La protection des données médicales est un enjeu majeur dans notre société. La convention Aeras (s’Assurer et Emprunter avec un Risque Aggravé de Santé) apporte une réponse à cette problématique, notamment en termes de portée juridique. Cette convention signée par les pouvoirs publics, les professionnels de l’assurance et les associations de malades a pour objectif de faciliter l’accès à l’assurance emprunteur pour les personnes présentant un risque aggravé de santé. Dans cet article, nous vous proposons de découvrir la portée juridique de la protection des données médicales selon la convention Aeras.
Le cadre légal de la protection des données médicales
Les données médicales, en tant qu’informations sensibles, bénéficient d’une protection juridique renforcée. En France, cette protection est assurée par plusieurs textes législatifs et réglementaires. Le principal texte est le Règlement européen sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018. Ce règlement encadre la collecte, le traitement et la conservation des données personnelles, y compris les données médicales.
D’autres textes viennent compléter le dispositif français en matière de protection des données médicales, notamment :
- la loi Informatique et Libertés du 6 janvier 1978, modifiée en 2018 pour être en conformité avec le RGPD ;
- le Code de la santé publique, qui protège notamment le secret médical et encadre les conditions d’accès aux dossiers médicaux ;
- la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, qui garantit l’accès aux informations de santé à caractère personnel.
Dans ce contexte juridique, la convention Aeras est un instrument supplémentaire pour assurer une protection adéquate des données médicales des personnes présentant un risque aggravé de santé.
La convention Aeras et la protection des données médicales
La convention Aeras, signée en 2007 et révisée en 2015, a pour principal objectif de faciliter l’accès à l’assurance emprunteur pour les personnes présentant un risque aggravé de santé. Pour ce faire, elle met en place un dispositif spécifique d’évaluation du risque médical ainsi qu’un mécanisme de partage des coûts entre les assureurs.
Au-delà de cet objectif, la convention Aeras a également une portée juridique importante en matière de protection des données médicales. En effet, elle impose aux professionnels de l’assurance :
- de respecter les règles déontologiques applicables en matière de secret médical ;
- de garantir la confidentialité et la sécurité des informations relatives à la santé des personnes concernées ;
- de respecter les droits des personnes en matière d’accès, de rectification et de suppression des données médicales les concernant.
Ainsi, la convention Aeras contribue à renforcer la protection juridique des données médicales en France.
Les sanctions encourues en cas de non-respect des règles de protection des données médicales
Le non-respect des règles de protection des données médicales prévues par le RGPD, la loi Informatique et Libertés ou la convention Aeras peut entraîner des sanctions administratives et pénales pour les professionnels de l’assurance.
En matière de sanctions administratives, la CNIL (Commission nationale de l’informatique et des libertés) dispose d’un pouvoir de contrôle et de sanction. Elle peut notamment infliger aux responsables de traitement une amende pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial, en fonction du montant le plus élevé.
En outre, le non-respect du secret médical ou du droit d’accès aux informations médicales peut être sanctionné pénalement. Le Code pénal prévoit ainsi :
- une peine d’emprisonnement d’un an et une amende de 45 000 euros pour le délit de violation du secret professionnel (article 226-13) ;
- une peine d’emprisonnement de cinq ans et une amende de 300 000 euros pour le délit d’atteinte à la vie privée par le biais de fichiers informatiques (article 226-22).
La convention Aeras, en renforçant la protection juridique des données médicales, contribue ainsi à prévenir les risques liés à leur utilisation abusive.
Conclusion
La protection des données médicales est une question cruciale dans notre société, et la convention Aeras apporte une réponse pertinente en termes de portée juridique. En imposant aux professionnels de l’assurance des règles strictes en matière de confidentialité et de sécurité des informations médicales, elle participe à garantir les droits des personnes présentant un risque aggravé de santé. Par ailleurs, les sanctions encourues en cas de non-respect des règles de protection des données médicales soulignent l’importance accordée à cette question par les pouvoirs publics et les acteurs du secteur de l’assurance.