ameli.fr - Mention d'information OG3S

Accès rapide

Aller à la navigation principale Aller à la recherche Aller à l'aide Aller au plan du site Aller au contenu Aller à la pagination
L'Assurance maladie (logo): retour accueil portail

ameli.fr
l'assurance maladie en ligne

Textes réglementaires

Mention d'information OG3S

Version imprimableEnvoyer cette page à un ami
Article mis à jour le 12 janvier 2018
Mention d'information « OG3S - outil de gestion des signalements et de suivi des suites contentieuses ».

La Caisse nationale de l'Assurance Maladie (Cnam) met en place, au niveau national et des organismes locaux d'assurance maladie, un dispositif permettant d'enregistrer et de gérer les suspicions de fautes, abus et fraudes afin de diligenter des contrôles et le cas échéant, d'engager et gérer des actions contentieuses.

À cette fin, les catégories d'informations traitées sont :

  • les données d'identification des personnes physiques ou morales, auteurs ou concernés par une faute, un abus ou une fraude présumés ou avérés ;
  • les informations décrivant les caractéristiques de la faute, de l'abus ou de la fraude ;
  • en cas de faute, abus ou fraude avérés, les informations relatives au suivi et aux actions engagées, les infractions, condamnations ou mesures de sûreté, en particulier faits litigieux à l'origine de la procédure.

Les informations traitées sont accessibles aux directeurs et agents de direction des organismes ou des services médicaux ainsi qu'aux seuls agents individuellement habilités par le directeur de l'organisme d'assurance maladie, par le directeur régional de la direction du Service médical ou bien par le médecin conseil responsable de l'échelon local du Service médical. Ils ne peuvent accéder qu'aux données strictement nécessaires à l'exercice de leur mission, dans le respect du secret professionnel et la limite du besoin d'en connaître.

Ces informations peuvent être transmises à la direction et au service compétent d'un autre organisme d'assurance maladie du régime général ou du service médical, ou éventuellement à l'émetteur du signalement, ainsi qu'aux autorités de tutelle.
Des statistiques non nominatives peuvent être élaborées et transmises au niveau national.

Les durées de conservation maximales sont conformes aux durées du décret n° 2 015-389 du 3 avril 2015 :

  • cinq ans maximum pour les données enregistrées dans les outils de gestion des alertes ;
  • un an pour les dossiers classés sans suite par l'organisme ou le procureur de la République ;
  • cinq ans à compter de l'intervention d'une décision définitive en cas de contentieux ;
  • trois ans maximum pour les données issues de requêtes pour le ciblage des dossiers à contrôler jusqu'au prochain ciblage sur le même type de faute, abus, fraude ou la même personne.

 

À l'exception des dossiers classés sans suite, les informations peuvent être archivées cinq ans maximum au-delà des durées de conservation.
Les informations relatives à l'identification des agents ayant accédé aux données enregistrées ou les ayant modifiées ainsi que les dates, heures, types d'accès sont conservées durant l'année civile au cours de laquelle l'accès ou la modification a eu lieu et les quatre années civiles suivantes.

Le droit d'opposition prévu par l'article 38 de la loi Informatique et Libertés du 6 janvier 1978 modifiée ne s'applique pas au présent traitement.
Les droits d'accès et de rectification s'exercent auprès du directeur de l'organisme de rattachement des personnes concernées.

La loi Informatique et Libertés du 6 janvier 1978 modifiée s'applique à ce traitement qui a fait l'objet d'un engagement de conformité au décret n° 2015-390 du 3 avril 2015 autorisant les traitements de données à caractère personnel par les organismes gestionnaires des régimes obligatoires de base de l'assurance maladie pour l'accomplissement de leurs missions d'affiliation, d'immatriculation, d'instruction des droits aux prestations et de prise en charge des soins, produits et services, et au décret n° 2015-389 du 3 avril 2015 autorisant les traitements automatisés de données à caractère personnel et les échanges d'informations mis en œuvre par les organismes gestionnaires des régimes obligatoires de base de l'assurance maladie pour l'accomplissement de leurs missions en matière de lutte contre les fautes, abus et fraudes. En 2009, la Cnil avait autorisé la Cnamts et les organismes locaux d'assurance maladie à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité le suivi des fraudes et des anomalies (autorisation n° 1303484 - délibération Cnil n° 209-439 du 2 juillet 2009).

 

Rubriques annexes