La collecte de données par l’assureur Helsana pour son programme de bonus «Helsana+» ne respecte pas totalement la loi. Le Tribunal administratif fédéral a admis partiellement un recours du préposé fédéral à la protection des données. Cette décision n’est pas définitive et peut être attaquée devant le Tribunal fédéral.

Proposé sous forme d’application par Helsana Assurances complémentaires SA, ce programme propose aux participants de relever des défis afin de collecter des «points Plus». Ces défis comportent des exercices physiques, de la prévention, des actions de fidélisation à l’assureur, ou encore l’adhésion à un fitness.

Lire aussi: L’application santé d’Helsana fait l’objet d'une enquête

Concrètement, un participant peut choisir un défi présenté sur l’appli, tel que cuisiner un burger féta-millet. En photographiant son plat avec l’appli, il gagne 150 points. Ces derniers peuvent être ensuite convertis en espèces, en prestations ou en bons auprès de partenaires.

Seuls peuvent participer au programme les assurés au groupe Helsana. Lors de l’inscription sur l’appli, Helsana Assurances complémentaires demande aux participants d’accepter la consultation de leurs données de l’assurance de base. Cela à des fins de contrôle.

Plainte du préposé fédéral

Le préposé fédéral à la protection des données et à la transparence a estimé que cet accès violait la loi sur la protection des données. En avril 2018, il a émis des recommandations à l’intention de l’assureur. Celui-ci ayant refusé de s’y conformer, l’affaire a été soumise au Tribunal administratif fédéral.

Dans un arrêt publié vendredi, les juges de Saint-Gall confirment que cette autorisation via l’appli à la collecte de données de l’assurance de base ne respecte pas la loi. Par conséquent, Helsana Assurances complémentaires n’est pas autorisée à utiliser ces données et doit cesser immédiatement de les collecter sous cette forme.

Lire également: L’EPFL lance un logiciel pour exploiter de manière sûre les données médicales

En revanche, la cour administrative rappelle que le traitement de données personnelles dans un but contraire au droit n’est illégal, au sens de la loi sur la protection des données, que s’il contrevient à une règle visant directement ou indirectement la protection de la personnalité.

Pour Helsana, gain de cause sur l’essentiel

Dans le cas présent, même si Helsana visait un but illégal, à savoir une forme de remboursement indirect des primes maladie, la loi sur l’assurance maladie ne prévoit pas de disposition visant à protéger la personnalité des débiteurs de primes. Dans ce sens, le traitement des données dans le cadre du programme Helsana+ est licite du point de vue de la loi sur la protection des données, conclut le Tribunal administratif fédéral.

C’est ce point qu’Helsana souligne dans sa réaction: «Le Tribunal administratif fédéral confirme que le programme bonus peut être aussi proposé aux titulaires d’une assurance de base du groupe Helsana.» L’assureur estime donc que son programme a été jugé conforme à la loi sur l’assurance maladie et qu’il a obtenu gain de cause sur l’essentiel. (arrêt A_3548/2018 du 19 mars 2019)

Explorez le contenu du dossier