Des vérifications sur place et des contrôles plus nombreux
LA CPAM DU LOIRET
Une mission a été effectuée le 21 février 1990 à la CPAM du Loiret afin
d'examiner dans quelles conditions était utilisée l'informatique dans une caisse
primaire d'assurance maladie. Il a été constaté que les traitements mis en place
étaient conformes aux demandes d'avis et aux déclarations. Toutefois les
mesures de sécurité gagneraient à être renforcées par l'utilisation de mots de passe
individuels, confidentiels et modifiés régulièrement. Les affichages prescrits pour
l'information du public n'étaient pas assez visibles et les mentions prévues par
l'article 27 de la loi ne figuraient pas sur tous les questionnaires.
La mission de la CNIL a permis également de constater que la Caisse
transmettait à l'administration fiscale des photocopies des microfiches d'activité des
professionnels de santé. En novembre 1989, la Commission avait été saisie de la
plainte d'une infirmière faisant état de ce qu'un inspecteur des impôts, lui avait
opposé des bordereaux qui lui avaient été communiqués par la CPAM du Loiret et
sur lesquels figuraient notamment le nom des malades qu'elle avait soignés, leur
numéro de sécurité sociale et les actes réalisés. Il a été rappelé au directeur de la
Caisse que conformément à la jurisprudence du Conseil d'état, toute
communication à l'administration fiscale d'informations d'ordre médical comportant
des indications à la fois sur les noms des patients et sur la nature des soins
pratiqués, était proscrite. Le Directeur de la Caisse qui croyait agir en conformité
avec les textes et notamment les dispositions de l'article A 97-2 du livre des
procédures fiscales, s'est en conséquence engagé à ne plus communiquer aucun
élément d'identification des assurés sociaux lors des vérifications fiscales
concernant l'activité des professionnels de santé. La Commission a pris acte de cet
engagement (délibération n° 90-48 du 3 avril 1990 reproduite en annexe).
F. Le contrôle effectué
auprès des sociétés parisiennes de taxi
La Commission saisie de 5 plaintes incriminant la Société des Taxis bleus,
a décidé de vérifier sur place les conditions d'enregistrement et de conservation
des demandes de taxis.
La société “ Les taxis bleus ” est une société anonyme qui propose par
contrat, à des chauffeurs de taxis artisans, d'effectuer les courses qui, reçues à
un standard téléphonique, leur sont retransmises grâce à un matériel radio
installé dans les véhicules. Le procédé mis en place est le suivant : lorsqu'une
personne fait pour la première fois appel au service de la société, il lui est
demandé d'indiquer l'adresse à laquelle elle souhaite que l'on vienne la prendre,
ainsi que le numéro de téléphone correspondant à cette adresse. Ces éléments
sont enregistrés et conservés sur support informatique. Lors du second appel, le
numéro de l'appelant étant demandé, l'opératrice retrouve immédiatement
l'adresse correspondante. Selon le PDG de la société, ce procédé permet
d'obtenir un gain de productivité important. Les 5 plaintes instruites par la
31