Annexe 18
Considérant par ailleurs que la Commission a été saisie en novembre
1989 de la plainte d'une infirmière faisant état de ce qu'un inspecteur des
impôts lui avait opposé des bordereaux qui lui avaient été communiqués par la
CPAM du Loiret et sur lesquels figuraient notamment le nom des malades
qu'elle avait soignés, leur numéro de sécurité sociale et les actes réalisés;
Considérant qu'il a été établi qu'effectivement, la Caisse transmettait la
photocopie des microfiches d'activité des professionnels de santé à
l'administration fiscale qui en faisait la demande, pensant ainsi se conformer
aux dispositions de l'article A 97-2 du livre des procédures fiscales;
Considérant qu'il lui a été indiqué que si, aux termes de ce texte, “ en
vue de la vérification des relevés individuels, les agents de l'administration des
impôts peuvent obtenir la communication, au siège de la Caisse (...), des
feuilles de maladies, de soins et de prothèse, à l'exclusion des ordonnances
médicales, ayant servi à l'établissement de ces relevés ”, ils ne devaient pas,
selon la jurisprudence du Conseil d'Etat, avoir connaissance de l'identité des
patients;
Considérant que le Directeur de la CPAM du Loiret s'est alors engagé à ce
que celle-ci ne donne plus aucun élément d'identification des assurés sociaux lors des
vérifications fiscales concernant l'activité des professionnels de santé;
Considérant qu'il a été vérifié sur place que cet engagement était tenu ;
Prend acte de ce que la Caisse Primaire d'Assurance Maladie du Loiret
ne communique plus aucun élément d'identification des assurés sociaux pour
répondre aux demandes qui lui sont présentées sur le fondement de l'article A
97-2 du livre des procédures fiscales;
Demande à la Caisse Primaire d'Assurance Maladie du Loiret de
prendre toutes dispositions pour que :
— les mesures de sécurité soient renforcées conformément aux recommandations
de la Commission, à savoir l'utilisation de mots de passe individuels et confidentiels,
composés de six caractères alphanumériques et non signifiants, choisis de
préférence par chaque utilisateur et modifiés régulièrement;
— chaque questionnaire utilisé par la Caisse Primaire mentionne les informations
prévues par l'article 27 de la loi du 6 janvier 1978.
Délibération n° 90-94 du 10 juillet 1990 adressant un avertissement
à la société “ Les Taxis Bleus ”
Déclaration ordinaire n° 227 179
La Commission nationale de l'informatique et des libertés,
Vu la Convention du Conseil de l'Europe pour la protection des
personnes à l'égard du traitement automatisé des données à caractère
personnel ;
Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et
aux libertés, notamment ses articles 5, 16, 21, 25, 26, 27, 29 et 42 ;
Vu le décret n° 78-774 du 17 juillet 1978 pris pour l'application de la loi du 6 janvier
1978
343