dans ‘Bienvenue à Gattaca’, que du propre. <img data-src=" />