Madame Valérie SIX attire l’attention de M. le secrétaire d’Etat chargé de la transition du numérique, sur la durée de conservation des données de santé par les organismes d’assurance.

En France, toute personne souhaitant obtenir un crédit doit souscrire à une assurance emprunteur. S’agissant des personnes présentant un risque aggravé de santé, elles ont l’obligation de fournir leurs données médicales.

En cas de non-conclusion du contrat, l’organisme d’assurance est autorisé à conserver ces données durant 5 ans. Délai correspondant au délai de prescription de l’action civile.

Il n’y a pas d’obligation légale, c’est une autorisation de la Commission nationale de l’informatique et des libertés (CNIL). Ainsi l’organisme d’assurance peut décider de conserver les données de santé pour une durée inférieure ou égale à 5 ans.

Cette autorisation de la Commission nationale de l’informatique et des libertés paraît disproportionnée. Le droit à l’effacement des données médicales doit s’appliquer dans la mesure où les données médicales sont personnelles et ont été transmises dans un but précis : la conclusion d’un contrat d’assurance pour l’obtention d’un prêt.

Afin de garantir le respect de la protection des données personnelles en matière de santé et le droit à l’effacement, elle demande au Secrétaire d’Etat quelles garanties est-il prêt à mettre en œuvre ?