Délibération 2007-005 du 11 janvier 2007

Commission Nationale de l'Informatique et des Libertés
Délibération n°2007-005 du 11 janvier 2007
Délibération autorisant la mise en oeuvre par la caisse primaire d'assurance maladie de Montbéliard d'un traitement automatisé de données à caractère personnel ayant pour finalité le suivi des cas de suspicion de fraudes ainsi que les fraudes détectées.
Etat: VIGUEUR

La Commission nationale de l'informatique et des libertés,

Saisie le 16 novembre 2006, d'une demande d'autorisation d'un traitement ayant pour finalité le suivi des cas de suspicion de fraudes ainsi que les fraudes détectées ;

Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et à la libre circulation de ces données ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel, et notamment son article 25-3° ;

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi n° 2004-801 du 6 août 2004 ;

Après avoir entendu M. Alex TÜRK, Président de la CNIL, en son rapport et Mme Pascale COMPAGNIE, commissaire du gouvernement, en ses observations.

Formule les observations suivantes :

La caisse primaire d'assurance maladie de Montbéliard a saisi la Commission nationale de l'informatique et des libertés d'une demande d'autorisation relative à la mise en oeuvre d'un traitement de données à caractère personnel ayant pour finalité le suivi des cas de suspicion de fraudes ainsi que les fraudes détectées.

La Commission considère qu'il y a lieu de faire application des dispositions de l'article 25-3° de la loi du 6 janvier 1978 modifiée qui soumet à autorisation les traitements portant sur des données relatives aux infractions, condamnations ou mesures de sûreté, sauf ceux qui sont mis en oeuvre par des auxiliaires de justice pour les besoins de leurs missions de défense des personnes concernées.

Ce traitement permettra à la caisse de suivre les cas de suspicion de fraudes aux prestations détectées et d'effectuer un suivi des signalements.

Des statistiques pourront être effectuées à partir de données préalablement anonymisées.

Le droit d'accès défini au chapitre V de la loi du 6 janvier 1978 s'exercera auprès du service correspondant informatique et libertés.

Les catégories de données à caractère personnel traitées seront l'identité, le numéro de sécurité sociale, le numéro d'identification des professionnels de santé, le motif de l'infraction, le type de condamnation, le montant du préjudice, le montant de la condamnation prononcée.

Elles seront conservées jusqu'à épuisement des voies de recours puis anonymisées à des fins de statistiques internes.

Les destinataires des informations seront, dans la limite de leurs attributions, les personnes habilitées du comité de suivi des fraudes, munies d'une carte à puce et d'un code personnel permettant leur identification et leur authentification. Pour les données qui les concernent, les juridictions et la Commission régionale des fraudes.

Dans ces conditions, la Commission autorise la caisse primaire d'assurance maladie de Montbéliard à mettre en oeuvre un traitement de données à caractère personnel ayant pour finalité le suivi des cas de suspicion de fraudes ainsi que les fraudes détectées.

Le Président, Alex TURK.




Nature de la délibération: Autorisation
Date de la publication sur legifrance: 14 octobre 2015