Dans le cadre de leur mission légale de paiement des allocations familiales, les caisses ont à connaître d'éléments directement ou indirectement révélateurs de l'état de santé d'assurés sociaux ou de leur entourage familial.
La présente circulaire examine tout d'abord ce qu'il faut entendre par " données médicales " au sens de la loi du 15 janvier 1990 relative à l'institution et à l'organisation d'une Banque-carrefour de la Sécurité sociale et de la loi du 8 décembre 1992 relative à la protection de la vie privée.
Est ensuite défini le régime de protection à mettre en place au regard des textes légaux précités, concernant l'accès, le traitement, la conservation et la communication des données médicales détenues sur une personne identifiée ou identifiable.
1. Données médicales
1.1. Les caisses d'allocations familiales manipulent des informations telles que :
- l'incapacité de travail de l'attributaire (art. 53 et 56 L.C.) ;
- le pourcentage d'incapacité de l'enfant, voire son incapacité totale d'exercer une profession (articles 63 ancien et nouveau L.C.) ;
- le degré d'autonomie de l'enfant (article 47 nouveau L.C.) ;
- l'impossibilité absolue de vaquer aux travaux ménagers (article 62, § 3 L.C.) ;
- l'impossibilité de suivre régulièrement les cours (article 62, § 4 L.C.).
L'O.N.A.F.T.S. est, de plus, gestionnaire des droits aux allocations familiales de catégories particulières d'attributaires (articles 56 quinquies et septies L.C.) dont l'état physique ou mental est pris en compte par la loi au titre de condition principale d'ouverture du droit aux prestations.
Ces informations ne constituent pas des données médicales protégées par la loi. En effet, ces éléments portés à la connaissance des caisses au terme d'examens pratiqués par des institutions tierces, ne peuvent, en eux-mêmes, être vus comme des données révélatrices des affections présentées par les personnes en cause. Ils n'acquièrent de véritable sens que dans le cadre particulier et restreint de l'application de la législation relative aux allocations familiales et sont, à ce titre, à considérer comme des données administratives.
1.2. Il y a par contre lieu de noter que les résultats d'examens médicaux transitant par les caisses, sous enveloppe fermée sous couvert du secret médical, sont à considérer comme des données médicales, à protéger en ce qui concerne leur communication (cf. point 2.2. ci-dessous).
1.3. Il faut également réserver une attention toute particulière aux cas ayant fait l'objet de recours judiciaires par des assurés sociaux contestant les évaluations médicales opérées par l'INAMI ou les médecins désignés par le Ministère de la Prévoyance sociale.
Durant l'instance, les rapports préliminaires des experts appelés à la cause sont normalement transmis aux caisses via leur conseil. Après jugement et renvoi des pièces aux caisses, le dossier sera en tout cas augmenté des conclusions de ces experts sur les différents aspects médicaux ayant fait l'objet des débats judiciaires.
Il s'agit là de données constitutives d'un véritable dossier médical qui tombent bien entendu sous la protection des lois précitées.
2. Régime de protection des données médicales
2.1. Traitement et conservation : article 26 de la loi du 15 janvier 1990.
La loi prévoit l'obligation de désigner un médecin sous la surveillance et la responsabilité duquel les dossiers contenant des données médicales, seront manipulés et conservés.
Ce médecin devra désigner nominativement les membres du personnel des caisses pouvant enregistrer, consulter, modifier, traiter ou détruire les données médicales à caractère personnel ou qui peuvent y avoir accès lorsqu'elles sont conservées aux archives. Les caisses devront régulièrement tenir à jour un registre dans lequel seront définis le contenu et l'étendue d'accès aux données, des personnes désignées.
La loi est impérative sur ces points, ce qui exclut que l'assuré social puisse délier les caisses de leurs obligations.
2.2. Commentaire : articles 7 et 10, § 3 de la loi du 8 décembre 1992.
Il y a lieu de noter que les données médicales en possession des caisses doivent être communiquées :
- à la demande de l'intéressé, au médecin choisi par lui ;
- à la demande d'un praticien de l'art de guérir, à ce dernier ou à son équipe médicale mais avec l'accord exprès, écrit de l'intéressé sauf en cas d'urgence aux fins de son traitement médical.
En dehors de ces hypothèses, toute communication des données médicales est exclue, sauf autorisation prévue par la loi ou prise en vertu de celle-ci (e.a. envoi des annexes du modèle X au ministère, communication à l'auditorat) ;
Le respect de ces obligations doit être surveillé par le médecin désigné.
3. Mesures pratiques
Concernant les mesures pratiques à mettre en place les caisses voudront bien tenir compte des instructions qui suivent.
3.1. Chaque caisse doit se choisir un médecin responsable. En vue d'une saine gestion et compte tenu des prestations réduites que la mission implique, rien ne s'oppose à ce que différentes caisses recourent aux services d'un même médecin. Afin de prévenir des problèmes déontologiques, les caisses auront soin de ne pas retenir de médecin pouvant éventuellement utiliser les données protégées dans le cadre de son activité principale (ex. médecin lié à une compagne d'assurances).
Afin de permettre au médecin pressenti par la caisse d'évaluer correctement l'ampleur de sa mission et d'exercer ultérieurement celle-ci de manière efficace, les caisses doivent déterminer les circuits par lesquels les informations protégées transitent au sein de leur organisation. Il va de soi que le nombre des personnes pouvant avoir accès aux données en cause doit être réduit au strict minimum. Un archivage distinct pour les dossiers contenant les données protégées doit être réalisé dans des classements accessibles aux seules personnes autorisées. Il peut ainsi être dérogé à la règle d'unicité du dossier individuel par attributaire, portée par la C.O. 1157 du 23 décembre 1985. Une estimation du nombre de ces dossiers doit être effectuée. Tout dossier contenant des données médicales implique dès lors l'application des mesures de protection.
La première tâche des médecins consistera à émettre tous avis et suggestions nécessaires aux responsables de la gestion, sur la circulaire et la conservation des données médicales.
En second lieu, les médecins devront assurer une surveillance du système mis en place.
3.2. L'Office devra recevoir dans les meilleurs délais les propositions de convention liant les caisses aux médecins offrant leur concours, propositions fixant clairement le coût de la première phase d'analyse et d'avis et le montant annuel alloué au médecin en contrepartie de l'exercice de sa mission postérieure de surveillance.
A défaut de remarques de l'Office dans les 2 mois suivant la réception, la désignation pourra être considérée comme valable.
L'identité des différents médecins intéressés sera communiquée par l'Office au Comité de surveillance de la BCSS.
Chaque médecin rédigera un rapport annuel à l'intention de la caisse auprès de laquelle il est attaché, pour la fin du mois de février. Dans le cadre de sa mission de contrôle, l'Office s'assurera du respect de cette obligation.
