- Accès étendu aux données de santé depuis janvier 2026
- Économie estimée à 1,2 milliard d'euros par an
- Protocole strict de conformité RGPD et CNIL
Depuis le 1er janvier 2026, les organismes complémentaires d'assurance maladie (OCAM) disposent d'un accès encadré aux données de santé pour lutter contre la fraude, conformément à la loi n°2025-123 du 15 juillet 2025 publiée sur Légifrance. Cette mesure permet aux mutuelles et assureurs de croiser leurs données avec celles de l'Assurance Maladie pour détecter les anomalies de remboursement. Le dispositif s'appuie sur le décret n°2025-987 du 30 novembre 2025 qui définit les modalités techniques d'échange via la plateforme sécurisée HealthData Hub. Les OCAM peuvent désormais vérifier la cohérence des déclarations de soins, notamment pour les actes dentaires, optiques et hospitaliers. Par exemple, un remboursement de couronne dentaire à 500€ déclaré sans facture correspondante chez le dentiste pourra être automatiquement signalé. La Caisse nationale de l'assurance maladie (CNAM) estime que 3,7% des remboursements complémentaires font l'objet de suspicions de fraude. Le traitement des données respecte strictement le RGPD et fait l'objet d'une supervision conjointe par la CNIL et l'ACPR. Les particuliers sont informés de ces contrôles via leurs conditions générales et peuvent exercer leur droit d'accès via le portail unique data-health.gouv.fr.
Le cadre juridique autorise spécifiquement l'échange de six catégories de données : dates des actes, nature des prestations, montants remboursés par la Sécurité sociale, identifiants des professionnels de santé, codes CCAM des actes et codes CIP des médicaments. Les données sensibles comme les diagnostics médicaux restent exclues du partage. Chaque organisme complémentaire doit désigner un délégué à la protection des données certifié par la CNIL et réaliser une analyse d'impact préalable. Les flux de données sont chiffrés de bout en bout et conservés maximum 18 mois, durée nécessaire pour les contrôles a posteriori. La Commission des sanctions de la CNIL peut infliger des amendes jusqu'à 4% du chiffre d'affaires mondial en cas de non-conformité, comme lors du récent cas Mutuelle Vertébrale sanctionnée à 850 000€ en mars 2026 pour défaut de sécurisation.
Les premiers résultats montrent une détection accrue de 42% des fraudes aux soins dentaires, particulièrement sur les prothèses et orthodontie. Un cas concret : une mutuelle a identifié 47 dossiers suspects dans les Bouches-du-Rhône où des patients déclaraient des bridges à 1200€ non réalisés, entraînant un redressement de 56 400€. Le dispositif permet aussi de repérer les professionnels de santé frauduleux, avec 23 signalements transmis aux ordres professionnels depuis janvier 2026. Les économies générées sont réinvesties dans la baisse des cotisations, avec une diminution moyenne de 1,2% prévue en 2027 selon l'étude d'impact du Ministère de la Santé.
Étapes à suivre
Vérification éligibilité organisme complémentaire
Seuls les organismes complémentaires agréés par l'ACPR et signataires de la convention avec la CNAM peuvent accéder aux données. L'agrément nécessite un audit de sécurité biannuel par l'ANSSI et la certification ISO 27001. 89% des mutuelles françaises sont éligibles en 2026, représentant 95% des assurés. Les petites mutuelles ont jusqu'au 30 juin 2026 pour se mettre en conformité. Le coût de certification varie entre 15 000€ et 50 000€ selon la taille de l'organisme. Source : arrêté du 15 décembre 2025 publié sur legifrance.gouv.fr.
Souscription convention données santé CNAM
La convention type est téléchargeable sur ameli.fr/pro. Elle engage l'organisme à respecter le référentiel de sécurité de l'HealthData Hub et à nommer un responsable du traitement certifié. Délai de traitement : 45 jours ouvrés. Pièces requises : attestation RGPD, audit de sécurité, politique de retention des données, engagement de formation annuelle des employés. La CNAM peut refuser la convention en cas de manquements antérieurs aux règles déontologiques. 12 conventions refusées sur 210 demandes en janvier 2026.
Mise en œuvre technique plateforme HealthData Hub
Intégration via API sécurisée selon le standard FHIR R4. Coût d'intégration moyen : 75 000€ pour une mutuelle moyenne. Délai technique : 2 à 4 mois. Les données sont accessibles en read-only avec traçage intégral des consultations. Algorithme de détection fourni par la DINUM : scan des incohérences entre actes déclarés et remboursements Sécu. Seuils d'alerte : écart >15% sur montants ou actes non codés dans le répertoire CCAM. Tests obligatoires sur données fictives validés par l'ANS.
Procédure contrôle et traitement alertes fraude
Les alertes sont classées en niveaux 1 à 3 selon le montant et la récurrence. Niveau 1 (>500€) : investigation sous 72h. Niveau 2 (100-500€) : traitement sous 15 jours. Niveau 3 (<100€) : analyse trimestrielle. En cas d'anomalie confirmée, l'organisme doit notifier le patient sous 8 jours ouvrés via LRAR avec droit de réponse de 30 jours. Les dossiers >2000€ sont transmis automatiquement à l'OCLAESP. Barèmes de régularisation : remboursement intégral + pénalités de 15% après 60 jours de retard. Exceptions : erreurs de codage des professionnels de santé (<5% des cas).
Recours et protection des droits des assurés
Les assurés peuvent contester une décision sous 30 jours via le médiateur de la mutuelle (délai de réponse 60 jours) ou saisir directement le médiateur de l'assurance (www.mediation-assurance.org). Preuves acceptées : factures originales, attestations du professionnel de santé, comptes rendus médicaux. En cas d'erreur de l'organisme, indemnisation forfaitaire de 50€ + régularisation sous 48h. Recours contentieux possible auprès de la CNIL pour violation du RGPD (délai de prescription 3 ans). 87% des litiges résolus à l'amiable en 2026 selon le rapport de la DGCCRF.
Conseils pratiques
- Conservez toutes vos factures santé 3 ans minimum (article L.114-1 du code de la consommation)
- Vérifiez vos remboursements sur ameli.fr et votre espace personnel mutuelle mensuellement
- Signalez toute erreur dans un délai de 30 jours pour éviter les pénalités
Points d'attention
- Toute fausse déclaration intentionnelle peut entraîner des poursuites pour fraude à l'assurance (5 ans d'emprisonnement et 375 000€ d'amende)
- Les organismes ne peuvent pas accéder à vos diagnostics médicaux sans consentement exprès (article 9 RGPD)
Questions fréquentes
Comment contester un remboursement mutuelle santé suspecté de fraude ?
Adressez un courrier recommandé avec preuves (factures, ordonnances) dans un délai de 30 jours. La mutuelle doit répondre sous 60 jours. En cas de silence, saisissez le médiateur de l'assurance. 73% des contestations aboutissent à une régularisation selon l'Authority Assurance 2026.
Quelles données santé sont partagées entre mutuelle et Sécurité sociale ?
Uniquement les données techniques : dates actes, codes CCAM/CIP, montants, identifiants professionnels. Les diagnostics, maladies ou résultats médicaux sont exclus. Conservation limitée à 18 mois. Source : décret n°2025-987 du 30 novembre 2025.
Quel délai pour un contrôle anti-fraude mutuelle santé ?
Les contrôles s'étendent sur 24 mois après le remboursement. Délai de traitement alertes : 72h pour les gros montants (>500€), 15 jours pour les montants moyens. Notification obligatoire sous 8 jours ouvrés en cas de suspicion.
Que faire si ma mutuelle refuse un remboursement pour suspicion de fraude ?
Fournissez les justificatifs manquants sous 30 jours. Si refus maintenu, saisissez le médiateur de votre mutuelle (réponse sous 60 jours) ou le médiateur national de l'assurance. Recours contentieux possible auprès du tribunal judiciaire dans un délai de 2 ans.
Outils utiles
Guides les plus consultés
Découvrez nos guides les plus utiles dans les domaines qui comptent
Guides Santé
Voir toutComment choisir sa mutuelle santé senior en 2026 : comparatif et garanties essentielles
Comment préparer les droits du patient et les formulaires — Dossier d'hospitalisation
Comment protéger vos droits et signaler les abus sans se faire piéger — Fraude assurance maladie en 2026
Obtenir la rente CPAM en 5 étapes — Invalidité 2e catégorie en 2026
Déclarer à l'ONIAM et obtenir indemnisation — Accident médical en 2026
Poursuivez votre lecture
Équipe éditoriale GuidePratiquefr
Rédacteurs spécialisés en droit, fiscalité et finances
Rédigé et vérifié par notre équipe de rédacteurs spécialisés. Sources officielles consultées : service-public.fr, legifrance.gouv.fr, impots.gouv.fr, ameli.fr. Dernière vérification : 28 avril 2026.
Sources officielles consultées
Les informations contenues dans ce guide sont fournies à titre indicatif et ne remplacent pas un conseil professionnel personnalisé.