fermer
revenir au site   >

Violation de données de Viamedis et Almerys : le SDA plaide à nouveau pour un système universel de tiers-payant des complémentaires santé

Actualités

15.02.24

image bannière

La CNIL a révélé que « plus de 33 millions » de Français ont été victimes d'un vol de données lors d'une intrusion subie par les gestionnaires de tiers payant complémentaire Viamedis et Almerys.

Afin de disposer d’un système informatique robuste et bien protégé contre les intrusions, de réaliser des économies d'échelle au bénéfice des assurés et de mettre à disposition des professionnels de santé des outils aussi simples et efficaces que ceux de l’Assurance maladie, le Syndicat des audioprothésistes réitère sa demande, formulée depuis 2021, d’aller vers un système universel de tiers-payant des complémentaires santé.

La Commission Nationale de l’Informatique et des Libertés (CNIL) a confirmé le 7 février la violation de données ayant affecté Viamedis et Almerys, deux opérateurs assurant la gestion du tiers payant pour des nombreuses complémentaires santé et mutuelles. La CNIL estime que « cette fuite de données concerne plus de 33 millions de personnes. Les données concernées sont, pour les assurés et leur famille, l’état civil, la date de naissance et le numéro de sécurité sociale, le nom de l’assureur santé ainsi que les garanties du contrat souscrit »1.
Devant l’ampleur de la violation, la CNIL a ouvert une enquête « afin de déterminer notamment si les mesures de sécurité mises en oeuvre préalablement à l’incident et en réaction à celui-ci étaient appropriées au regard des obligations du RGPD ». De son côté, l’Assurance maladie a immédiatement émis des recommandations pour les professionnels de santé afin de protéger leurs accès aux données de ses téléservices2.
Si, à court terme, les professionnels de santé qui utilisent le tiers-payant et leurs patients peuvent être pénalisés par l’absence de dispense d’avance de frais, cette violation de données d’une ampleur inédite aura des conséquences lourdes et pérennes. En effet, s’il est aisé de changer son mot de passe voire son adresse email, les données d’identité (nom, prénom, date de naissance) et le numéro de sécurité sociale sont établis à vie.
Le risque de fraude est donc accru qu’il s’agisse d’usurpation d’identité, d’hameçonnage ou de fraudes aux prestations, notamment en audioprothèse du fait de la connaissance des garanties du contrat souscrit, et ce alors que les arnaques en audiologie atteignent déjà un niveau préoccupant3.

Si l’Assurance maladie a un système unique de tiers-payant pour ses remboursements, les complémentaires santé en ont des dizaines ; les principales plateformes (SP Santé, Viamedis, Almerys, iSanté, Actil, Carte Blanche…) gèrent le tiers-payant de 80 % des bénéficiaires et de nombreux autres systèmes coexistent pour couvrir les 20 % restants. A cela s’ajoutent de multiples systèmes d’interrogation de droits des patients, car, malgré la signature d’un engagement en faveur de la lisibilité des garanties de leurs contrats par les représentants des complémentaires santé en 2019, les usagers ont rarement accès à un document indiquant leurs remboursements. Lorsqu’ils consultent un professionnel de santé, celui-ci est donc contraint, au risque de ne pas respecter le RGPD, de transmettre leurs informations personnelles pour connaître leurs droits.
Cette affaire pose la question de la vulnérabilité des données confiées aux assureurs santé et partagées avec leurs nombreux prestataires.

Outre la présente violation de données, le trop grand nombre de systèmes est aussi le principal facteur freinant l’adoption du tiers-payant chez les professionnels, comme l’avait montré l’enquête réalisée par le SDA en 20214 à la demande de la Direction de la Sécurité sociale (DSS).

Hétérogènes, complexes, coûteux et parfois vulnérables comme on le voit à présent, les dispositifs de tiers-payant des assureurs santé, sont nécessaires aux plateformes de « réseaux de soins » visées par la loi Le Roux de 20145. Ces « réseaux de soins », dont la vocation est de créer pour chacun des droits différents et des modalités différentes d’interrogation de ses droits et des remboursements, sont un obstacle important à la mise en place d’un tiers payant universel. Annoncés comme la martingale permettant de diminuer le reste-à-charge et faciliter l’accès aux soins en audioprothèse, dentaire et optique, ces réseaux n’ont, au final, tenu aucun de leurs objectifs.
Depuis leur apparition entre 2008 et 2012 et leur encadrement par la loi Le Roux en 2014, le reste-à-charge est en effet demeuré tout à fait stable. Et ce n’est qu’avec la mise en place du « 100 % santé », à partir de 2019, que l’on a pu enfin constater un abaissement majeur du reste-à-charge (cf. graphique).

En participant à la marchandisation des soins des secteurs audio et dentaire, en agréant de nouveaux acteurs extérieurs à ces professions6, certains « réseaux de soins » ont, en revanche, contribué à l’augmentation de la fraude et à la dégradation de la qualité des prestations. En 2019, le Centre national des professions libérales de santé (CNPS) lançait un appel « à une révision de la législation des réseaux de soins et à l’instauration d’un cadre national de négociation entre mutuelles et syndicats représentatifs »7. Une rationalisation du tiers-payant des assureurs santé passe donc également par une réévaluation de la loi Le Roux.
Dans un contexte de forte hausse des tarifs des complémentaires santé, l’importance de leurs frais de gestion – qui intègrent les coûts des divers systèmes de tiers-payant – est régulièrement questionnée.
Afin de disposer d’un système informatique robuste et bien protégé contre les intrusions, de réaliser des économies d'échelle au bénéfice des assurés et de mettre à disposition des professionnels de santé des outils aussi simples et efficaces que ceux de l’Assurance maladie, le Syndicat des audioprothésistes réitère sa demande, formulée depuis 2021, d’aller vers un système universel de tiers-payant des complémentaires santé.


1 CNIL, Violation de données de deux opérateurs de tiers payant : la CNIL ouvre une enquête et rappelle aux assurés les précautions à prendre, 7 février 2024
2 Assurance maladie, Comment protéger l’accès aux données de santé depuis amelipro ?, 8 février 2024
3 SDA, Comment se prémunir des arnaques en audiologie ?, 8 septembre 2023
4 SDA, 100 % santé : les audioprothésistes réclament un système universel de tiers-payant, 20 mai 2021
5 LOI n° 2014-57 du 27 janvier 2014 relative aux modalités de mise en oeuvre des conventions conclues entre les organismes d'assurance maladie complémentaire et les professionnels, établissements et services de santé
6 Santéclair s’appuie sur Optical Center pour lancer son réseau d’audioprothésistes, 31 janvier 2008 ; le rapport IGAS « Les réseaux de soins »
indique également que « certaines plateformes ont admis avoir compté des centres Dentexia dans leur réseau dentaire ».
7 CNPS, Réseaux de soins : le CNPS appelle à réviser la Loi Le Roux, 1er juillet 2019.