Assurance : faut-il se méfier des bonis?

Alors que de plus en plus d’assureurs proposent des programmes récompensant les petits gestes santé de notre quotidien, une question se pose : qu’en est-il de la protection de ces données? Une compagnie d’assurance suisse a été traînée en justice car la collecte de données pour son programme de bonis ne respectait pas totalement la loi.

Au même titre que Manuvie avec son programme Vitalité ou RBC avec son programme Bien-être, l’assureur helvétique Helsana propose aux participants de relever des défis simples et santé, comme des exercices physiques, des actions ou de la prévention, afin de collecter des points bonis appelés ici « points Plus ».

Concrètement, un participant peut décider de cuisiner le burger féta-millet proposé par l’application et, en photographiant le plat réalisé avec son application, il collecte 150 points, explique le quotidien suisse Le Temps.

Les points peuvent ensuite être convertis en espèces, en prestations ou en bons auprès de partenaires de l’assureur. Ainsi, si les assurés complémentaires atteignent le plafond de 30 000 points, cela leur donne éventuellement droit à un boni de 300 francs suisses versés sur le compte bancaire. Ceux qui n’ont souscrit que l’assurance de base se limitent à 7 500 points qu’ils peuvent convertir en espèces ou en rabais chez des entreprises partenaires.

DANS LA MIRE DES TRIBUNAUX

Évidemment, Helsana n’est pas la seule à proposer ce type d’application. Il y a bientôt trois ans, CSS avait lancé MyStep, qui offre 20 centimes par jour à ses assurés dépassant les 7 500 pas, et même 40 centimes pour ceux qui atteignent les 10 000 pas quotidiens.

Cependant, Helsana a retenu l’attention de l’Office fédéral de la santé publique (OFSP), qui a alerté le préposé à la protection des données en octobre 2017.

« Nous nous sommes aperçus qu’Helsana, contrairement à CSS et à d’autres caisses, s’adressait aussi à ses assurés de base, alors qu’elle devrait observer une séparation stricte entre l’assurance de base et la complémentaire. Nous examinons si cette séparation a été respectée », expliquait alors Francis Meier, porte-parole du préposé fédéral.

Pour s’inscrire à l’application, Helsana Assurances complémentaires demande aux participants d’accepter la consultation de leurs données de l’assurance de base à des fins de contrôle. Le préposé fédéral à la protection des données et à la transparence a estimé que cet accès violait la Loi sur la protection des données. En avril 2018, il a donc émis des recommandations à l’assureur, qui a refusé de s’y conformer. L’affaire est donc montée au Tribunal administratif fédéral.

Finalement, le 29 mars 2019, les juges du canton de Saint-Gall ont confirmé que cette autorisation via l’application à la collecte de données de l’assurance de base ne respectait pas la loi. De ce fait, Helsana Assurance complémentaires doit cesser de collecter ces données.

PAS TOTALEMENT ILLÉGAL

Cependant, le « traitement de données personnelles dans un but contraire au droit n’est illégal, au sens de la loi sur la protection des données, que s’il contrevient à une règle visant directement ou indirectement la protection de la personnalité », rappelle la cour administrative

Dans le cas présent, si Helsana visait un but illégal, qui était de rembourser indirectement des primes maladies, la loi sur l’assurance maladie ne prévoit pas de disposition visant à protéger la personnalité des débiteurs de primes. Ainsi, le traitement de données dans le cadre de son programme Helsana+ est licite du point de vue de la loi sur la protection des données.

Helsana considère donc que son programme a été jugé conforme à la Loi sur l’assurance maladie et qu’il peut être proposé aux titulaires d’une assurance de base.

DES BONUS-MALUS EN ASSURANCE MALADIE

Si Helsana a peut-être gagné la guerre, une question demeure : les assurés devraient-ils se méfier de ces programmes santé? C’est en tout cas l’avis de Sébastien Fanti, le préposé valaisan à la protection des données.

Par l’entremise de ces applications, les assureurs accumulent de nombreuses données précieuses sur le profil de leurs assurés. Surtout qu’à mesure que des intermédiaires rejoignent cet écosystème, la question de la sécurité devient toujours plus complexe.

« Les gens sont d’une naïveté confondante. Ils n’ont pas conscience de la valeur de leurs données », confie Sébastien Fanti au journal Le Temps.

Selon lui, en acceptant ce marché, l’assuré sacrifierait davantage que ce qu’il imagine. Il estime que cela risque de remettre en cause le système de santé actuel, qui est basé sur un principe de solidarité assurant certains types de soins à tout le monde dans l’assurance de base. Il pense que cette mode va finalement déboucher sur un nouveau système de bonus-malus dans l’assurance maladie.

« À l’avenir, la prime d’assurance maladie sera calculée en fonction du risque que vous représentez. Les premières victimes en seront les fumeurs », prévient-il.