Les applications « santé » des assureurs-maladie sont-elles légales ?
Un assureur suisse décide de développer une application pour encourager ses assuré-es à rester en bonne santé.
L’application en question permet de gagner des points convertibles en bon d’achat chez des partenaires, en participant à des activités physiques diverses et en adoptant une certaine hygiène alimentaire.
Le nouveau manager de l’assureur trouve que ce programme manque d’ambition. Il fait modifier l’application pour que d’une part, l’assuré-e soit obligé d’indiquer si il ou elle est aussi assuré-e à titre obligatoire auprès de l’assureur, l’application étant réservée désormais à ces derniers, et il propose aussi un paiement des points récoltés en monnaie sonnante et trébuchante.
X qui était satisfait de la version antérieure de l’application trouve que cela va trop loin, et conteste la légalité de la nouvelle application.
Le Préposé fédéral, après instruction, lui donne raison et considère ces deux nouveautés comme illégales. Un recours au Tribunal administratif fédéral confirme sa recommandation sur le premier point.
Recommandations
Les données de santé sont des données personnelles sensibles, et l’assureur LAMal est assimilé à un organe fédéral. Faute de base légale, la récolte de l’information relative au fait que les assurés d’une assurance complémentaire le sont aussi pour l’assurance de base et son traitement subséquent par l’assurance complémentaire sont illégaux du point de vue de la protection des données et le consentement recueilli par l’application n’a aucun effet juridique. Par ailleurs, offrir la valeur des points récoltés dans le programme en argent est illégal selon le PFPDT car cela revient à rembourser une partie des primes de l’assurance de base, à certains assurés et non à d’autres, mais le TFA a rejeté la violation des règles de la LPD à ce sujet car la règle en cause de la LAMal ne vise pas le respect des droits de la personnalité mais la réciprocité dans l’assurance sociale, la question reste donc partiellement ouverte.
Principes de base
licéité (légalité), Proportionnalité, Sécurité (confidentialité)
Ressources
Voir la fiche du PFPDT, le communiqué de presse et l’arrêt du TFA :
https://www.edoeb.admin.ch/edoeb/fr/home/actualites/aktuell_news.html