Arrêt du Tribunal administratif fédéral ATFA A-3548/2018 (d) du 19.03.2019
Communiqué de presse du Tribunal administratif fédéral du 29.03.2019 disponible ici
Arrêt du TAF consultable ici
La collecte des données dans le cadre du programme de bonus « Helsana+ », disponible sous forme d’appli, ne satisfait pas complètement les dispositions de la loi sur la protection des données. Mais l’utilisation de données acquises légalement auprès de personnes au seul bénéfice de l’assurance de base est licite. Telle est la décision du Tribunal administratif fédéral.
Le programme de bonus « Helsana+ », sous forme d’appli, est géré par la société Helsana Assurances complémentaires SA. Par le biais de diverses activités, les participants au programme collectent des points Plus qu’ils peuvent ensuite convertir en versements en espèces, prestations concrètes ou bons pour des entreprises partenaires. Seuls les assurés du groupe Helsana, comprenant Helsana Assurances complémentaires SA, Helsana Assurances SA et Progrès Assurances SA, ont droit aux bonus. Les personnes ayant conclu exclusivement l’assurance de base auprès de la caisse-maladie font également partie des bénéficiaires. Pour procéder aux contrôles nécessaires, Helsana Assurances complémentaires SA exige, lors du processus d’inscription sur l’appli, une autorisation des participants lui permettant d’accéder aux données de l’assurance obligatoire des soins.
Plainte du PFPDT
Considérant ce procédé comme une violation des dispositions en matière de protection des données, le préposé fédéral à la protection des données et à la transparence (PFPDT) a édicté en avril 2018 des recommandations à l’attention de Helsana Assurances complémentaires SA. Il estime ainsi que la caisse-maladie doit renoncer, dans le cadre du programme « Helsana+ », à saisir et traiter des données issues de l’assurance de base et à demander une autorisation pour ledit traitement. Il conviendrait également qu’elle évite le versement de remboursements en espèces aux personnes couvertes exclusivement par l’assurance de base. Helsana Assurances complémentaires SA a refusé de mettre en œuvre ces recommandations, sur quoi le DFPDT a déposé plainte en mai 2018 auprès du Tribunal administratif fédéral (TAF).
Collecte de données illicite
Dans son arrêt, le TAF constate que l’autorisation obtenue par l’appli pour la collecte de données personnelles auprès des assurances de base du groupe Helsana (Helsana Assurances SA et Progrès Assurances SA) ne répond pas aux prescriptions du droit de la protection des données. En conséquence, Helsana Assurances complémentaires SA n’est pas autorisée à utiliser les données collectées et doit renoncer dès à présent à collecter ces données sous cette forme.
Utilisation des données conforme à la loi
Si les données concernant des personnes couvertes uniquement par l’assurance de base sont collectées de manière licite, leur utilisation n’est en soi pas contraire à la loi sur la protection des données. Et quand bien même la caisse-maladie poursuivait ainsi un but illégal, notamment le remboursement indirect des primes de l’assurance obligatoire des soins, son comportement ne s’avérerait contestable au regard du droit de la protection des données que si elle violait une norme visant à protéger la personnalité des débiteurs de prime. Or, les dispositions de la loi sur l’assurance-maladie ne prévoient rien de tel. Dans ce sens, le traitement de données dans le cadre du programme de bonus « Helsana+ » est donc licite du point de vue de la loi sur la protection des données. Compte tenu de cette issue, il n’est plus nécessaire d’examiner la question de savoir si le programme de bonus équivaut à une réduction dissimulée des primes et si, de ce fait, Helsana Assurances complémentaires SA violerait la loi sur l’assurance-maladie.
Cet arrêt est susceptible de recours au Tribunal fédéral.
Arrêt ATFA A-3548/2018 consultable ici
Communiqué de presse du 29.03.2019 du Tribunal administratif fédéral disponible ici
Communiqué de presse du 29.03.2019 du Préposé fédéral à la protection des données et à la transparence (PFPDT) disponible ici
