16.411 Initiative parlementaire Surveillance de l'assurance-maladie. Garantir la protection de la personnalité Rapport de la Commission de la sécurité sociale et de la santé publique du Conseil des Etats du 16 mai 2019

Monsieur le Président, Mesdames et Messieurs, Par le présent rapport, nous vous soumettons un projet de loi fédérale sur la transmission de données des assureurs dans l'assurance obligatoire des soins, que nous transmettons simultanément au Conseil fédéral pour avis.

La commission propose d'adopter le projet de l'acte ci-joint.

16 mai 2019

Pour la commission: Le président, Joachim Eder

2019-1976

5177

Condensé La loi fédérale sur la transmission de données des assureurs dans l'assurance obligatoire des soins (AOS) vise à préciser à quelles fins les assureurs sont tenus de transmettre des données à l'Office fédéral de la santé publique (OFSP) et sous quelle forme ils doivent le faire (données agrégées ou données par assuré). Elle précise en outre que l'OFSP est responsable de garantir l'anonymat des assurés.

Depuis 2014, l'OFSP collecte auprès des assureurs des données anonymisées concernant tous les assurés de l'AOS (Efind). Le formulaire Efind1 sert à la collecte de données démographiques, et le formulaire Efind2 à la collecte de données relatives aux primes et aux coûts des traitements. L'OFSP utilise ces données pour exécuter les tâches qui lui sont assignées en vertu de la loi sur la surveillance de l'assurancemaladie (LSAMal) et pour surveiller l'évolution générale des coûts dans l'AOS. Par ailleurs, l'OFSP prévoyait déjà à l'époque trois autres relevés, portant sur les coûts par prestataire (Efind3), les médicaments (Efind5) et les moyens et appareils (Efind6), qui devaient lui permettre de surveiller l'évolution des coûts par type de prestations et par fournisseur de prestations, d'analyser de manière approfondie les effets de la loi fédérale sur l'assurance-maladie (LAMal) et d'examiner plus en détail la qualité et le caractère économique des prestations.

Le présent acte modificateur unique vise à ce que les bases légales régissant la transmission de données des assureurs soient précisées dans la LAMal et dans la LSAMal. Des dispositions formulées de manière plus précise seront gages d'une meilleure sécurité juridique et garantiront que la proportionnalité sera respectée lors de la collecte de données.

Les données devront être transmises sous une forme agrégée. Si des données agrégées ne sont pas suffisantes pour que l'OFSP puisse accomplir les tâches qui lui sont assignées et que des données individuelles anonymisées ne peuvent pas être obtenues autrement, les assureurs seront tenus de transmettre à l'OFSP les données par assuré nécessaires à l'exécution des tâches suivantes: ­

surveiller l'évolution des coûts par type de prestations et par fournisseur de prestations et élaborer les bases de décision pour les mesures visant à maîtriser l'évolution des coûts (art. 21, al. 2, let. a, LAMal);

­

effectuer une analyse des effets de la loi et de ses dispositions d'exécution et préparer les bases de décision en vue d'une révision de la loi et de ses dispositions d'exécution (art. 21, al. 2, let. b, LAMal);

­

évaluer la compensation des risques (art. 21, al. 2, let. c, LAMal);

­

accomplir les tâches de surveillance prévues par la LSAMal (art. 35, al. 2, LSAMal).

5178

Le projet de la majorité de la commission prévoit que l'OFSP pourrait poursuivre les relevés de données Efind1 et Efind2 et les compléter avec Efind3 (collecte de données relatives aux coûts par type de prestations et prestataire). Cet avant-projet ne prévoit par contre aucune base légale pour les relevés de données Efind5 et Efind6, chose que propose une minorité de la commission (art. 21, al. 2, let. d).

5179

FF 2019

Table des matières Condensé

5178

1

Genèse du projet

5181

2

Contexte 2.1 Relevés de données Efind et fichier Bagsan 2.2 Bases légales 2.3 Proportionnalité 2.4 Protection des données 2.5 Procédure de consultation

5182 5182 5183 5185 5186 5187

3

Grandes lignes du projet 3.1 Objectifs 3.2 Principes 3.3 Proposition de minorité 3.4 Stratégie cohérente en matière de données pour le secteur de la santé

5189 5189 5189 5191

4

Commentaire par article 4.1 Loi fédérale sur l'assurance-maladie 4.2 Loi fédérale sur la surveillance de l'assurance-maladie sociale

5192 5192 5196

5

Conséquences 5.1 Conséquences financières et effet sur l'état du personnel au niveau fédéral 5.2 Conséquences financières pour les cantons 5.3 Conséquences financières pour les assureurs-maladie 5.4 Mise en oeuvre 5.5 Autres conséquences

5197

6

Relation avec le droit européen

5198

7

Bases légales 7.1 Constitutionnalité et légalité 7.2 Délégation de compétences législatives 7.3 Forme de l'acte

5199 5199 5199 5199

5191

5197 5197 5197 5197 5198

Annexe 1: Spécification Efind1­Efind6

5200

Annexe 2: Vue d'ensemble de la collecte de données Efind et de la transmission de données par variante

5207

Loi fédérale sur la transmission de données des assureurs dans l'assurance obligatoire des soins (Projet)

5209

5180

FF 2019

Rapport 1

Genèse du projet

Le 15 mars 2016, le conseiller aux Etats Joachim Eder (PLR, ZG) a déposé une initiative parlementaire dont la teneur est la suivante: «La loi sur la surveillance de l'assurance-maladie (LSAMal) est modifiée de manière à garantir la protection des données personnelles. Les modifications suivantes constituent un des moyens possibles pour atteindre ce but: Art. 35 Al. 2bis Les indications sur les données sont livrées en bloc, de manière à ce qu'aucune conclusion sur des données individuelles ne puisse en être tirée.

Al. 2ter Les assureurs fournissent à l'institution commune au sens de l'art. 18 LAMal les données individuelles nécessaires à la compensation des risques.» Dans le développement, l'auteur de l'initiative a fait valoir que l'Office fédéral de la santé publique (OFSP) était en train de constituer une vaste collection de données de santé individuelles de toutes les personnes assurées en Suisse dans le cadre du relevé de données Efind, alors que l'art. 35 de la loi sur la surveillance de l'assurancemaladie (LSAMal)1 fait expressément obligation aux assureurs de fournir «des indications sur les données», et non les données elles-mêmes: la récolte de données individuelles par l'autorité de surveillance va donc à l'encontre des principes de légalité et de proportionnalité, et une précision de la base légale semble judicieuse pour clarifier la situation.

Le 4 juillet 2016, la Commission de la sécurité sociale et de la santé publique du Conseil des Etats (CSSS-E) a donné suite à l'initiative par 8 voix contre 1 et 3 abstentions. Le 13 octobre 2016, la Commission de la sécurité sociale et de la santé publique du Conseil national (CSSS-N) a approuvé cette décision par 17 voix contre 1 et 6 abstentions. Le 13 février 2017, la CSSS-E a entendu des représentants des assureurs-maladie, du corps médical et des organisations de patients ainsi que le Préposé fédéral à la protection des données et à la transparence (PFPDT). Le 27 février 2017, donnant suite à une demande de la commission, le Bureau du Conseil des Etats a donné son feu vert à l'institution d'une sous-commission. Se fondant sur l'art. 112, al. 1, de la loi sur le Parlement2, la commission a fait appel à des experts de l'OFSP, qui lui ont fourni des renseignements juridiques et techniques.

1 2

RS 832.12 RS 171.10

5181

FF 2019

La sous-commission «Transmission des données»3 est entrée en fonction le 1er mai 2017. Elle a tenu neuf séances4 lors desquelles elle a examiné des questions en lien avec l'initiative et établi un avant-projet assorti d'un rapport explicatif. Le 6 novembre 2018, la CSSS-E a approuvé l'avant-projet par 8 voix contre 0 et 4 abstentions. Elle a décidé de mettre en consultation cet avant-projet et le rapport explicatif qui l'accompagne. Le 16 mai 2019, la commission a pris acte des résultats de la consultation et a décidé, à l'unanimité, de soumettre le projet à son conseil sans y apporter de changements matériels.

2

Contexte

Ce chapitre explique les enjeux liés aux relevés de données Efind, à l'origine de l'initiative parlementaire. Y sont également présentées les bases légales sur lesquelles l'OFSP se fonde pour procéder à ce relevé, ainsi que la manière dont ont évolué les dispositions légales pertinentes. En outre, il contient une synthèse de la discussion relative au caractère proportionnel des relevés de données Efind. Enfin, les mesures prises afin de garantir la protection des données sont mises en évidence.

2.1

Relevés de données Efind et fichier Bagsan

En avril 2014, l'OFSP a, pour la première fois, collecté auprès des assureurs, dans le cadre des relevés Efind, des données concernant tous les assurés dans le domaine de l'assurance obligatoire des soins (AO S). Le formulaire Efind1 a servi à recueillir des données démographiques (âge, sexe, district et région MedStat5); un code de liaison anonyme a été généré pour chaque assuré, de manière à pouvoir calculer les coûts individuels sur une période supérieure à une année (mais sur cinq années au plus). En parallèle, le formulaire Efind2 a servi à collecter des données relatives aux primes et aux coûts des traitements par assuré, à savoir la période de couverture, le motif d'entrée et de sortie, la classe de risque (classification selon compensation des risques), les assureurs, l'assurance (prime, région de prime, modèle, franchise, couverture accidents incluse), les primes payées (total) pour la période de couverture, les coûts bruts AOS (total) pour la période de couverture et la participation aux coûts AOS (total) pour la période de couverture.

A l'époque, l'OFSP prévoyait déjà de procéder à des relevés de données supplémentaires, portant sur les coûts par prestataire (Efind3), les médicaments (Efind5) et les positions de prestations selon la liste des moyens et appareils (LiMA; Efind6)6. Il a toutefois suspendu ce projet après que la CSSS-E et la CSSS-N ont donné suite à la 3 4 5

6

Ettlin, Bischof, Eberle, Eder, Stöckli 1er mai 2017, 15 août 2017, 27 septembre 2017, 30 octobre 2017, 18 décembre 2017, 22 mars 2018, 4 juin 2018, 7 septembre 2018 et 15 octobre 2018.

«Les régions MedStat constituent des régions géographiques suffisamment peuplées pour attribuer de manière anonyme un domicile à chaque personne hospitalisée en Suisse.», Office fédéral de la statistique, cf. www.bfs.admin.ch > Trouver des statistiques > Santé > Régions Medstat (consulté le 12.9.2018) Extrait des spécifications Efind1 ­ Efind6: cf. annexes 1 et 2.

5182

FF 2019

présente initiative. En revanche, il a continué de procéder chaque année aux relevés Efind1 et Efind2.

Les données ainsi recueillies alimentent le fichier Bagsan («Statistique de l'OFSP sur la base de données anonymisées des assurés»), qui «[permet] à l'OFSP d'exercer la surveillance des assureurs-maladie, de garantir l'égalité de traitement entre assurés, de les protéger contre les abus, d'examiner si les primes appliquées correspondent aux primes approuvées et de proposer des bases de décision en cas de révision nécessaire de la loi et de ses dispositions d'exécution»7.

2.2

Bases légales

La commission a pris acte du fait que l'OFSP fait reposer Efind et Bagsan sur les bases légales suivantes: ­

L'art. 35 LSAMal oblige les entreprises surveillées de fournir à l'autorité de surveillance tous les renseignements et documents nécessaires à l'exécution de la surveillance de l'assurance-maladie sociale (al. 1) et de fournir chaque année à l'autorité de surveillance des indications sur les données liées à leur activité en matière d'assurance-maladie sociale (al. 2).

­

L'art. 28 de l'ordonnance sur l'assurance-maladie (OAMal)8 explicite l'art. 35, al. 2, LSAMal et précise les données que les assureurs doivent livrer à l'OFSP, le but et les modalités de livraison.

­

L'art. 84 de la loi fédérale sur l'assurance-maladie (LAMal)9 habilite notamment l'OFSP «à traiter et à faire traiter les données personnelles, y compris les données sensibles et les profils de la personnalité, qui leur sont nécessaires pour accomplir les tâches que la présente loi ou la LSAMal leur assignent (...)». L'art. 84a LAMal règle la communication de données.

Avec l'art. 28 OAMal, l'office fédéral10 dispose depuis l'an 2000 d'une base légale explicite pour la collecte de données individuelles. Depuis, l'al. 1 règle ­ de manière globalement inchangée ­ les buts pour lesquels l'OFSP peut collecter des données auprès des assureurs, à savoir:

7

8 9 10 11

a.

surveiller l'application uniforme de la LAMal 11;

b.

suivre l'évolution des coûts;

Office fédéral de la santé publique, Unité de direction Assurance maladie et accidents: «Règlement de traitement de la protection des données Bagsan», version 1.0 du 24.8.2015, p. 7 RS 832.102 RS 832.10 Office fédéral des assurances sociales jusqu'aux 31 août 2004; OFSP depuis le 1er septembre 2004 Modifié par le ch. 3 de l'annexe à l'ordonnance du 18.11.2015 sur la surveillance de l'assurance-maladie, en vigueur depuis le 1.1.2016 (RO 2015 5165): «a. surveiller l'application uniforme de la LAMal et de la LSAMal;»

5183

FF 2019

c.

contrôler le caractère économique des prestations fournies (contrôle statistique des coûts d'après le sexe, l'âge, le lieu de résidence, le fournisseur de prestations);

d.

garantir l'égalité de traitement des assurés;

e.

garantir que les différences de primes correspondent aux différences de coûts cantonales et régionales et que les ressources de l'assurance sociale sont exclusivement affectées aux buts de celle-ci;

f.

préparer les bases de décision permettant de prendre les mesures ordinaires et extraordinaires prévues par la loi en vue de la maîtrise des coûts;

g.

observer les effets de la loi12 et préparer les bases de décision pour les modifications de la loi et des dispositions d'application de la loi éventuellement nécessaires.

La liste des données que les assureurs doivent transmettre à l'OFSP sous forme anonymisée, chaque année et par assuré, est restée elle aussi pratiquement inchangée depuis l'an 2000 (art. 28, al. 3, OAMal). Ces données sont: a.

l'âge, le sexe et le lieu de résidence des assurés;

b.

les admissions et les démissions, ainsi que les décès;

c.

les formes d'assurance souscrites dans le cadre de l'assurance-maladie sociale, avec indication du montant de la prime et de la franchise;

d.

l'étendue, le genre et les coûts des prestations obtenues par les assurés durant une année entière13;

e.

les fournisseurs de ces prestations;

f.

le montant de la participation aux coûts perçue.

Cependant, la base légale sur laquelle repose l'art. 28 OAMal était encore très mince en 2000, puisqu'elle prévoyait uniquement que les assureurs communiquent à l'office fédéral leurs rapports et leurs comptes annuels14.

Dans son message du 15 septembre 2004 concernant la révision de la LAMal dans le domaine du financement hospitalier15, le Conseil fédéral a proposé de compléter l'art. 21 LAMal par un al. 416 afin que, «pour ne rien laisser de côté, [l'] obligation 12

13

14 15 16

Modifié par le ch. 3 de l'annexe à l'ordonnance du 18.11.2015 sur la surveillance de l'assurance-maladie, en vigueur depuis le 1.1.2016 (RO 2015 5165): «g. observer les effets de la loi et de la LSAMal et préparer les bases de décision pour les modifications de la loi et des dispositions d'application de la loi qui s'avèrent nécessaires.» Modifié par le ch. I de l'ordonnance du 22.10.2008, en vigueur depuis le 1.1.2009 (RO 2008 5097): «d. l'étendue, le genre, les positions tarifaires et les coûts des prestations prévues par la loi et qui figurent sur les factures reçues par l'assureur durant une année entière;» Art. 21, al. 3, LAMal et art. 21, al. 4, LAMal (voir ci-dessous), abrogés par le ch. 2 de l'annexe à la LSAMal, avec effet au 1.1.2016 (RO 2015 5137; FF 2012 1725) Objet 04.061, projet 1 Du 1.1.2009 au 31.12.2015, l'art. 21, al. 4, LAMal avait la teneur suivante: «Dans le cadre de la surveillance de l'application de la présente loi, les assureurs doivent communiquer chaque année à l'office les données concernant la facturation des prestations et l'activité d'assurance».

5184

FF 2019

faite aux assureurs [de communiquer ces données soit] maintenant [...] mentionnée dans la loi»17. Lors des débats parlementaires, l'art. 21, al. 4, LAMal a été examiné dans la perspective d'une extension de la portée des articles ayant trait à la surveillance et aux statistiques, afin d'améliorer la transparence. Ces articles concernaient en priorité l'Office fédéral de la statistique (OFS); il s'agissait notamment de l'art. 22a «Données des fournisseurs de prestations»18 et de l'art. 23 «Statistiques».

La base légale permettant d'obliger les assureurs de transmettre des données a été à nouveau modifiée dans le cadre de l'élaboration de la loi sur la surveillance de l'assurance-maladie (LSAMal). Dans son message du 15 février 2012, le Conseil fédéral a fait valoir que la disposition qu'il proposait à l'art. 3519, al. 2, s'inspirait largement de l'art. 21, al. 4, LAMal, qu'il était prévu d'abroger avec l'entrée en vigueur de la LSAMal. Si le Conseil fédéral a également relevé que l'art. 35, al. 2, LSAMal contraignait les assureurs à «fournir à l'autorité de surveillance l'ensemble des données liées à l'exercice de leur activité d'assurance», il a souligné que, «contrairement aux données de l'al. 1, qui permettent à l'autorité d'exercer son mandat de surveillance, les données fournies en vertu de l'al. 2 visent à garantir la mise en oeuvre des dispositions de la LAMal et de la présente loi. (...)»20. Manifestement, le Parlement n'était pas conscient de ce lien entre la LSAMal et la LAMal, et ce d'autant moins que, lors de l'examen de la LSAMal, il s'était penché en priorité sur les tâches exercées par l'OFSP en sa qualité d'autorité de surveillance sur les assureurs.

Le fait que les dispositions d'exécution de l'art. 35, al. 2, LSAMal n'aient pas été reprises dans l'ordonnance sur la surveillance de l'assurance-maladie (OSAMal)21, mais se trouvent toujours à l'art. 28 de l'ordonnance sur l'assurance-maladie (OAMal) témoigne aussi de l'imbrication de la LSAMal et de la LAMal.

La commission a pris acte du fait que les experts mandatés par santésuisse ont considéré que la base légale pour la collecte de données Efind1­Efind6 était suffisante, pour autant que les données collectées soient factuelles (cf. ch. 2.4). Ils ont toutefois émis des doutes s'agissant du caractère proportionnel de cette collecte de données.

2.3

Proportionnalité

La commission a examiné avec attention la question du caractère proportionnel des relevés de données Efind. Dans une expertise réalisée sur mandat de santésuisse, le professeur Thomas Gächter avait considéré que des relevés tels que ceux prévus dans le cadre d'Efind1­Efind6 étaient disproportionnés. S'il admettait que ces relevés étaient adéquats du fait qu'ils permettaient bien à l'OFSP d'exécuter ses 17 18

19 20 21

FF 2004 5228 L'art. 22a LAMal a été abrogé par le ch. 2 de l'annexe à la LSAMal et remplacé par l'art. 59a LAMal, de teneur pratiquement identique, avec effet au 1.1.2016 (RO 2015 5137; FF 2012 1725).

A la date du message, il s'agissait encore de l'art. 34.

FF 2012 1758 et 1759 RS 832.121

5185

FF 2019

nombreuses tâches de surveillance et que l'on pourrait raisonnablement exiger des assureurs qu'ils livrent les données correspondantes le cas échéant, il en mettait fortement en doute la nécessité: d'une part, constituer un stock de données en prévision d'une éventuelle utilisation violerait le principe d'un emploi économe des données; d'autre part, des données en grande partie identiques sont déjà collectées par l'OFS, qui les met à la disposition de l'OFSP 22. En effet, en vertu de l'art. 59a LAMal, les fournisseurs de prestations doivent communiquer aux autorités fédérales compétentes les données qui sont nécessaires pour surveiller l'application des dispositions de la LAMal relatives au caractère économique et à la qualité des prestations.

Les données sont collectées par l'OFS, qui les met entre autres à la disposition de l'OFSP.

L'OFSP a contesté cette appréciation en faisant notamment valoir les arguments suivants23: s'il est vrai que, dans le cadre du projet de modules ambulatoires des relevés sur la santé (MARS), l'OFS peut être amené à collecter des données dans un domaine semblable du point de vue des fournisseurs de prestations, il ne collecte de données ni sur les assureurs, ni sur les primes, les participations aux coûts, le modèle d'assurance ou la couverture des assurés. Les données de l'OFS ne permettent donc ni d'exercer la surveillance sur les assureurs, ni d'exécuter d'autres tâches prévues par la LSAMal et la LAMal: en effet, le projet MARS ne distingue notamment pas les prestations couvertes par l'AOS de celles couvertes d'une autre manière (par ex.

assurances complémentaires), il ne permet pas d'identifier les étapes de déroulement d'un traitement ou le recours à des prestations fournies par plusieurs fournisseurs, et il porte uniquement sur les assurés ayant eu recours à des prestations. L'OFSP a ajouté que la législation sur la statistique fédérale et l'art. 23 LAMal permettent bien à l'OFS de collecter des données auprès des assureurs, mais que ces dernières ne peuvent être utilisées qu'à des fins statistiques et non pas à des fins de surveillance.

C'est pourquoi il considère que les relevés prévus respectent le principe de proportionnalité, en particulier eu égard aux différences de caractéristiques des données concernées.

La commission a longuement débattu afin de
déterminer quels relevés de données étaient nécessaires et, partant, proportionnés dans le domaine de la LAMal. Déplorant l'absence de stratégie cohérente (cf. ch. 3.4), elle considère judicieux, tant que pareille stratégie n'aura pas été définie, de limiter au strict nécessaire les relevés de l'OFSP auprès des assureurs et de préciser la base légale en conséquence (cf. ch. 3.1 et 3.2).

2.4

Protection des données

La commission a pris acte du fait que le projet Bagsan avait donné lieu à des échanges soutenus entre l'OFSP et le Préposé fédéral à la protection des données et à la transparence (PFPDT). Ce dernier estimait au départ «qu'une partie des données

22 23

Expertise du 13.2.2017 non publiée, citée avec l'autorisation de santésuisse Avis de l'OFSP du 13.7.2017, non publié

5186

FF 2019

à transmettre devaient être considérées comme des données personnelles sensibles»24.

Le processus d'anonymisation pour l'échange de données entre les assureurs et l'OFSP ainsi que le processus de traitement des informations anonymisées ont été améliorés au cours de l'année 2016. En outre, le Conseil fédéral a transmis à l'OFSP, au 1er août 2016, la responsabilité de garantir l'anonymat des assurés dans le cadre de l'utilisation et de l'appariement des données. Le PFPDT a alors confirmé à l'OFSP que les jeux de données Efind1 et Efind2 pouvaient être considérés comme des données anonymisées. Il a ajouté que les données anonymisées n'étaient pas des données personnelles au sens de l'art. 3, let. a, de la loi fédérale sur la protection des données (LPD)25, car il est impossible d'établir un lien avec une personne, à moins de déployer des efforts disproportionnés. Il s'agit par conséquent de données factuelles.

Toutefois, le degré de précision, la spécificité, l'accumulation et la mise en relation des données Efind font que le risque que certaines personnes puissent être identifiées ne peut être exclu, comme l'ont expliqué des experts 26 entendus par la commission.

Les spécialistes de l'OFSP auxquels la commission a fait appel lui ont assuré que leur office restait en contact étroit avec le PFPDT et appliquait les directives de la législation sur la protection des données afin de réduire autant que possible le risque d'identification. Ainsi, les informations pas nécessaires pour une évaluation donnée sont supprimées ou, du moins, synthétisées (par ex. synthèse des âges en classes d'âges ou des districts en cantons, voir également les annexes 1 et 2). De plus, la banque de données n'est accessible que par un nombre réduit de collaborateurs de l'OFSP, un suivi des interventions étant garanti en tout temps. Quant aux données traitées, elles sont mises à la disposition des collaborateurs concernés de manière telle que seules les informations nécessaires à l'exécution d'une tâche précise peuvent être consultées.

Il est cependant indispensable que l'OFSP et le PFPDT continuent à tout mettre en oeuvre afin de garantir au mieux la protection des données et de réduire le risque que les assurés puissent être identifiés.

2.5

Procédure de consultation

Par lettre du 15 novembre 2018, la CSSS-E a mis en consultation son avant-projet, assorti du rapport explicatif, auprès des cantons, des partis politiques, des associations faîtières des communes, des villes et des régions de montagne qui oeuvrent au niveau national, des associations faîtières de l'économie qui oeuvrent également au niveau national, des associations de consommateurs, des fournisseurs de prestations,

24 25 26

Rapport d'activités 2015/2016 du Préposé fédéral à la protection des données et à la transparence, p. 46 RS 235.1 Audition de M. Adrian Lobsiger, PFPDT, du 13.2.2017 et audition du professeur Christian Lovis à la séance de la sous-commission «Transmission des données» du 15.8.2017

5187

FF 2019

des assureurs et d'autres milieux intéressés. Elle a invité 141 destinataires à prendre position jusqu'au 1er mars 2019 et a reçu au total 55 avis écrits27.

Tous les cantons ainsi que la Conférence suisse des directrices et directeurs cantonaux de la santé (CDS) soutiennent le projet. La CDS et 19 cantons estiment nécessaire que l'OFSP puisse disposer de données ­ agrégées et, si insuffisantes, individuelles ­ pour effectuer les tâches prévues telles que formulées dans l'avant-projet, y compris le contrôle du caractère économique et de la qualité des prestations dans le domaine des médicaments et dans celui des moyens et appareils (conformément à la proposition de minorité relative à l'art. 21, al. 2, let. d, LAMal). La CDS et 10 cantons ont proposé que les données soient transmises sous forme pseudonymisée de sorte à pouvoir créer un lien entre les données et la personne concernée au moyen d'une clé (non publique).

Parmi les partis politiques, le PSS s'est prononcé en faveur de l'avant-projet et de la proposition de minorité. Le PDC soutient pour sa part la version de l'avant-projet que défend la majorité de la commission: avant d'envisager la livraison d'autres données selon la proposition de minorité, il est nécessaire d'élaborer une stratégie en matière de données pour le secteur de la santé (cf. ch. 3.4). Le PLR est favorable à la transmission de données agrégées; il a déploré le trop grand nombre d'exceptions concernant l'exploitation des données individuelles. Quant à l'UDC, elle demande que les données sensibles des assurés soient transmises sous forme agrégée et que les dispositions relatives à la récolte de données individuelles soient formulées de manière plus restrictive. Parmi les associations économiques, l'Union suisse des arts et métiers est d'avis qu'il faut renoncer à la transmission de données non agrégées; l'Union syndicale suisse, la Fondation pour la protection des consommateurs et la Fédération romande des consommateurs soutiennent la proposition de minorité.

Les associations faîtières des assureurs, santésuisse et curafutura, considèrent pour leur part que les dispositions prévues sur la transmission de données par assuré vont trop loin. Pour curafutura, la transmission de données par assuré doit être autorisée uniquement dans le cadre de la mise en oeuvre de la compensation
des risques. Quant à santésuisse, elle s'oppose à la transmission de données individuelles allant plus loin que Efind1 et Efind2, sauf si celle-ci a lieu à titre exceptionnel et dans un but clairement défini.

Enfin, les associations des fournisseurs de prestations et d'autres participants ont souligné la nécessité d'élaborer une stratégie cohérente en matière de données avant de procéder à des adaptations de plus grande envergure dans le domaine de la transmission des données. Plusieurs associations de la communauté médicale (Fédération des médecins suisses, Conférence des sociétés cantonales de médecine, Verein der leitenden Spitalärzte der Schweiz) ont demandé que les données ne soient transmises que sous forme agrégée.

27

Rapport relatif aux résultats de la procédure de consultation, 16.411 Iv. pa. Surveillance de l'assurance-maladie. Garantir la protection de la personnalité, Office fédéral de la santé publique, 29.4.2019, publié sur www.parlement.ch > Curia Vista Recherche > 16.411 > Consultation

5188

FF 2019

3

Grandes lignes du projet

3.1

Objectifs

La commission entend préciser les bases légales régissant les relevés de données que l'OFSP effectue auprès des assureurs et, ce faisant, améliorer la sécurité du droit. En outre, elle veut veiller au respect du principe de proportionnalité: l'OFSP ne doit collecter que les données adéquates et nécessaires à l'exercice de ses tâches et dont on peut raisonnablement exiger la livraison de la part des assureurs.

Le projet de la commission se fonde sur les principes suivants: ­

Afin de clarifier les choses sur le plan législatif et d'éliminer la confusion provoquée par le fait que la LSAMal est en partie explicitée dans l'OAMal (art. 35, al. 2, LSAMal et art. 28 OAMal; cf. ch. 2.2), la collecte des données dont l'OFSP a besoin doit être régie dans la LSAMal et l'OSAMal pour ce qui est de la surveillance des assureurs, et dans la LAMal et l'OAMal pour ce qui est des tâches assignées à l'OFSP par la LAMal.

­

La collecte et le traitement des données doivent être effectués sous une forme agrégée. Plus les données des assurés seront synthétisées sans pour autant en réduire trop fortement le contenu informatif, moins il y aura de risque d'identification.

­

Si des données agrégées ne sont pas suffisantes pour accomplir une tâche et que les données nécessaires ne peuvent pas être obtenues autrement, l'OFSP doit pouvoir collecter des données individuelles anonymisées. Les tâches concernées doivent être décrites dans la loi le plus clairement possible. A titre subsidiaire, le Conseil fédéral peut être autorisé à définir ces tâches et les données à collecter par voie d'ordonnance.

3.2

Principes

Sur la base des principes formulés au ch. 3.1, la commission propose de réviser la LAMal et la LSAMal au moyen d'un acte modificateur unique intitulé «loi fédérale sur la transmission de données des assureurs dans l'assurance obligatoire des soins».

Ce dernier porte uniquement sur les données dont les assureurs disposent déjà.

La LAMal est complétée par un art. 21 régissant la transmission de données, lequel contraint les assureurs à transmettre régulièrement à l'OFSP les données dont celuici a besoin pour accomplir les tâches que la LAMal lui assigne. Les données doivent être transmises sous une forme agrégée. Si des données agrégées ne sont pas suffisantes pour accomplir les tâches en question et que les données par assuré ne peuvent pas être obtenues autrement, le Conseil fédéral peut prévoir que les assureurs transmettent à l'OFSP les données par assuré. Par conséquent, avant de modifier l'OAMal, le Conseil fédéral doit vérifier que les données dont disposent notamment

5189

FF 2019

l'OFS, l'institution commune LAMal28 et la société SASIS SA29 ne permettent effectivement pas à l'OFSP d'accomplir les tâches suivantes: ­

Surveiller l'évolution des coûts par type de prestations et par fournisseur de prestations et élaborer les bases de décision pour les mesures visant à maîtriser l'évolution des coûts (let. a). Actuellement, l'OFSP relève, au moyen du formulaire Efind2, les coûts bruts et les coûts nets (coûts bruts moins participation aux frais) par assuré. Désormais, il est prévu de relever également, au moyen du formulaire Efind3, les coûts en fonction du type de prestation (par ex. prestations médicales ambulatoires au sens de Tarmed ou médicaments) et du prestataire (par ex. hôpital, médecin ou pharmacie). Ces données permettent un examen bien plus nuancé de l'évolution des coûts dans l'AOS; il est ainsi possible de déterminer dans quelle mesure les prestations fournies à différentes catégories d'assurés sont transférées du secteur hospitalier au secteur ambulatoire. Pour la commission, les informations relatives au type et au volume des prestations prises en charge par prestataire sont nécessaires pour pouvoir procéder à des analyses fiables et développer des mesures efficaces visant à maîtriser la hausse des coûts dans l'AOS.

­

Effectuer une analyse des effets de la loi et de ses dispositions d'exécution et préparer les bases de décision en vue d'une révision de la loi et de ses dispositions d'exécution (let. b). L'art. 170 de la Constitution fédérale30 fait obligation à l'Assemblée fédérale de veiller à ce que l'efficacité des mesures prises par la Confédération fasse l'objet d'une évaluation. L'art. 32 OAMal donne à l'OFSP le mandat de procéder, en collaboration avec les assureurs, les fournisseurs de prestations, les cantons et des représentants des milieux scientifiques, à des études scientifiques sur l'application et les effets de la loi dans le domaine de l'AOS.

­

Evaluer la compensation des risques (let. c). L'art. 17a, al. 2, LAMal dispose que, lors de l'affinement de la compensation des risques entre les assureurs, tout indicateur de morbidité supplémentaire doit faire l'objet d'une analyse de l'efficacité. A l'instar du calcul de la compensation des risques, pareille évaluation présuppose des données individuelles anonymisées.

Pour le moment, la majorité de la commission rejette toute collecte de données supplémentaire, telles celles prévues par l'OFSP avec Efind5 (médicaments) et Efind6 (moyens et appareils, LiMA). Elle entend procéder par étapes, pour viser la proportionnalité et l'emploi économe des données31. Un réexamen de la situation pourrait être judicieux si une stratégie cohérente en matière de données pour le secteur de la santé devait être définie (cf. ch. 3.4).

28 29 30 31

L'institution commune visée à l'art. 18 LAMal procède notamment à la compensation des risques entre assureurs.

Entreprise du groupe santésuisse, la société SASIS SA exploite notamment un pool de données et un pool tarifaire.

RS 101 La commission est par ailleurs consciente que la présente modification ne constitue pas de base permettant de collecter régulièrement des données auprès des assureurs à des fins d'adaptations par le Conseil fédéral, à titre subsidiaire, de la structure tarifaire selon l'art. 43, al. 5bis, LAMal.

5190

FF 2019

L'art. 35, al. 2, LSAMal doit être précisé de sorte que les assureurs soient tenus de transmettre régulièrement à l'autorité de surveillance les données dont celle-ci a besoin pour accomplir les tâches de surveillance que la LSAMal lui assigne. Le Conseil fédéral doit être habilité à prévoir qu'elles doivent au surplus être transmises par assuré si l'accomplissement de certaines tâches de surveillance le requiert; il désigne ces tâches et les données qui doivent être transmises par assuré. Se fondant sur les renseignements fournis par l'administration, la commission part du principe que les relevés de données effectués jusqu'ici (Efind1 et Efind2) suffisent pour permettre à l'OFSP d'exercer la surveillance sur les assureurs prévue par la LSAMal. Dans le cadre de cette surveillance, l'OFSP vérifie que les primes pratiquées correspondent aux primes approuvées, contrôle si un seul assuré a une influence considérable sur les primes de l'effectif et contrôle si les primes des contrats de réassurance conclus par les assureurs sont adaptées au risque.

3.3

Proposition de minorité

Une minorité (Stöckli, Berberat, Bruderer Wyss, Kuprecht, Rechsteiner Paul) propose d'autoriser la collecte de données individuelles anonymisées supplémentaires afin que l'OFSP puisse de surcroît évaluer et contrôler le caractère économique et la qualité des prestations dans le domaine des médicaments et dans celui des moyens et appareils (art. 21, let. d, LAMal). Il s'agirait de créer une base légale précise pour les relevés Efind5 (médicaments) et Efind6 (LiMA) prévus par l'OFSP. Pour la minorité, les données en question fourniraient des renseignements pertinents au sujet de questions largement débattues au sein de l'opinion publique: ainsi, ces données sont indispensables pour déterminer de manière fiable le chiffre d'affaires à la charge de l'AOS réalisé avec un nouveau médicament très onéreux.

3.4

Stratégie cohérente en matière de données pour le secteur de la santé

Le présent projet est à même de clarifier les modalités selon lesquelles l'OFSP est autorisé à collecter des données auprès des assureurs pour accomplir les tâches qui lui incombent conformément à la LAMal et à la LSAMal.

En parallèle, en vertu de l'art. 59a LAMal et de la législation sur la statistique fédérale, l'OFS collecte des données auprès des fournisseurs de prestations. Si le relevé est exhaustif pour ce qui est du secteur hospitalier, il est en cours de développement pour ce qui est du secteur ambulatoire (modules ambulatoires des relevés sur la santé [MARS]). En vertu de la législation sur la statistique fédérale, l'OFS peut aussi collecter des données auprès des assureurs à des fins statistiques. Par souci d'exhaustivité, ce principe est répété à l'art. 23 LAMal, qui donne mandat à l'OFS d'établir les bases statistiques nécessaires à l'examen du fonctionnement et des effets de la LAMal.

Ainsi, l'OFSP et l'OFS recueillent des données qui, en définitive, portent sur des sujets similaires, pour ne pas dire identiques, à savoir la fourniture et la rétribution 5191

FF 2019

de prestations médicales spécifiques dans le domaine de l'assurance-maladie sociale.

On peut donc se demander si une stratégie cohérente en matière de données dans le domaine de l'AOS pourrait contribuer à réduire les doublons et, partant, la charge administrative qui pèse sur les fournisseurs de prestations et les assureurs. Pareille stratégie tiendrait également mieux compte du principe de l'emploi économe des données et donc de la protection de la personnalité des assurés-patients.

Considérant qu'il est important de mettre en place une stratégie cohérente, la commission a soumis à son conseil le postulat «Stratégie de données cohérente pour le domaine de la santé» (18.4102). Le Conseil des Etats a adopté cette intervention le 21 mars 2019: il a ainsi chargé le Conseil fédéral de développer une stratégie en matière de données visant à améliorer la transparence du système dans le domaine de l'AOS et d'identifier des mesures à même de maîtriser les coûts. Le gouvernement présentera notamment un rapport dans lequel il répondra aux questions suivantes: actuellement, quelles sont les données relevées? Qui les relève et d'où proviennent-elles? Pour qui telles ou telles données sont-elles nécessaires et dans quel but? Comment les données souhaitées peuvent-elles être relevées de manière fiable et le plus simplement possible? Comment la protection des données personnelles des assurés ­ et donc des patients ­ est-elle garantie? La mise en place d'une stratégie cohérente nécessite-t-elle de modifier la législation? Avec son postulat, la commission entend garantir que la stratégie en matière de données poursuive les objectifs susmentionnés et que les collectes de données qui s'imposent soient menées de manière optimale. Dans l'intervalle, un groupe de travail placé sous la direction du professeur Christian Lovis a été mis en place sur mandat du Département fédéral de l'intérieur (DFI) et chargé d'élaborer une stratégie pour la saisie, le traitement et l'analyse des données dans le domaine de la santé32. Il s'agit d'obtenir un aperçu des données disponibles, des faiblesses et des lacunes du système actuel et de mettre en évidence les besoins réels. Les travaux sont en cours.

4

Commentaire par article

4.1

Loi fédérale sur l'assurance-maladie

Titre précédant l'art. 21 et titre de l'art. 23 Jusqu'ici, la section était intitulée «Statistiques» et comprenait uniquement l'art. 23.

Au vu de l'introduction du nouvel art. 21, qui régit la transmission à l'OFSP des données des assureurs dans le domaine de la LAMal, ce titre doit être modifié comme suit: «Transmission de données et statistiques».

Le nouvel article est intitulé «Données des assureurs». L'art. 23 requiert un nouveau titre, à savoir «Statistiques».

32

Voir aussi l'avis du Conseil fédéral du 29.8.2018 relatif aux motions de teneur identique 18.3432 et 18.3433 «Faire établir des statistiques incontestées par un organisme indépendant. Un préalable indispensable au pilotage du système de santé», déposées respectivement par la conseillère nationale Adèle Thorens Goumaz et par le conseiller national Olivier Feller.

5192

FF 2019

Art. 21 L'art. 21, al. 1, LAMal prévoit comme principe que les assureurs sont tenus de transmettre régulièrement à l'office fédéral les données dont celui-ci a besoin pour accomplir les tâches que ladite loi lui assigne. À noter que le terme «transmission» est utilisé au sens de l'art. 3 de la LPD. Il s'agit donc de données dont l'assureur dispose déjà.

En vertu de l'al. 2, les données doivent être transmises sous une forme agrégée. Le Conseil fédéral peut prévoir que les données doivent en plus être transmises par assuré si les données agrégées ne sont pas suffisantes pour assurer l'accomplissement des tâches suivantes et si les données individuelles anonymisées ne peuvent pas être obtenues autrement: a. surveiller l'évolution des coûts par type de prestations et par fournisseur de prestations ainsi qu'à élaborer les bases de décision pour les mesures visant à maîtriser l'évolution des coûts; b. analyser les effets de la loi et de ses dispositions d'exécution ainsi qu'à préparer les bases de décision en vue d'une révision de la loi et de ses dispositions d'exécution; c. évaluer la compensation des risques.

La garantie de l'anonymat des assurés lors de l'utilisation des données par l'office fédéral, qui figure déjà dans l'actuel art. 28, al. 5, OAMal, doit passer du rang d'ordonnance à celui de loi dans le cadre de la présente révision. L'art. 21, al. 3, LAMal garantit que l'office fédéral est fondamentalement tenu de prendre les mesures techniques et organisationnelles requises pour préserver l'anonymat des assurés. À noter à cet égard que l'office fédéral n'est pas seulement chargé d'appliquer les mesures correspondantes, mais aussi d'en vérifier régulièrement l'efficacité. Le respect de la protection des données est contrôlé en permanence par l'OFSP, en collaboration avec le PFPDT.

Le regroupement de données consiste à fusionner plusieurs jeux de données sur la base d'une ou de plusieurs variables communes. Les possibilités de faire des observations varient en fonction de la finesse du regroupement. Dans ce contexte, les termes «regroupés» et «agrégés» sont synonymes. Étant donné que le terme «agrégé» est déjà employé dans l'OAMal (voir art. 30b, al. 3, OAMal), c'est lui qu'il convient de reprendre dans la nouvelle base légale.

L'art. 21 LAMal correspond au volume prévu pour les relevés
Efind1­Efind3 (Efind1 comprenant des données sur les effectifs, Efind2 sur les primes et les coûts totaux ainsi que sur la participation aux frais, Efind3 sur les reçus et plus particulièrement sur les types de prestations délivrées et les fournisseurs de celles-ci). Les paragraphes ci-après décrivent brièvement les tâches susceptibles d'être traitées au moyen d'Efind1­Efind3.

Avec Efind1­Efind2, il est possible d'accomplir les tâches LAMal consistant à surveiller l'évolution des coûts bruts et nets et à élaborer les bases de décision pour les mesures visant à maîtriser l'évolution des coûts ainsi qu'à analyser les effets de la loi et de ses dispositions d'exécution et à préparer les bases de décision en vue d'une révision de la loi et de ses dispositions d'exécution.

Efind1­Efind3 permet en outre, par le biais de la livraison des données individuelles indiquées, d'exécuter les tâches consistant à surveiller l'évolution des coûts par type de prestations et par fournisseur de prestation et à évaluer la compensation des 5193

FF 2019

risques. Pour ce faire, il est indispensable de disposer de données sur les prestations par fournisseur de prestations et par type de coûts au niveau individuel (Efind3). Ces données sont nécessaires non seulement pour obtenir des analyses pertinentes des coûts par type de prestations, comme par exemple les coûts des médicaments, des traitements hospitaliers et des prestations médicales ou la distinction des effets de transfert, mais aussi pour analyser certains effets de quantité et de prix. Il est ainsi possible d'examiner de manière différenciée, par exemple si et de quelle manière la levée d'une limitation d'accès a donné lieu à une extension des quantités de la part du fournisseur de prestations concerné.

Les données Efind3 sont également nécessaires pour analyser en profondeur les effets de la loi. Seules des données sur les reçus transmis au niveau individuel permettent d'étudier des questions relatives au déroulement du traitement, à l'évolution du recours aux prestations (électif ou cas d'urgence) ou à la migration des patients.

Les données agrégées dont on dispose aujourd'hui ne fournissent que des indications descriptives et ne donnent que peu de renseignements sur la dynamique des facteurs de coûts. De même, les simulations, prévisions des coûts et analyses de séries chronologiques, par exemple requièrent généralement des données individuelles. Si les coûts de prestations médicales ont augmenté d'un million de francs, par exemple, les données agrégées ne permettent pas d'identifier si cette hausse est due à une multiplication des consultations des mêmes personnes, à une augmentation du nombre de personnes, à une hausse des prix des consultations ou à une valorisation des points de tarification. De même, les données agrégées n'indiquent pas la proportion des assurés qui ont reçu plusieurs consultations similaires auprès de prestataires différents. Pareilles analyses nécessitent la communication de données individuelles de l'ordre d'Efind1­Efind3.

Efind1­Efind3 englobe en plus la tâche consistant à évaluer la compensation des risques. Accomplir cette tâche implique obligatoirement de disposer de données individuelles s'étendant sur plusieurs années et sur plusieurs assureurs. Pour ce faire, l'OFSP peut certes en partie se servir des données relevées par l'institution commune au sens
de la LAMal (art. 17, al. 17a, LAMal). Si celles-ci conviennent pour déterminer des méthodes de calcul des contributions de compensation des risques et, dans une certaine mesure, pour la maintenance et le développement des groupes de coûts pharmaceutiques (PCG), elles ne suffisent pas pour procéder à une évaluation de la compensation des risques, pour lesquelles il faut disposer de données supplémentaires sur les effectifs et les types de prestations (coûts des médicaments, coûts des traitements hospitaliers). Ces tâches requièrent en outre des données indiquant si la prestation a été fournie pour cause de maladie, d'accident ou de maternité.

Minorité (Stöckli, Berberat, Bruderer Wyss, Kuprecht, Rechsteiner Paul) La minorité propose de compléter l'art. 21, al. 2, LAMal par la lettre d, qui dispose que pour évaluer et contrôler le caractère économique et la qualité des prestations dans le domaine des médicaments et dans celui des moyens et appareils, les données sont transmises par assuré, pour autant que les données agrégées ne soient pas suffisantes pour accomplir ces tâches et que les données par assuré ne puissent pas être obtenues autrement.

5194

FF 2019

Le formulaire Efind1­Efind5 intègre en outre la tâche supplémentaire consistant à évaluer et à contrôler le caractère économique et la qualité des prestations dans le domaine des médicaments. Pour évaluer ou simuler les effets de modification des prix, l'OFSP ne dispose actuellement pas des données des assureurs et doit se contenter de données au niveau de la branche ou des évaluations des fabricants. Désormais, les données transmises dans le cadre d'Efind1­Efind5 fourniront des renseignements sur les coûts réels des différents emballages de la liste des spécialités (LS) à la charge de l'AOS et sur leurs bénéficiaires. Grâce aux données Efind1­Efind5, il sera par exemple, possible d'analyser les effets de transfert entre les préparations originales et les génériques, ceci tant du côté des bénéficiaires que de celui des prestataires. Ces données peuvent également aider à proposer des mesures de contrôle des coûts dans le domaine des médicaments.

La variante proposée permet aussi de suivre l'évolution de la prise en charge des coûts dans des cas particuliers au sens des art. 71a ss OAMal. De plus l'adéquation des conditions d'admission d'un médicament dans la SL pourrait être mieux vérifiée. De même, un éventuel cumul de médicaments par les assurés auprès de différents fournisseurs de prestations ne peut être déterminé qu'au moyen de données individuelles. Les évaluations et les simulations d'adaptations de limitations relatives à la quantité, à l'âge, etc., nécessitent des données minimales sur les bénéficiaires, comme le groupe d'âge et le sexe (par ex., uniquement un grand emballage ou deux petits emballages; uniquement pour des adultes; uniquement pour des hommes).

Avec Efind1­Efind6, les données individuelles en lien avec les moyens et les appareils permettent, par ex., d'évaluer, par groupe de produits et fournisseur de prestations, quels produits sont délivrés à un prix supérieur ou inférieur au montant maximal remboursé (MMR) par l'assurance. L'évaluation des coûts des différents moyens et appareils ou de groupes de produits entiers a une influence sur les calculs effectués dans la perspective d'ajuster les MMR (économies d'échelle). Il est indispensable de disposer d'informations sur les points de distribution (par ex., pharmacie, médecin [par titre de spécialité médicale], service
hospitalier ambulatoire, magasins spécialisés en articles sanitaires) pour pouvoir identifier les canaux de distribution concernés. Ces divers canaux sont dotés de structures de coûts différentes, ce dont le calcul des MMR doit tenir compte. Le processus permet aussi de repérer les évolutions indésirables et de corriger les conditions d'octroi de prestations définies dans la LiMA en conséquence. Le cas échéant, les adaptations introduites se répercutent à leur tour sur les coûts estimés à la charge de l'AOS. Des différences régionales dans le recours aux prestations peuvent également être le signe d'une offre excessive ou insuffisante de soins ou d'un respect contestable des critères EAE (efficacité, adéquation et économicité) susceptible de donner lieu à des examens EAE approfondis et à des enquêtes sur la situation en matière d'approvisionnement en soins.

5195

FF 2019

4.2

Loi fédérale sur la surveillance de l'assurancemaladie sociale

Art. 35, titre et al. 2 Le titre actuel de l'art. 35 LSAMal, à savoir «Obligation de renseigner et d'annoncer» est étendu. Le nouveau titre est «Obligation de renseigner, de transmettre des données et d'annoncer».

L'art. 35, al. 2, LSAMal proposé prévoit comme principe que les assureurs sont tenus de transmettre régulièrement à l'autorité de surveillance les données dont celle-ci a besoin pour accomplir les tâches de surveillance que ladite loi lui assigne.

Les données doivent être transmises sous une forme agrégée. Le Conseil fédéral peut prévoir qu'elles doivent de plus être transmises par assuré si l'accomplissement de certaines tâches de surveillance le requiert; il désigne ces tâches et les données qui doivent être transmises par assuré. L'autorité de surveillance est responsable de garantir l'anonymat des assurés dans le cadre de l'exploitation des données. Les données qui doivent être transmises par les assureurs en vertu de l'art. 35, al. 2, LSAMal ont pour but, par analogie avec l'art. 28 OMal, de: a. surveiller l'application uniforme de la LAMal et de la LSAMal; b. garantir l'égalité de traitement des assurés; c. garantir que les différences de primes correspondent aux différences de coûts cantonales et régionales et que les ressources de l'assurance sociale sont exclusivement affectées aux buts de celle-ci; d. observer les effets de la LSAMal et préparer les bases de décision pour les modifications de la loi et les dispositions d'application de la loi qui s'avèrent nécessaires.

Selon la nouvelle réglementation proposée pour l'art. 35, al. 2, LSAMal, les relevés de données Efind1 et Efind2 (effectifs, primes, coûts totaux et participation aux frais) effectués à partir de 2014 déjà peuvent se poursuivre et l'OFSP peut exercer la surveillance des assureurs régie par la LSAMal. Ce système permet, par ex., de vérifier si les primes appliquées correspondent bien aux primes approuvées, si les coûts d'un seul assuré sont tels qu'ils ont une influence considérable sur les coûts du collectif, si les primes des contrats de réassurance (excess of loss) sont adaptées aux risques, si les rabais de primes fixés pour les modèles à choix limité des fournisseurs de prestations s'expliquent par des différences de coûts et si une sélection des risques est pratiquée. Il est en outre possible d'analyser
les différents délais de paiement liés au mode de paiement du tiers payant.

La garantie de l'anonymat des assurés lors de l'utilisation des données par l'autorité de surveillance, qui figure déjà dans l'actuel art. 28, al. 5, OAMal, doit passer du rang d'ordonnance à celui de loi dans le cadre de la présente révision. La dernière phrase de l'art. 35, al. 2, LSAMal garantit que l'autorité de surveillance est fondamentalement tenue de prendre les mesures techniques et organisationnelles nécessaires pour préserver l'anonymat des assurés. À noter à cet égard que l'autorité de surveillance n'est pas seulement chargée d'appliquer les mesures correspondantes, mais aussi d'en vérifier régulièrement l'efficacité. Le respect de la protection des données est contrôlé en permanence par l'OFSP, en collaboration avec le PFPDT.

5196

FF 2019

5

Conséquences

5.1

Conséquences financières et effet sur l'état du personnel au niveau fédéral

La loi fédérale sur la transmission de données des assureurs dans l'assurance obligatoire des soins et la révision de l'art. 21 LAMal et de l'art. 35, al. 2, LSAMal qui l'accompagne n'ont selon l'OFSP que peu de conséquences pour la Confédération.

Les données Efind1 et Efind2 sont d'ores et déjà collectées. L'application de l'OFSP est gérée par l'Office fédéral de l'informatique et de la communication et répond à une norme informatique en vigueur dans plusieurs offices fédéraux. Les ressources matérielles et humaines disponibles à l'OFSP permettent d'assurer son exploitation et son développement. Avec l'extension au relevé Efind3, l'application doit être légèrement complétée et mise à la disposition des assureurs-maladie. L'architecture informatique existante sera quelque peu étendue, et il faudra gérer et analyser des données supplémentaires. Les charges occasionnées par ces mesures ne sont pas comparables aux coûts liés à la mise en place de l'application. En cas d'acceptation de la proposition de la minorité, de légers coûts supplémentaires seraient engendrés.

Suivant les évaluations et les analyses effectuées sur les données recueillies, la Confédération pourrait devoir faire face à une augmentation modérée de ses charges.

Les études menées auraient toutefois pour but d'identifier de nouvelles mesures susceptibles de générer des économies dans l'assurance-maladie et de vérifier si les mesures introduites sont efficaces et se traduisent bien par les économies souhaitées.

5.2

Conséquences financières pour les cantons

Le projet n'entraîne aucune conséquence financière pour les cantons.

5.3

Conséquences financières pour les assureurs-maladie

Pour les assureurs-maladie, les nouvelles dispositions devraient selon l'OFSP également engendrer de faibles charges supplémentaires. Les assureurs doivent déjà fournir à l'OFSP les données Efind1 et Efind2 et disposent déjà des données requises en cas d'extension à Efind3 et éventuellement à Efind1­Efind6 (proposition de la minorité). Si la transmission de ces données à l'OFSP devrait là aussi entraîner un investissement de départ, les assureurs-maladie ne subiraient ensuite qu'une légère augmentation de leurs charges pour maintenir et mettre à jour leur système informatique.

5.4

Mise en oeuvre

Le projet prévoit la modification de dispositions existantes. Tout en maintenant l'obligation des assureurs de fournir des données à l'office, il précise et limite le principe de transmission des données actuellement prévu à l'art. 35 LSAMal et à 5197

FF 2019

l'art. 28 OaMal. Par conséquent, tant l'OaMal que l'OSAMal devront être adaptées aux nouvelles dispositions légales.

Conformément aux dispositions en vigueur, les assureurs fournissent déjà les données Efind1 et Efind2. La collecte des données Efind3 s'effectuera de la même manière. Ce sont les interfaces des assureurs qui devront être adaptées. Comme l'indique notamment la spécification, la mise en oeuvre d'Efind3 se fera de manière pragmatique et progressive. Il s'agira dans un premier temps de collecter les données comptables, avant de relever d'autres indications des reçus. Si les données détaillées des reçus ne sont pas saisies dans les systèmes informatiques des assureurs avec le niveau de détail nécessaire, des charges supplémentaires pourraient en découler. Il conviendra de tenir compte de cet aspect lors de la mise en oeuvre, laquelle pourrait par conséquent prendre un peu plus de temps. Par ailleurs, il est prévu que, comme jusqu'à présent, les assureurs soient associés à la mise en oeuvre.

5.5

Autres conséquences

Aucune autre incidence n'est prévue.

6

Relation avec le droit européen

Le droit des assurances sociales de l'Union européenne ne prévoit pas l'harmonisation des régimes nationaux de sécurité sociale. Les États membres sont dans une large mesure libres de définir la structure, le champ d'application personnel, les modalités de financement et l'organisation de leurs systèmes de sécurité sociale, pour autant qu'ils respectent les principes de coordination au sens des règlements (CE) no 883/200433 et (CE) no 987/200934. En font partie l'interdiction de discrimination, la totalisation des périodes d'assurance et la fourniture transfrontalière de services. Depuis l'entrée en vigueur, le 1er juin 2002, de l'accord sur la libre circulation des personnes conclu le 21 juin 1999 entre la Confédération suisse, d'une part, et la Communauté européenne et ses États membres, d'autre part35, ces principes sont également valables pour la Suisse. Le projet porte sur la transmission à la Confédération de données des assureurs dans le cadre de l'assurance obligatoire des soins. Le droit européen applicable en Suisse ne prévoit aucune norme dans ce domaine. Le projet est donc compatible avec le droit européen repris par la Suisse.

33 34

35

Règlement (CE) no 883/2004 du Parlement européen et du Conseil du 29 avril 2004 portant sur la coordination des systèmes de sécurité sociale, JO L 200 du 7.6.2004, p. 1 Règlement (CE) no 987/2009 du Parlement européen et du Conseil du 16 septembre 2009 fixant les modalités d'application du règlement (CE) no 883/2004 portant sur la coordination des systèmes de sécurité sociale, JO L 284 du 30.10.2009, p. 1 RS 0.142.112.681

5198

FF 2019

7

Bases légales

7.1

Constitutionnalité et légalité

Le projet repose sur l'art. 117 de la Constitution fédérale36. En vertu de cette disposition, la Confédération légifère sur l'assurance-maladie et sur l'assurance-accidents.

7.2

Délégation de compétences législatives

L'art. 96 LAMal charge le Conseil fédéral d'exécuter la LAMal et lui confère le pouvoir d'édicter des dispositions à cet effet. S'agissant de l'art. 21 LAMal, le projet déclare que le Conseil fédéral peut prévoir que les données doivent être transmises par assuré si les données agrégées ne sont pas suffisantes pour assurer l'accomplissement des tâches mentionnées dans ladite disposition et si les données individuelles ne peuvent pas être obtenues autrement. Pour ce qui est de l'art. 35, al. 2, LSAMal, le Conseil fédéral est habilité à préciser les tâches concernées et les données nécessaires. Le Conseil fédéral édicte les dispositions d'exécution requises en conséquence.

7.3

Forme de l'acte

En vertu de l'art. 164, al. 1, Cst., toutes les dispositions importantes qui fixent des règles de droit doivent être édictées sous la forme d'une loi fédérale. Le présent projet porte sur la transmission de données agrégées et autorise, dans certains cas exceptionnels, l'OFSP à collecter des données individuelles anonymisées. Les dispositions proposées doivent donc reposer sur une base légale formelle claire. Le projet de loi fédérale sur la transmission de données des assureurs dans l'assurance obligatoire des soins est un acte modificateur unique sujet à référendum, qui contient les modifications des deux actes concernés, situés au même niveau de réglementation. La réforme comprend aussi bien la collecte des données dans le domaine de la LAMal que la collecte des données dans le domaine de la LSAMal. Il est donc pertinent de regrouper les deux modifications de loi dans un seul et même acte législatif.

36

RS 101

5199

FF 2019

Annexe 1

Spécification Efind1­Efind6 Les tableaux ci-dessous donnent un résumé du contenu collecté au moyen des formulaires Efind dans la version limitée depuis 2014 aux variantes Efind1­Efind2, Efind1­Efind3, Efind1­Efind5 (médicaments) et Efind1­Efind6 (moyens et appareils). La dernière colonne des tableaux fournit des renseignements sur les données étant traitées par un logiciel d'anonymisation (APVC) avant d'être transmises à l'OFSP. Les données Efind1­Efind6 qui sont transmises par ce même logiciel d'anonymisation ne sont par ailleurs pas envoyées à l'OFSP en un seul bloc, mais sous la forme de sous-ensembles de données dédiés (appelés silo de données). La composition de ces séries de données est exposée à l'annexe 2.

Spécification Efind1, données démographiques Champ

Libellé lors de la collecte

1

BAGNR

No OFSP de l'assureur

2

JAHR

Exercice considéré

3

AHVNR

Numéro AVS (anonymisé)

4

PERSONID

Clé pour l'association des tables Numéro de séquence Efind1, Efind2, Efind3, Efind5 et Efind6 dans le cadre d'une livraison (donnée anonyme)

5

GEBURTSJAHR

Année de naissance

6

GESCHLECHT

Sexe

7

LAND

Pays

8

GEMEINDENR

Numéro de commune (anonymisé en district)

District

9

PLZ3112

Lieu de domicile au 31.12 (code postal) (anonymisé en région MedStat)

Région MedStat

10

RISKLA

Classe de risque (catégorie de compensation des risques)

11

AUSTRITTSDATUM

Date de sortie (pour les sorties enregistrées lors de l'exercice précédent)

12

LIEFERUNG

Livraison

13

ADHOC1

Champ réservé pour une collecte ad hoc

5200

Transmission des données

HASH (code de liaison anonyme)

FF 2019

Champ

Libellé lors de la collecte

14

ADHOC2

Champ réservé pour une collecte ad hoc

15

ADHOC3

Champ réservé pour une collecte ad hoc

Transmission des données

Spécification Efind2, primes, coûts totaux et participation aux frais Champ

Libellé lors de la collecte

Transmission des données

1

BAGNR

No OFSP de l'assureur

2

JAHR

Exercice considéré

3

PERSONID

Clé pour l'association des tables Numéro de séquence Efind1 et Efind2, Efind3, Efind5, Efind6 dans le cadre d'une livraison (donnée anonyme)

4

ALTERSUNTERGRUPPE

Sous-groupe d'âge en lien avec les primes pour enfants

5

VON

Date de début

6

BIS

Date de fin

7

STATUSVON

Raison du nouvel enregistrement

8

STATUSBIS

Raison de la fin de l'enregistrement

9

TAETIGKEITSGEBIET

Champ territorial d'activité

10

LANDKANTON

Canton

11

REGION

Région de prime

12

TARIFTYP

Type de tarif

13

MODELLART

Type de modèle

14

TARIFAKRO

Nom (acronyme) du tarif de prime selon l'assureur

15

FRANCHISENSTUFE

Niveau de franchise

16

FRANCHISE

Franchise

17

UNFALLEINSCHLUSS

Avec assurance accident

18

PRAEMIE

Primes (compte 300)

19

BONUSPRAEMIENSTUFE Barème de primes dans les modèles Bonus

20

BRUTTOKOSTEN

Coûts bruts (prestations brutes)

21

KOBE

Participation aux frais

5201

FF 2019

Spécification Efind3, coûts par type de prestation et prestataire Champ

Libellé lors de la collecte

1

BAGNR

No OFSP de l'assureur

2

JAHR

Exercice considéré

3

PERSONID

Clé pour l'association des tables Numéro de séquence Efind1 et Efind2, Efind3, Efind5, Efind6 dans le cadre d'une livraison (donnée anonyme)

4

NACHRICHTTYP

Type de message

5

RECHNUNGSNR

Numéro interne du document (facture / reçu), anonymisé par APVC

Numéro de séquence

6

VON

Date de début de couverture à laquelle se rapporte le document

Mois

7

RECHNUNGSDATUM

Date de la facture (du prestataire) Mois

8

ZAHLUNGSART

Mode de paiement (tiers payant ou tiers garant)

9

ERBRINGUNGSORT

Lieu de la prestation

10

ABRECHNUNGSDATUM

Date de comptabilisation / décompte de la facture (doit correspondre à l'exercice considéré)

Mois

11

STORNODATUM

Date de comptabilisation / décompte de l'annulation / remboursement / correction du montant de la facture

Mois

12

GESAMTBETRAG

Montant total, coûts bruts AOS

13

TARMEDBETRAG

Prestations TARMED, montant

14

TARMEDAL

Points TARMED, prestations médicales

15

TARMEDTL

Points TARMED, prestations techniques

16

LABORBETRAG

Montant total des prestations à charge de l'AOS au niveau du type de prestation Liste des analyses

17

MIGELBETRAG

Montant total des prestations à charge de l'AOS au niveau de tous les types de prestation LiMA

5202

Transmission des données

FF 2019

Champ

Libellé lors de la collecte

Transmission des données

18

PHYSIOBETRAG

Montant total des prestations à charge de l'AOS au niveau de tous les types de prestation Physiothérapie

19

MEDIBETRAG

Montant total des prestations à charge de l'AOS au niveau du type de prestation Médicament

20

KOBE

Participation aux frais

21

SPITALBEITRAG

Contribution aux frais pour séjour hospitalier

22

BEHANDLUNGSBEGINN

Date de début de traitement

Mois

23

BEHANDLUNGSENDE

Date de fin de traitement

Mois

24

SCHADENART

Type de dommage

25

BEHANDLUNGSART

Type de traitement

26

AUFENTHALTSDAUER

Durée du séjour

27

ZSRLEISTUNGSERBRINGER

RCC du prestataire, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

28

ZSRABGABESTELLE

RCC du fournisseur, si différent, anonymisé par APVC

29

ZSRVERANLASSER

RCC du prescripteur, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire Code de liaison anonyme, groupe du prestataire

30

KONSULTATIONEN

Nombre de consultations

Spécification Efind5, médicaments en tant que positions de prestation Champ

Libellé lors de la collecte

Transmission des données

1

BAGNR

No OFSP de l'assureur

2

JAHR

Exercice considéré

3

PERSONID

Clé pour l'association des tables Numéro de séquence Efind1 et Efind2, Efind3, Efind5, Efind6 dans le cadre d'une livraison (donnée anonyme)

4

RECHNUNGSNR

Numéro interne du document (facture / reçu)

Code de liaison anonyme

5203

FF 2019

Champ

Libellé lors de la collecte

Transmission des données

5

ZSRLEISTUNGSERBRINGER

RCC du prestataire, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

6

ZSRABGABESTELLE

RCC du fournisseur, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

7

ZSRVERANLASSER

RCC du prescripteur, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

8

GLNLEISTUNGSERBRINGER

GLN du prestataire, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

9

GLNABGABESTELLE

GLN du fournisseur, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

10

GLNVERANLASSER

GLN du prescripteur, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

11

ABGABEDATUM

Date à laquelle le médicament a été délivré (la première fois)

12

TARIFCODE

Code tarifaire

13

TARIFPOSITION

Position tarifaire, telle qu'indiquée sur la facture

14

GENERIKA

Indication si le médicament a été comptabilisé en tant que générique

15

POSITIONTEXT

Libellé de la position tarifaire du médicament

16

ANZAHL

Nombre, tel qu'indiqué sur la facture

17

SWISSMEDICNR

Numéro Swissmedic

18

GTINCODE

Code GTIN

19

PHARMACODE

Pharmacode (si GTIN non disponible)

20

POSITIONBETRAGTOT

Coûts bruts de la position tarifaire du médicament

21

SBANRECHENBAR

Part à charge de la participation aux frais / quote-part des médicaments

22

SBNICHTANRECHENBAR

Part non à charge de la participation aux frais / quote-part des médicaments

5204

FF 2019

23

Champ

Libellé lors de la collecte

INDIZIERT

Indication par le prestataire, telle que figurant sur la facture

Transmission des données

Spécification Efind6, prestations individuelles LiMA (MiGeL) Champ

Libellé lors de la collecte

Transmission des données

1

BAGNR

No OFSP de l'assureur

2

JAHR

Exercice considéré

3

PERSONID

Clé pour l'association des tables Numéro de séquence Efind1 et Efind2, Efind3, Efind5, Efind6 dans le cadre d'une livraison (donnée anonyme)

4

RECHNUNGSNR

Numéro interne du document (facture / reçu) anonymisé par APVC

Code de liaison anonyme

5

ZSRLEISTUNGSERBRINGER

RCC du prestataire, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

6

ZSRABGABESTELLE

RCC du fournisseur, si différent Code de liaison du RCC du prestataire, anonymi- anonyme, sé par APVC groupe du prestataire

7

ZSRVERANLASSER

RCC du prescripteur, anonymisé par APVC

Code de liaison anonyme, groupe du prestataire

8

ABGABEDATUM

Date à laquelle l'article LiMA a été délivré (la première fois)

Mois

9

ERBRINGUNGSDATUM

Date de la prestation, telle qu'indiquée sur la facture, ou Date à laquelle l'article LiMA a été délivré (la dernière fois, si différente de la première date [(ABGABEDATUM])

Mois

10

TARIFCODE

Code tarifaire (452, LiMA)

11

TARIFPOSITION

Position tarifaire, telle qu'indiquée sur la facture

12

POSITIONTEXT

Libellé de la position tarifaire

13

ANZAHL

Nombre, tel qu'indiqué sur la facture

14

POSITIONBETRAG

Coûts bruts, tels qu'indiqués sur la facture (LiMA: montant effectivement facturé)

5205

FF 2019

Champ

Libellé lors de la collecte

15

POSITIONTP1

Nombre de points TARMED de la prestation médicale, tel qu'indiqué sur la facture (champ non renseigné pour les positions de la LiMA)

16

POSITIONTP2

Nombre de points TARMED de la prestation technique (champ non renseigné pour les positions de la LiMA)

17

SBANRECHENBAR

Part à charge de la participation aux frais de la position / quotepart

18

SBNICHTANRECHENBAR

Part non à charge de la participation aux frais de la position / quote-part

19

INDIZIERT

Indication par le prestataire, telle que figurant sur la facture

Transmission des données

Remarque: Efind4, les données par groupe de coûts et date de décompte ne sont pas collectées

5206

FF 2019

Annexe 2

Vue d'ensemble de la collecte de données Efind et de la transmission de données par variante Les données Efind1­Efind6 ne sont pas transmises à l'OFSP en un seul bloc, mais regroupées dans des sous-ensembles dédiés (par silo de données) délivrés à l'issue d'un processus d'anonymisation. La table ci-dessous donne une vue d'ensemble des silos de données et des données contenues dans chacun d'entre eux, par formulaire de collecte Efind.

Série de données et but

Efind1 Données démographiques

Efind2 Primes, coûts totaux, participation aux frais

Efind3 Coûts par type de prestation et prestataire

Efind5 Médicaments, prestations individuelles

Efind6 Prestations individuelles, tarifs

D1: Surveillance (LSAMal), évolution des coûts totaux (LAMal)

Exhaustives

Exhaustives

­

­

­

D2: Monitoring de l'évolution des coûts (LAMal)

Données de base

Données de base

Exhaustives

­

­

D3: Admission des médicaments (LAMal)

Données de base

Données de base

Données de base

Exhaustives pour les nouveaux médicaments

D4: Examen des médicaments (LAMal)

Données de base

Données de base

Données de base

Complète pour une sélection de médicaments

D5: Médicaments génériques (LAMal)

Données de base

Données de base

Données de base

Exhaustives pour les médicaments originaux et génériques

D6: LiMA

Données de base

Données de base

Données de base

-

LiMA uniquement

D7: Tarifs, ad Données de hoc (LAMal) base

Données de base

Données de base

-

Autres tarifs

La commission a décidé que l'OFSP peut recueillir des données Efind1­Efind2 pour remplir certains buts de la LSAMal et des données Efind1 à Efind3 pour remplir certains buts de la LAMal (ce qui permet de transmettre les silos de données D1 et D2).

5207

FF 2019

La minorité propose que l'OFSP puisse également recueillir des données Efind5 et Efind6, ce qui permettrait de transmettre à l'OFSP les silos de données D3, D4, D5 et D6.

Dans la version de la collecte des données Efind1­Efind6 initialement planifiée à partir de 2000 (c'est-à-dire avant la restriction apportée en 2014) aurait encore figuré le pool de données D7 (Efind6 Prestations individuelles sans limitation à la LiMA).

5208