Édito

Un nouveau cap pourrait être franchi avec le projet de loi de lutte contre les fraudes sociales et fiscales, actuellement examiné à l’Assemblée nationale au moment où nous bouclons ce magazine. La dynamique est claire : une majorité parlementaire semble favorable à un élargissement de l’accès des Ocam aux données de santé en cas de suspicion de fraude.
Si le raisonnement peut paraître recevable, il n’en demeure pas moins politiquement sensible.
Car une donnée de santé est, par nature, une donnée médicale. Lorsqu’elle est seulement pseudonymisée – et non pas anonymisée – le secret médical s’en trouve fragilisé. Les Ocam mettent en avant le recours à des professionnels soumis à des obligations déontologiques. Mais la déontologie professionnelle n’équivaut pas au secret médical sur un plan juridique.
Rendre la donnée accessible, c’est potentiellement permettre de reconstituer un parcours de soins, d’identifier un “risque” ou, demain, d’ajuster une couverture, voire d’apprécier la pertinence d’une prescription. Pour éviter tout glissement, une séparation des usages numériques s’impose : distinguer les fonctions commerciales – tiers payant, réseaux de soins – des dispositifs dédiés à la lutte contre la fraude. Les Ocam assurent ne pas vouloir franchir cette ligne et les parlementaires se disent vigilants. Mais seule l’application concrète du texte permettra d’en mesurer les effets.
La prudence est nécessaire, la Cnil ayant déjà rappelé à l’ordre des opérateurs de tiers payant pour traitement illicite de don nées de santé insuffisamment anonymisées. Elle a également sanctionné un éditeur de logiciels médicaux pour collecte et aspiration automatisée de données via un téléservice.

Prudence, mais également méfiance car l’actualité souligne, semaine après semaine, la vulnérabilité de notre système numérique de santé. Fin 2025, une cyberattaque visant 1 500 médecins a entraîné une fuite de don nées patients, révélée fin février par France 2 puis confirmée par l’éditeur concerné. Entre 11 et 15 millions de personnes seraient touchées. Parmi les informations exposées sur le dark web : noms, coordonnées et, pour 169 000 patients, des données médicales confidentielles – pathologies, situation familiale, état de santé notamment psychique – d’une grande intimité.

Le momentum interpelle : notre système numérique est-il suffisamment mature pour placer une donnée de santé “dénudée” au cœur du dispositif anti-fraude ? Des solutions alternatives, fondées sur des mécanismes de traçabilité renforcée, de type blockchain, ne mériteraient-elles pas d’être davantage explorées ?
Un débat essentiel car si la fraude – sanitaire, mais aussi sociale ou fiscale – est un fléau, l’enjeu est aussi celui de la confiance mutuelle : celle des financeurs, des professionnels de santé, des patients.
On peut regretter, à cet égard, que la filière optique n’ait pas su avancer de manière unie autour d’une solution de conformité susceptible de concerner l’ensemble des magasins. Dans toute leur diversité..