C'est le Beobachter, en janvier 2006, qui à tiré la sonnette d'alarme. Le journal affirme que près de 400 personnes du personnel administratif de la CSS, la seconde Caisse-Maladie du pays, ont accès à des données sensées être confidentielles. Un affaire grave, pour laquelle les autorités fédérales ont ouvert une enquête pour violation de la loi sur la protection des données. Autre accusation portée contre la CSS : celle de recueillir des informations confidentielles dans le cadre de l'assurance de base et de s'en servir pour enquêter sur les assurés en complémentaire privée. Cela s'appelle la chasse aux mauvais risques.

Et ce n'est pas tout : les caisses-maladie proposent également la « gestion performante de l'absence ». En résumé, l'employeur mandate son assurance pour contacter un employé durant une absence de longue durée, avec pour objectif de ramener l'employé le plus vite possible au travail. Les caisses se vantent même de « détecter les maladies psychiques »... Une grosse fatigue sanctionnée par un arrêt de travail : qui n'en a jamais connu ? Et si ces petit bobos de l'âme, qui ne regardent personne et surtout pas l'employeur, se retournaient un jour contre nous ?

Art. 84¹⁴⁰ Traitement de données personnelles

Les organes chargés d’appliquer la présente loi ou d’en contrôler ou surveiller l’exécution sont habilités à traiter et à faire traiter les données personnelles, y compris les données sensibles et les profils de la personnalité, qui leur sont nécessaires pour accomplir les tâches que leur assigne cette loi, notamment pour:

a. veiller au respect de l’obligation de s’assurer;
b. calculer et percevoir les primes;
c. établir le droit aux prestations, les calculer, les allouer et les coordonner avec celles d’autres assurances sociales;
d. établir le droit à des réductions de primes au sens de l’art. 65¹⁴¹, les calculer et les verser;
e. faire valoir une prétention récursoire contre le tiers responsable;
f. surveiller l’exécution de la présente loi;
g. établir des statistiques.

Art. 84^a142 Communication de données

¹ Dans la mesure où aucun intérêt privé prépondérant ne s’y oppose, les organes chargés d’appliquer la présente loi ou d’en contrôler ou surveiller l’application peuvent communiquer des données, en dérogation à l’art. 33 LPGA¹⁴³:

a. à d’autres organes chargés d’appliquer la présente loi ou d’en contrôler ou surveiller l’exécution, lorsqu’elles sont nécessaires à l’accomplissement des tâches que leur assigne la présente loi;
b. aux organes d’une autre assurance sociale, lorsque, en dérogation à l’art. 32, al. 2, LPGA, l’obligation de les communiquer résulte d’une loi fédérale;
c. aux autorités compétentes en matière d’impôt à la source, conformément aux art. 88 et 100 de la loi fédérale du 14 décembre 1990 sur l’impôt fédéral direct¹⁴⁴ et aux dispositions cantonales correspondantes;
d. aux organes de la statistique fédérale, conformément à la loi du 9 octobre 1992 sur la statistique fédérale¹⁴⁵;
e. aux organismes chargés d’établir des statistiques servant à l’exécution de la présente loi, lorsque les données sont nécessaires à l’accomplissement de cette tâche et que l’anonymat des assurés est garanti;
f. aux autorités cantonales compétentes, s’agissant des données visées à l’art. 21, al. 4, qui sont nécessaires à la planification des hôpitaux et des établissements médico-sociaux;
g. aux autorités d’instruction pénale, lorsqu’il s’agit de dénoncer ou de prévenir un crime;
h. dans des cas d’espèce et sur demande écrite et motivée:

1. aux autorités compétentes en matière d’aide sociale, lorsqu’elles leur sont nécessaires pour fixer ou modifier des prestations, en exiger la restitution ou prévenir des versements indus;
2. aux tribunaux civils, lorsqu’elles leur sont nécessaires pour régler un litige relevant du droit de la famille ou des successions;
3. aux tribunaux pénaux et aux organes d’instruction pénale, lorsqu’elles leur sont nécessaires pour établir les faits en cas de crime ou de délit;
4. aux offices des poursuites, conformément aux art. 91, 163 et 222 de la loi fédérale du 11 avril 1889 sur la poursuite pour dettes et la faillite^146.147

^{2 ...148
3} En dérogation à l’art. 33 LPGA, les données d’intérêt général qui se rapportent à l’application de la présente loi peuvent être publiées. L’anonymat des assurés doit être garanti.^149
4 En dérogation à l’art. 33 LPGA, les assureurs sont habilités à communiquer des données aux autorités d’aide sociale ou aux autorités cantonales compétentes en cas de retard de paiement, lorsque, après une sommation infructueuse, l’assuré ne paie pas les primes ou les participations aux coûts échues.^150
5 Dans les autres cas, des données peuvent être communiquées à des tiers, en dérogation à l’art. 33 LPGA:¹⁵¹

a. s’agissant de données non personnelles, lorsqu’un intérêt prépondérant le justifie;
b. s’agissant de données personnelles, lorsque la personne concernée y a, en l’espèce, consenti par écrit ou, s’il n’est pas possible d’obtenir son consentement, lorsque les circonstances permettent de présumer qu’il en va de l’intérêt de l’assuré.

⁶ Seules les données qui sont nécessaires au but en question peuvent être communiquées.
⁷ Le Conseil fédéral règle les modalités de la communication et l’information de la personne concernée.
⁸ Les données sont communiquées en principe par écrit et gratuitement. Le Conseil fédéral peut prévoir la perception d’émoluments pour les cas nécessitant des travaux particulièrement importants.

¹⁴⁰ Nouvelle teneur selon le ch. I de la LF du 23 juin 2000, en vigueur depuis le 1er janv. 2001 (RO 2000 2755; FF 2000 219).
¹⁴¹ Actuellement «art. 65 et 65a».
¹⁴² Introduit par le ch. I de la LF du 23 juin 2000, en vigueur depuis le 1er janv. 2001 (RO 2000 2755; FF 2000 219).
¹⁴³ RS 830.1
¹⁴⁴ RS 642.11
¹⁴⁵ RS 431.01
¹⁴⁶ RS 281.1
¹⁴⁷ Nouvelle teneur selon le ch. I de l’O de l’Ass. féd. du 21 juin 2002, en vigueur depuis le 1er janv. 2003 (RO 2002 3453 3470; FF 2002 763).
¹⁴⁸ Abrogé par le ch. I de l’O de l’Ass. féd. du 21 juin 2002 (RO 2002 3453; FF 2002 763).
¹⁴⁹ Nouvelle teneur selon le ch. I de l’O de l’Ass. féd. du 21 juin 2002, en vigueur depuis le 1er janv. 2003 (RO 2002 3453 3470; FF 2002 763).
¹⁵⁰ Nouvelle teneur selon le ch. I de l’O de l’Ass. féd. du 21 juin 2002, en vigueur depuis le 1er janv. 2003 (RO 2002 3453 3470; FF 2002 763).
¹⁵¹ Nouvelle teneur selon le ch. I de l’O de l’Ass. féd. du 21 juin 2002, en vigueur depuis le 1er janv. 2003 (RO 2002 3453 3470; FF 2002 763).

·      Les données médicales sont des données extrêmement sensibles. Un épisode psychiatrique, une séropositivité, ou même une maladie chronique comme le diabète peuvent intéresser un éventuel employeur ou un assureur lors de la contraction d'un prêt, d'une assurance vie, etc.

·      Ce passage du serment d'Hippocrate traitant du secret médical est toujours d'actualité : " Quoi que je voie ou entende dans la société pendant l'exercice ou même hors de l'exercice de ma profession, je tairai ce qui n'a pas besoin d'être divulgué, regardant la discrétion comme un devoir en pareil cas".

·      Le secret médical était plus facile à appliquer lorsque le malade était traité par un seul médecin. Cela a changé lorsque, dans l'intérêt même du malade, le secret a dû être partagé entre différents intervenants médicaux. Et. tout s’est aggravé lorsque l’Etat et les assurances ont aussi réclamé des informations sur les patients pour contrôler les coûts de la santé.

·      Le facteur qui fragilise le plus le secret médical c'est la banalisation ou la méconnaissance, par les médecins eux-mêmes, des risques qui pèsent déjà sur le secret médical et en particulier sur les banques de données en train de se constituer.

·      La FMH, la fédération des médecins suisses, ne s'est pas opposée au nouveau système de tarification TarMed, entré en vigueur en janvier 2004, qui oblige les médecins à indiquer le diagnostic sur les factures nominatives de leurs patients. Une pratique déjà répandue dans certains cantons, mais que le système TarMed généralise.

·     Les patients ne sont pas dupes. La preuve : un sondage publié le 30 mars 2004 par le Conseil suisse de la protection de la personnalité montre qu'un Suisse sur quatre ne croit pas, ou plus, au secret médical.

·     Avec les dossiers papiers actuels, le partage du secret médical pose déjà un problème, même s'il est souvent minimisé. Mais il devient plus grand avec l'informatisation de la pratique médicale qui facilite l'accès et le transfert des données.

·     La dispersion informatisée des données médicales entraîne certains risques souvent négligés : la réunion de plusieurs données anonymes restaure parfois l'identité ; certaines données peuvent être réutilisées à des fins différentes de celles pour lesquelles elles avaient été acquises ; une donnée apparemment sans importance au moment de son acquisition peut en avoir dans un nouveau contexte.