Les modalités de communication des données sociales varient selon que cette communication se déroule au sein du réseau de la sécurité sociale ou en dehors.
L'échange de données sociales entre les institutions de sécurité sociale se déroule en principe par l'intermédiaire de la Banque carrefour de la sécurité sociale (BCSS)
Rôle de la Banque carrefour de la sécurité sociale
La Banque carrefour a développé un réseau électronique qui relie entre elles les différentes institutions de sécurité sociale et les institutions coopérantes. Grâce à ce réseau, il est possible de déterminer quelles données sociales sont disponibles pour chaque assuré social et où elles sont conservées.
Chaque institution de sécurité sociale est responsable du stockage et de la mise à jour des informations qui se trouvent dans sa propre banque de données. Ainsi, FAMIFED est légalement tenu de communiquer à la Banque carrefour toutes les données sociales relatives aux prestations familiales dont la Banque carrefour a besoin pour son fonctionnement.
Sur la base d'autorisations strictes, d'autres institutions de sécurité sociale peuvent consulter les informations des différentes banques de données via le réseau de la Banque carrefour. De cette manière, on évite de recueillir à plusieurs reprises des données identiques.
Aucune information sur le contenu n'est donc conservée dans la banque de données de la BCSS, mais uniquement des données de référence, qui indiquent pour chaque personne quelles données sont conservées dans quel(s) secteur(s) de la sécurité sociale ou dans quelle(s) institution(s) et peuvent y être obtenues.
Fonctionnement de la Banque carrefour de la sécurité sociale
La demande de données sociales par une institution de sécurité sociale doit se faire par l'intermédiaire de la Banque carrefour, à moins que l'institution soit elle-même responsable du stockage des données recherchées.
La communication de données sociales à caractère personnel par les institutions de sécurité sociale doit se faire à l'intervention de la Banque carrefour. Ce principe connaît un certain nombre d'exceptions. Dans certains cas, la communication des données peut se faire sans passer par la Banque carrefour.
Sont concernées, les personnes et institutions suivantes :
- les personnes auxquelles les données se rapportent, leurs représentants légaux ainsi que ceux qu'elles autorisent expressément à les obtenir ;
- les personnes, autres que les institutions de sécurité sociale, qui doivent traiter les données concernées en vue de remplir leurs obligations en matière de sécurité sociale, ainsi que les personnes auxquelles des travaux en sous-traitance sont confiés par ces personnes en vue de l'application de la sécurité sociale ;
- les institutions de sécurité sociale, leurs préposés ou mandataires ainsi que ceux qu'elles autorisent expressément à les obtenir en vue de remplir leurs missions.
Art. 14, al. 1 Loi du 15 janvier 1990
Etant donné que chaque institution de sécurité sociale doit en principe s'adresser à la Banque carrefour lorsqu'elle a besoin de données qui se trouvent dans d'autres institutions, la Banque carrefour peut vérifier si l'institution demandeuse a vraiment besoin de ces données pour remplir sa mission. Ce contrôle préventif de la légitimité réduit considérablement le risque d'abus éventuels.
La Banque carrefour ne décide pas elle-même si les données demandées sont indispensables ou non à l'exécution de la mission de l'institution. Toute communication de données sociales à caractère personnel au sein du réseau de la sécurité sociale requiert une autorisation de principe du Comité sectoriel de la sécurité sociale et de la santé. Ce Comité est constitué d'experts indépendants nommés par le Parlement et est présidé par un magistrat.