Le Sénateur souligne que "La protection des données personnelles est un sujet essentiel en particulier dans le secteur de la santé, le pays étant frappé régulièrement par des cyber-attaques d'origines diverses."
Il revient d'ailleurs sur les cyber-attaques ayant touché Viamedis et Almerys en début d'année et rappelle que, pour ce qui est de l'optique, la majorité des opérateurs de tiers-payant, dont les deux concernés par ces attaques, conditionne le remboursement des frais d'optique à la transmission de données personnelles de santé des assurés.
Or, les contrats responsables (plus de 95 % des contrats selon la direction de la recherche, des études, de l'évaluation et des statistiques - DREES) sont avantageusement fiscalisés en contrepartie du fait de ne pas dépendre d'un questionnaire médical préalable. Par ailleurs, la sécurité sociale a créé les codes de regroupement pour permettre aux organismes complémentaires d'assurance maladie d'opérer la prise en charge en fonction de la complexité des équipements sans pour autant trahir les données de santé. Cyril Pellevat s'étonne donc que les données médicales (code de la liste des produits et prestations - LPP - détaillé, ordonnances notamment) soient exigées préalablement à tout remboursement.
Il souligne qu'au-delà de l'aspect financier, se pose le problème du respect des libertés fondamentales et de la protection des données personnelles de santé et indique que les professionnels de santé en optique s'inquiètent de voir les données de santé de leurs patients être ainsi piratées.
Alors que la filière a travaillé à la mise en place d'une solution de type blockchain (tiers de confiance neutre et indépendant) qui permet d'éviter à nos concitoyens de voir leurs données utilisées à leur insu, les négociations entre le ministère de la Santé, la caisse nationale d'assurance maladie (CNAM), la CNIL, les assureurs et les opticiens pour la mise en oeuvre de cette solution, sont bloquées depuis une année.
Le sénateur questionne donc la ministre sur les raisons de ce blocage et sur ce que compte faire son ministère pour permettre l'adoption d'une solution permettant de protéger les données personnelles des patients et ainsi garantir le respect du règlement général de protection des données (RGPD).