|
Délibération n°2005-211 du 11 octobre 2005
Délibération portant autorisation de mise en oeuvre par la caisse d'assurance vieillesse, invalidité et maladie des cultes AVIMAC) d'un traitement automatisé de données à caractère personnel au sein du service de contrôle médical ayant pour finalité la gestion du contrôle médical.
La Commission nationale de l'informatique et des libertés,
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et notamment ses articles 8-IV et 25 ;
Vu le code de la sécurité sociale et en particulier les articles L. 721-1 et suivants et R. 721-1 et suivants ;
Vu la demande d'autorisation présentée par la caisse d'assurance vieillesse, invalidité et maladie des cultes (CAVIMAC) concernant la mise en oeuvre au sein du service de contrôle médical d'un traitement de gestion de l'activité du contrôle médical ;
Après avoir entendu M. Jean-Pierre de Longevialle, commissaire, en son rapport, et Mme Catherine Pozzo di Borgo, commissaire du Gouvernement adjoint, en ses observations.
Formule les observations suivantes :
La caisse d'assurance vieillesse, invalidité et maladie des cultes, CAVIMAC, a saisi la CNIL d'une demande d'autorisation relative à la mise en oeuvre d'un traitement de données à caractère personnel au sein du service de contrôle médical ayant pour finalité la gestion du contrôle médical.
Une demande d'avis similaire de la caisse nationale d'assurance maladie des travailleurs salariés a obtenu un avis réputé favorable de la CNIL le 18 décembre 2001 pour ses directions régionales et ses échelons locaux du service médical.
La Commission considère qu'il y a lieu de faire application des dispositions des articles 8-IV et 25 de la loi du 6 janvier 1978 modifiée qui soumettent à autorisation les traitements de données de santé justifiés par l'intérêt public.
Ce système informatique dénommé Hippocrate permettra au service du contrôle médical de la CAVIMAC de constituer une base de données médico-adminstratives de ses ressortissants en vu de la gestion des avis individuels sur prestations qu'elle rend et leur suivi, de l'alimentation d'un entrepôt de données et de la réalisation d'études de santé publique.
Un serveur isolé et dédié à cette application sera situé au CETIF, Centre de traitement des caisses de l'est de l'Ile-de-France. L'accès au local dédié au service médical sera sécurisé et tracé. L'accès à l'application nécessitera l'utilisation d'une carte à puce personnelle associée à un code, les données lors des transferts via le réseau seront cryptées. L'ensemble du système bénéficie de mesures de sécurité tant logiques que physiques satisfaisantes.
Le droit d'accès défini au chapitre V de la loi du 6 janvier 1978 s'exercera auprès du service du contrôle médical de la caisse d'assurance vieillesse, invalidité et maladie des cultes.
Les catégories de données à caractère personnel traitées seront relatives à l'identité de l'assuré ou de l'ayant droit, au numéro de sécurité sociale, à la situation familiale de l'assuré, sa situation professionnelle, aux données relatives au rattachement de l'individu, aux données issues du codage des actes et prestations, au type de prise en charge, aux affections, aux avis et décisions du contrôle médical, aux exonérations du ticket modérateur, affections de longues durées, CIM10, maladies professionnelles, aux professionnels de santé intervenants.
Les destinataires des données seront, dans le cadre de leurs fonctions, le personnel du service du contrôle médical de la CAVIMAC sous la responsabilité du médecin conseil chef de service.
Autorise, dans ces conditions, la caisse d'assurance vieillesse, invalidité et maladie des cultes à mettre en oeuvre un traitement de données à caractère personnel au sein du service de contrôle médical ayant pour finalité la gestion du contrôle médical.
Le Président, Alex TURK.
--------------------------------------------------------------------------------
Caractère de la délibération: Autorisation
Délibération n°98-071 du 07 juillet 1998
Délibération portant avis conforme sur un projet de décret présenté par le ministère de l'Emploi et de la Solidarité autorisant la Caisse mutuelle d'assurance maladie des cultes
AMAC) et la Caisse mutuelle d'assurance vieillesse des cultes (CAMAVIC) à enregistrer des informations faisant apparaître directement ou indirectement l'appartenance religieuse de leurs assurés
La Commission nationale de l'informatique et des libertés,
Vu la Convention n° 108 du 28 janvier 1981 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés notamment l'article 31, ensemble le décret n° 78-774 du 17 juillet 1978 ;
Vu le code de la sécurité sociale, notamment les articles L. 381-12 et L. 721-4 et suivants ;
Vu le projet de décret présenté par le ministère de l'emploi et de la solidarité ;
Après avoir entendu Monsieur Maurice VIENNOIS en son rapport et Madame Charlotte-Marie
PITRAT, Commissaire du Gouvernement en ses observations ;
Considérant que le ministère de l'emploi et de la solidarité a saisi la CNIL d'un projet de décret en Conseil d'Etat pris en application de l'article 31, alinéa 3, de la loi du 6 janvier 1978 afin d'autoriser la CAMAC (caisse mutuelle d'assurance maladie des cultes) et la CAMAVIC (caisse mutuelle d'assurance vieillesse des cultes) à traiter des informations nominatives faisant apparaître directement ou indirectement les opinions religieuses de leurs assurés ;
Considérant que la loi n° 78-4 du 2 janvier 1978 a institué un régime de sécurité sociale spécifique distinct des régimes professionnels afin d'assurer une couverture sociale aux ministres, religieux et religieuses de tous les cultes ; qu'à cette fin, des institutions gestionnaires ad hoc ont été créées par la loi, la CAMAC et la CAMAVIC ;
Considérant que les traitements mis en oeuvre par ces caisses comportent un code indiquant l'appartenance religieuse des assurés ;
Considérant, en effet, que la référence cultuelle est nécessaire à ces caisses pour assurer la gestion de leurs dossiers et déterminer les conditions d'affiliation qui varient selon les règles adoptées par chaque culte ;
Considérant, dans ces conditions, que la collecte et l'enregistrement, sous forme codée, de l'appartenance religieuse des assurés revêtent un intérêt public ;
Emet un avis favorable au projet de décret en Conseil d'Etat présenté par le ministère de l'emploi et de la solidarité ;
LE PRESIDENT, Jacques FAUVET
--------------------------------------------------------------------------------
Caractère de la délibération: Avis favorable
Délibération n°82-200 du 07 décembre 1982
Délibération portant avis sur le système national d'automatisation des Caisses Primaires d'Assurance Maladie - Version 1.
La Commission Nationale de l'Informatique et des Libertés, Vu la loi n° 78-17 du 6 Janvier 1978 et notamment ses articles 15, 18, 31 et 48 ; Vu l'ordonnance n° 67-706 du 21 Août 1967 ; Vu le décret n° 78-774 du 17 Juillet 1978 ; Vu la délibération en date du 2 Février 1982 par laquelle la C.N.I.L. a décidé de faire application des dispositions de l'article 48 à la déclaration souscrite par la Caisse Nationale
d'Assurance-Maladie des Travailleurs Salariés ; Vu le projet d'acte réglementaire soumis à la C.N.I.L. ;
Considérant que le système national décrit dans le projet d'acte réglementaire sus-indiqué institue un certain nombre de traitements qui appellent les observations suivantes :
1°) La Commission prend acte de ce que dans les fichiers des assurés, des prestations payées, des prises en charge d'hospitalisation, des dépenses d'accidents du travail et des périodes assimilées, les intitulés suivants figurant dans le code dit "Code régime" ont été supprimés : - élèves des établissements privés ; - pupilles de l'éducation surveillée ; - détenus ; - familles des détenus et accident du travail des détenus ; - ministres des cultes, congrégations, collectivités religieuses.
2°) La Commission prend acte de ce que, dans le dernier état des propositions de la Caisse Nationale, ne figureraient plus sur les cartes d'assuré social aucun des 102 codes chiffrés issus du "code régime" et que ne subsisterait plus sur les cartes qu'un des 14 codes chiffrés suivants : . 10 information désignant le régime général ; . 99, assurés ou régime général exonérés du ticket modérateur en fonction du régime d'affiliation ; . 13, information désignant les invalides de guerre ; . 18, information désignant les adultes handicapés ; . 20, information désignant les assurés sociaux relevant partiellement du régime général ; . 23, information désignant les fonctionnaires et employés de l'Etat ; . 24, information désignant les agents E.D.F et G.D.F. ; . 25, information désignant les étudiants ; . 29, information désignant les agents des collectivités locales ; . 34, information désignant les artistes et auteurs ; . 40, information désignant les assurés volontaires ; . 50, information désignant les assurés volontaires des expatriés ; . 70, information désignant les salariés bénéficiaires d'une Convention ; . 90, information désignant les praticiens médicaux et paramédicaux ; La Commission considère que les nouvelles propositions de la Caisse Nationale répondent à sa préoccupation de garantir le respect de la vie privée et des libertés.
3°) Si le numéro de sécurité sociale peut être normalement mentionné dans tous les fichiers qui concernent les relations entre les Caisses et les assurés sociaux, il ne doit pas par contre servir d'identifiant dans les autres fichiers tant qu'un décret en Conseil d'Etat - intervenu dans les conditions de l'article 18 de la loi - n'en aura pas autorisé l'utilisation ; la Commission demande en conséquence de supprimer l'indication de ce numéro dans les fichiers : - relatifs aux praticiens : fichier des professions médicales et paramédicales, fichier de préparation de déclarations d'honoraires et relevés d'activité des praticiens libéraux ; - relatifs aux indemnités journalières : fichier de déclarations fiscales des indemnités journalières.
4°) La nationalité des assurés, des praticiens des professions médicales et paramédicales, ne peut apparaître que sous la forme de : Français, ressortissant d'un pays de la C.E.E., étranger.
5°) La Commission demande aux Caisses de veiller à la stricte observation des règles assujettissant leurs agents au secret professionnel, en limitant notamment l'accès des informations codées aux seuls agents habilités pour l'exercice de leurs compétences.
Donne un avis favorable au projet d'acte réglementaire qui lui a été soumis sous réserve qu'il soit tenu compte des observations qui précèdent.
--------------------------------------------------------------------------------
Caractère de la délibération: Avis favorable avec réserves
|