L'assurance santé privée à l'épreuve des objets connectés

Table des matières
Préface        9
Liste des principales abréviations    11
Sommaire    13
Introduction générale    15
première partie
Objets connectés et activité d’assurance santé privée
Titre 1 : Objets connectés et appréciation du risque    59
Chapitre 1 : Un possible changement des modalités de tarification    61
Section 1 : Une tarification en fonction de classes de risques passés    63
I.    La classification/sélection des risques pour la tarification, opération essentielle de l’assurance    65
A.    Des opérations multiples pour l’activité d’assurance    65
B.    L’évaluation/sélection du risque?: pratique discriminante ?    70
II.    La classification des risques, opération fondée sur l’analyse des événements passés et potentiellement orientée
vers l’avenir    77
A.    Un calcul actuariel de probabilité de survenance future du risque    77
B.    Un calcul potentiellement tourné vers l’avenir
et la prédiction grâce aux objets connectés    80
Section 2 : Vers une tarification prédictive profilée en fonction des données des objets connectés en santé ?    85
I.    Focus sur le développement du profilage dans le monde numérique    87
A.    Le mode de fonctionnement du profilage    87
B.    Profilage et prise de décision    89
II.    Un profilage des utilisateurs aux conséquences potentiellement défavorables     91
A.    Un profilage ignoré des utilisateurs pouvant engendrer des discriminations    92
B.    Le cas du profilage en matière d’assurance santé privée via le recours aux objets connectés par l’assureur    100
1.    Des possibilités de profilage pouvant conduire
à des discriminations entre les assurés    100
2.    Vers un cadre juridique prohibant tout profilage réalisé
à partir de données des objets connectés ?    103
III.    La préconisation d’une meilleure transparence dans l’utilisation des données personnelles des utilisateurs d’objets connectés
en santé    104
A.    La nécessaire transparence dans l’utilisation des données     104
1.    Constat d’un manque de transparence généralisé
sur l’utilisation des données    104
2.    Les solutions pour rétablir de la transparence dans la gestion et l’utilisation des données des utilisateurs?:
de la pédagogie à la sanction    107
a.    Les tentatives de pédagogie de la CNIL    107
b.    Les sanctions prévues à l’encontre des responsables
de traitement non transparents    108
En France et en Europe     109
Avant l’entrée en vigueur du RGPD    109
Depuis l’entrée en vigueur du RGPD     111
Le cas des États-Unis    113
B.    Les conséquences potentiellement défavorables dues
au croisement des données     116
1.    La déduction possible des comportements et habitudes
de vie de l’utilisateur    117
2.    Des conséquences potentiellement négatives tirées
des données croisées    120
Conclusion du chapitre 1    125
Chapitre 2 : Un possible bouleversement du secteur
de l’assurance santé privée    127
Section 1 : Le nécessaire respect par les assureurs des droits et libertés des assurés utilisateurs    129
I.    La protection juridique des données personnelles et de la vie privée des utilisateurs d’objets connectés de santé    131
A.    L’impératif du respect de la vie privée des utilisateurs pris en compte par le droit    133
B.    L’émergence du principe contesté de Privacy by Design comme mécanisme préventif de protection de la vie privée de l’utilisateur    138
1.    Une méthode destinée à protéger les données issues
de l’utilisation de services numériques    139
a.    Une protection contre l’asymétrie d’information
et les mauvaises utilisations par les tiers
des informations des utilisateurs    139
b.    Une méthode de prévention ex ante contre les atteintes
à la vie privée    141
Définition et origine de la méthode    141
Intégration juridique de la Privacy by Design    144
2.    La Privacy by Using comme complément/alternative
à la Privacy by Design    148
a.    Les limites de la méthode de Privacy by Design    148
b.    La Privacy by Using, une méthode de régulation jugée
plus adéquate     151
Une méthode fondée sur l’apprentissage et l’adoption d’un comportement éclairé par l’utilisateur    151
La Privacy by Using, conditions de mise en œuvre pratique     153
II.    L’enjeu de la qualification juridique des données produites par les objets connectés de santé    155
A.    La détermination d’une qualification et d’un régime juridique applicables aux données générées
par les objets connectés en santé    157
1.    Les données issues des objets connectés dans le domaine
de la santé, des données personnelles    159
a.    Des données qualifiées de données personnelles    159
Une définition évolutive jusqu’à l’adoption du RGPD    159
La définition très extensive issue du RGPD    162
b.    Le respect par les tiers et les assureurs exploitant ces données des principes de protection des données personnelles     163
2.    Les données de santé, catégorie juridique particulière
de données personnelles avec un cadre juridique spécifique    165
a.    Les données de santé, des données à la définition large
et à la sensibilité très élevée     166
b.    Une forte sensibilité justifiant un régime juridique
très protecteur    168
B.    Les données de bien-être?: vers la qualification de données
de santé ?    174
1.    Des données de bien-être proches des données de santé    175
a.    Les données «?personnelles?» de bien-être?: la qualification acquise de données personnelles     175
b.    Des données potentiellement assimilables à des données
de santé     177
La donnée de bien-être, donnée a` caractère personnel relative a` la sante´ physique ou mentale
d’une personne physique ?    177
La donnée de bien-être, donnée fortement susceptible de révéler l’état de santé d’une personne ?    179
2.    La création d’une catégorie juridique ad hoc fondée
sur l’utilisation croisée des données ?    183
Section 2 : L’irruption possible de nouveaux acteurs sur le marché
de l’assurance santé privée issus du monde numérique    187
I.    Une concurrence avec les acteurs historiques du monde assurantiel ?    188
A.    Des craintes soulevées au sujet de l’activité des GAFA    188
1.    Des avis alarmistes    189
2.    L’exemple d’Amazon et de Google engagés progressivement dans la proposition de services d’assurance aux États-Unis    191
B.    L’investissement massif des GAFAM dans le secteur
de la santé, avantage concurrentiel ?    193
1.    Les investissements de Google dans la santé    194
2.    Les investissements d’Amazon hors assurance santé    195
3.    Les investissements de Facebook en termes de santé    196
4.    Les investissements d’Apple dans la santé?: le pionnier
des GAFAM en tant que fabricant d’objets connectés
en santé    197
5.    Les investissements de Microsoft dans la santé, le M ajouté de GAFA    198
II.    Une potentielle association avec les assureurs santé traditionnels ?    199
A.    Une logique de partenariat facilitant l’écoulement des produits en santé de certains géants du numérique    201
1.    Le rachat par Google du fabricant d’objets connectés Fitbit opérant dans le domaine de l’assurance santé d’entreprise    201
2.    L’exemple de l’association d’Apple avec Aetna, assureur
en santé américain majeur    203
B.    Une association permettant une densification de leur relation avec leurs clients     204
Conclusion du chapitre 2    207
Conclusion du titre 1    209
Titre 2 : Objets connectés et offres d’assurance    211
Chapitre 1 : Un enrichissement des offres fondées sur l’hypothèse d’une réduction du risque    213
Section 1 : Le cas des offres de pay as you drive dans le secteur de l’assurance automobile    214
I.    Une analyse en temps réel du comportement au volant
de l’assuré    215
A.    Un recueil de données personnelles de conduite
à l’apparence anodine    215
B.    Un recueil de données personnelles de conduite susceptible de dévoiler des données sensibles     218
II.    Une modulation de la prime d’assurance grâce au comportement de l’assuré    220
A.    Deux exemples d’offres d’assurance automobile «?comportementale?»    222
1.    L’exemple de l’offre YouDrive de l’assureur Axa, pionnier
de l’assurance automobile Pay how you drive en France    222
2.    Le cas de l’offre concurrente «?Allianz conduite connectée?» proposée par l’assureur Allianz    223
B.    Le développement d’offres similaires en assurance automobile et emprunteur    225
Section 2 : Une possible réduction du risque
en assurance santé privée ?    227
I.    Une remise en cause du modèle assurantiel de la mutualisation ?    228
A.    La volonté des assureurs de réduire le risque
en discriminant au niveau individuel    228
1.    La recherche par les assureurs d’une réduction des risques    228
a.    Une réduction des risques justifiée par la recherche
de bénéfices     229
b.    Une réduction des risques justifiée par la recherche
de «?bons?» clients    229
c.    Une réduction des risques justifiée par la recherche
d’un avantage concurrentiel    230
2.    La montée en puissance de l’actuarial fairness, conception individuelle de la classification du risque en santé?: l’exemple américain    230
B.    Une sélection des risques individuels, à l’encontre
de la mutualisation de risques incertains    233
II.    Une remise en cause de l’existence du contrat d’assurance par la disparition de l’aléa ?    236
A.    La nullité du contrat d’assurance en cas d’inexistence de l’aléa    236
1.    La nullité du contrat d’assurance pour absence de prestation    237
2.    Une nullité non pas absolue mais relative du contrat d’assurance    238
B.    Une réduction partielle mais non totale de l’aléa engendrée
par une individualisation poussée du risque    240
Conclusion du chapitre 1    245
Chapitre 2 : Le développement d’offres «?individualisées?»    247
Section 1 : Le recours potentiel à une évaluation du risque individuel    248
I.    Une connaissance historiquement imparfaite du risque     249
A.    Une évaluation imparfaite d’un risque aléatoire    250
B.    Un accès limité de l’assureur aux informations de l’assuré pour l’évaluation du risque    252
1.    Une déclaration du risque fondée principalement
sur un simple questionnaire à remplir par l’assuré     252
2.    Une déclaration frauduleuse de l’assuré sanctionnée
pour réparer la mauvaise évaluation du risque     256
II.    Une connaissance renforcée du risque grâce à l’accès
à de multiples données sur l’individu ?    260
A.    Un accroissement des sources d’informations disponibles liées au risque de l’assuré     261
1.    Une multiplication des sources de données individuelles
sur l’assuré    261
2.    La multiplication des contacts avec le client et le suivi
en temps réel de ses activités liées à l’assurance    265
B.    Un risque de discrimination pour les assurés, corollaire d’une plus grande individualisation du risque ?    267
1.    Une sélection des risques, élément essentiel de l’activité
de l’assureur    267
2.    L’inconvénient majeur d’une sélection trop poussée
des risques?: la discrimination de certains assurés    269
Section 2 : La tarification au comportement, à l’encontre de la solidarité
et de la non-discrimination    271
I.    L’individualisation du risque en santé, une remise en question
du modèle d’assurance santé français ?    273
A.    Une possible remise en cause du modèle solidaire
de l’assurance santé en général    274
1.    Une remise en cause des principes fondamentaux
de la Sécurité sociale (AMO) ?    274
2.    Une remise en cause du système de l’assurance santé complémentaire ?    277
B.    La pérennité probable de l’interdiction/incitation de non-sélection des risques en assurance santé complémentaire     280
1.    Les débats posés par l’interdiction/incitation légale
de non-sélection des risques individuels
en assurance santé complémentaire    281
a.    Le contenu de l’interdiction et sa raison d’être    281
b.    Les inconvénients de l’interdiction    282
2.    Les débats ayant entouré l’introduction en France
par l’assureur Generali d’une assurance santé ressemblant
à l’assurance santé «?comportementale?»    284
a.    Une crainte quant à la possibilité pour les assureurs d’accéder aux données de santé des assurés    284
b.    La crainte d’un «?glissement de la dimension collective
du droit à la santé vers une dimension individuelle?»     286
c.    La crainte d’un risque d’aggravation des inégalités de santé    287
II.     L’essor de la médecine dite prédictive, une remise
en question du modèle de l’assurance santé privée ?    290
A.    L’interdiction légale de l’assurance prédictive fondée
sur les données génétiques    291
1.    L’interdiction récente en France, sauf exceptions légales,
de réalisation de tests génétiques    291
2.    L’interdiction légale de l’assurance fondée sur l’utilisation
des tests génétiques    295
B.    Une individualisation facilitée par le développement de la médecine dite «?des 4P?» ?    299
1.    L’histoire de la médecine dite «?des 4P?»    299
2.    La médecine prédictive et ses enjeux    301
Conclusion du chapitre 2    305
Conclusion du titre 2    307
Conclusion de la première partie    309
SECONDE PARTIE
OBJETS CONNECTÉS ET RELATION D’ASSURANCE SANTÉ PRIVÉE
Titre 1 : Les objets connectés, outils d’individualisation
de la relation    317
Chapitre 1 : Les objets connectés, instruments d’une approche préventive du risque individuel    319
Section 1 : La prévention, une nouvelle fonction attribuable aux objets connectés ?    319
I.    Une prévention inspirée en assurance santé privée de mesures préventives en santé publique    321
A.    Une potentielle logique préventive voire prédictive chez les professionnels de santé    321
B.    Les logiques «?sanitaires?» sous-tendant l’assurance à dimension comportementale préventive     324
1.    Des offres «?santéistes?» postulant une approche préventive fondée sur le comportement individuel    324
2.    Les inconvénients de la mise en place d’une stratégie
de prévention    328
II.    Un niveau de développement inégal de la prévention en matière d’AMO et d’AMC    329
A.    Une faible dose de prévention de la part de la Sécurité sociale (assurance maladie obligatoire)    330
B.    L’émergence de quelques offres axées sur le concept de prévention dans le domaine de l’assurance santé complémentaire    333
Section 2 : L’exemple des wellness programs ou programmes de bien-être aux États-Unis    338
I.    Un contrôle du comportement de l’assuré/salarié à des fins préventives    339
A.    Une approche préventive par le comportement entretenue par l’octroi de récompenses voire de sanctions financières    340
B.    La contestation de l’approche préventive des risques
en santé du fait de questions sociétales    342
II.    Un contrôle du comportement préventif possiblement facteur de discrimination    344
A.    La réalité du consentement des assurés salariés
à la collecte de données de santé    344
B.    Des risques de discrimination envers les assurés/salariés    349
1.    Des programmes de bien-être possiblement discriminants    349
2.    La protection des données personnelles comme garde-fou ?    352
Conclusion du chapitre 1    357
Chapitre 2 : La sécurité et la fiabilité des objets connectés, conditions d’une individualisation de la relation    359
Section 1 : Un environnement juridique des objets connectés en santé posant question    362
I.    Le paradoxe de la liberté de choix du statut juridique
des objets connectés de santé par les fabricants     364
A.    L’historique de la notion de dispositif médical    365
B.    Les contours de la notion de dispositif médical    368
1.    L’exclusion des médicaments et des objets
n’exerçant pas d’action particulière sur les données    368
2.    La finalité médicale de l’objet connecté, élément clé
de la définition du dispositif médical    370
II.     Des enjeux de fiabilité et de sécurité différents en fonction de la catégorie juridique de l’objet connecté en santé choisie par le fabricant     373
Section 2 : Un régime juridique du dispositif médical contraignant    380
I.    Un régime juridique fondé sur des conditions de mise
sur le marché très strictes    380
II.    Un objet connecté médical présumé fortement sécurisé et fiable    387
A.    Une présomption forte de sécurité des objets connectés médicaux    388
1.    Une présomption de haute sécurité de l’objet    388
2.    Une sécurisation non infaillible des données    389
B.    Une fiabilité élevée    393
Section 3 : La construction d’un cadre juridique spécifique aux objets connectés de bien-être    395
I.    Des objets connectés aux données faiblement sécurisées et fiables    396
A.    Une sécurité plus faible des données des objets connectés de bien-être    397
1.    Une forte vulnérabilité de la sécurité informatique des objets connectés de bien-être    397
a.    De nombreuses failles détectées sur les objets connectés
de bien-être    397
b.    Un objectif de rentabilité au détriment de la sécurité des objets connectés de bien-être    400
2.    La recherche de solutions pour enrayer cette faible sécurisation     401
a.    L’adoption de sanctions administratives pour dissuader
le défaut de sécurisation des données     402
b.    L’instauration de mesures visant à limiter les atteintes à la sécurité des objets connectés de bien-être (soft law)    404
B.    Une fiabilité des données plus faible que les objets connectés médicaux    407
II.    Les objets connectés de bien-être?: un cadre juridique minimal à améliorer ?    410
A.    Une absence de cadre juridique spécifique mais une soumission de ces objets à des règles juridiques applicables a posteriori    410
B.    Une régulation fondée sur une certification des fabricants ?    415
Conclusion du chapitre 2    419
Conclusion du titre 1    421
Titre 2 : Les objets connectés, vecteurs de responsabilisation et d’observance de l’assuré    423
Chapitre 1 : L’émergence d’une responsabilisation en fonction du comportement de l’assuré     427
Section 1 : L’apparition d’une assurance santé prenant davantage
en compte le comportement de l’assuré    429
I.    L’interdiction législative française de tarifer les contrats d’assurance santé collectifs en fonction de l’état de santé
des assurés    434
II.    Vers une plus grande responsabilisation des assurés en santé en France ?    441
A.    Vers une législation française autorisant la modulation de la tarification en fonction de l’état de santé et du comportement ?    441
B.    L’intérêt d’une responsabilisation des salariés pour les employeurs    443
1.    Une responsabilisation favorisant pour l’employeur
la garantie de la santé et la sécurité au travail de ses salariés ?    444
2.    Une responsabilisation permettant une augmentation
de la productivité des salariés ?    447
Section 2 : Vers un contrat de services fondé sur le comportement
de l’assuré accessoire au contrat d’assurance principal ?     450
I.     D’un contrat d’assurance à un contrat de services tenant compte du comportement de l’assuré ?    450
A.    Exemples de programmes prenant en compte
le comportement de l’assuré en santé    451
1.    Présentation du programme Vitality proposé par l’assureur Generali en France    451
2.    Présentation du programme Lyfe de CNP Assurances    453
B.    Les programmes de bien-être, des contrats de services ?    453
II.    Un contrat de services accessoire à un contrat d’assurance principal ?     457
A.    Un contrat indexé sur le comportement de l’assuré    457
B.    Un contrat accessoire à un contrat d’assurance principal ?    460
1.    L’autonomie par rapport au contrat principal, caractéristique du contrat accessoire    460
2.    Un régime juridique autonome par rapport à celui régissant le contrat d’assurance principal    462
Conclusion du chapitre 1    465
Chapitre 2 : L’émergence de l'observance comme condition de la prise en charge par l’assureur    467
Section 1 : Des tentatives d’instauration de conditions d’observance
pour la prise en charge des soins des assurés en santé     469
I.    L’observance, élément peu présent en matière d’assurance maladie obligatoire    469
A.    Un début de conditionnement du remboursement des soins en fonction de l’observance de l’assuré social ?    470
B.    Un remboursement par l’Assurance Maladie d’appareils de santé en fonction de l’observance de l’assuré ?    473
II.    L’introduction d’une condition d’observance par certains assureurs en santé complémentaire ?    480
A.    Un remboursement des soins de santé conditionné à l’adoption d’un comportement considéré comme vertueux analogue à l’assurance prévoyance ?    481
1.    Des possibilités en assurance prévoyance d’insérer des clauses d’exclusion de garanties pour comportement non vertueux de l’assuré    481
2.    L’insertion possible de clauses liant effort préventif de l’assuré et prise en charge dans les contrats d’assurance santé complémentaire ?    483
B.    Un remboursement des objets connectés conditionné à l’adoption d’un comportement vertueux par l’assuré complémentaire    485
1.    La fourniture gratuite d’un appareil connecté en santé pour la souscription d’un contrat d’assurance santé complémentaire    485
a.    La fourniture gratuite d’un appareil connecté en santé inclus dans des offres proposées à l’étranger, notamment aux États-Unis    485
b.    La fourniture gratuite d’un appareil connecté en santé
inclus dans des offres proposées en France    486
2.    Le remboursement total ou partiel d’un objet connecté
pour incitation à l’observance des assurés    487
a.    Les offres proposées par les assureurs privés américains    487
b.    Les offres proposées par les assureurs privés en France     489
Section 2 : La légitimité de l’observance pour la prise en charge en question    492
I.    Le risque de pénalisation de l’assuré refusant la divulgation volontaire de ses données     493
A.    Un scénario envisageable en France    494
B.    Un scénario déjà existant aux États-Unis    497
II.    L’observance à dimension préventive, une occultation
de l’existence des autres facteurs de risque en santé    499
A.    Les déterminants de santé, facteurs essentiels de l’état de santé d’un assuré    500
1.    Les inconvénients de la prise en compte exclusive du facteur individuel comportemental par les assureurs    500
2.    De nombreux facteurs de risques en santé
aux interactions complexes    502
B.    La délicate prise en compte de l’observance à dimension préventive compte tenu des déterminants de santé exogènes à la volonté de l’assuré    506
Conclusion du chapitre 2    515
Conclusion du titre 2    517
Conclusion de la seconde partie    519
Conclusion générale    521
Bibliographie     531
Index        573