L'amendement n° 676 de M. Coquerel à l'article 5 (examen prioritaire) du projet de loi relatif à la lutte contre les fraudes sociales et fiscales (première lecture).

Cet amendement propose d’encadrer la durée de conservation des données collectées par les entreprises d’assurance, conformément au principe de minimisation du RGPD.

Cet article autorise le traitement de santé par des tiers, ce qui constitue une dérogation significative au principe d’interdiction de traitement de ces données sensibles. Pour rappel, dans le cadre du traitement des données par l’assurance maladie, seuls les praticiens-conseils et les personnels placés sous leur autorité y ont accès.

S’il apparaît souhaitable de supprimer cet article, une modification peut néanmoins être apportée en repli afin de renforcer la protection des informations des patient.es.

Il est prévu que ces entreprises « s’assurent que les données à caractère personnel ne sont conservées que pendant une durée n’excédant pas celle strictement nécessaire ». Cette formulation n’apporte pas suffisamment de garanties sur la suppression de données qui relèvent pourtant du secret médical. Aucun délai maximal de conservation n’est effectivement mentionné.

Pour cette raison, il apparaît souhaitable de contraindre les entreprises à supprimer ces données dans un délai de six mois lorsqu’elles n’ont pas révélé d’anomalie et jusqu’à l’épuisement des voies de recours en cas d’anomalie.