Un texte qui rompt avec soixante ans de doctrine
C'est une rupture déontologique majeure que le Parlement a entérinée en deux semaines. Après une Commission mixte paritaire conclusive le 28 avril 2026 et un vote de l'Assemblée nationale le 5 mai, le Sénat a définitivement adopté le 11 mai 2026 la loi relative à la lutte contre les fraudes sociales et fiscales. Son article 5 — le plus controversé — organise une dérogation légale explicite au secret médical permettant aux organismes complémentaires d'assurance maladie (OCAM) — mutuelles, institutions de prévoyance, assureurs — d'accéder aux données de remboursement de leurs assurés.
La finalité affichée est limitée : contrôler la réalité et la conformité des actes facturés, et croiser les données avec l'Assurance maladie obligatoire pour détecter les fraudes. Le gouvernement espère récupérer jusqu'à 1,5 milliard d'euros de fraude non détectée, principalement dans les secteurs de l'optique, du dentaire et de l'audiologie. Mais le mécanisme légal est général : il couvre tous les professionnels de santé conventionnés, y compris les infirmiers libéraux et salariés.
Le texte intégral est consultable sur le site du Sénat. Le dossier législatif complet, incluant les amendements successifs, est disponible sur le site de l'Assemblée nationale.
Ce que prévoit précisément l'article 5
Le texte adopté autorise les OCAM à recevoir des données suffisamment précises pour vérifier qu'un acte a bien été réalisé sur le patient qui en demande le remboursement. Concrètement :
- Les données transmises permettent d'identifier l'acte facturé, son auteur et le bénéficiaire ;
- Des échanges entre Assurance maladie obligatoire et complémentaires sont organisés en cas de suspicion de fraude ;
- La transmission ne vise pas l'analyse statistique comparative de l'activité d'un professionnel, mais le contrôle acte par acte ;
- La loi contient également des dispositions spécifiques relatives à la perte d'autonomie, autorisant l'exploitation des données CNSA — y compris via des traitements algorithmiques — pour cibler les actions de contrôle dans le secteur médico-social.
Les garanties prévues dans le texte sont les suivantes : les données doivent être hébergées en Europe, effacées après exploitation, et les décrets d'application devront être soumis préalablement à l'avis de la CNIL. Ces garde-fous ne font pas taire les inquiétudes des organisations professionnelles.
Pourquoi l'IDEC en EHPAD est directement concernée
En EHPAD, le tiers payant est la règle et non l'exception. Les résidents disposent presque tous d'une complémentaire santé qui prend en charge la part non remboursée par l'Assurance maladie. Cela signifie que les actes suivants — habituellement coordonnés et organisés par l'IDEC — entrent dans le périmètre du nouveau dispositif :
- Les actes infirmiers : pansements complexes, injections, soins de nursing, toilettes médicalisées, perfusions ;
- Les médicaments délivrés sur prescription et les soins associés ;
- Les codes actes, qui permettent via leur nomenclature de déduire les pathologies sous-jacentes des résidents.
L'enjeu déontologique est réel : les données de remboursement ne sont pas de simples données administratives. Elles constituent une représentation partielle du dossier médical d'un résident. L'IDEC, en tant que responsable de l'organisation des soins et garante de la confidentialité des dossiers, doit comprendre ce que cette loi implique — et sensibiliser ses équipes IDE qui réalisent ces actes au quotidien.
Pour approfondir le cadre de vos responsabilités sur ce point, consultez notre guide du rôle de l'IDEC en EHPAD ainsi que nos procédures relatives à la bientraitance et à la protection des résidents.
Une coalition de dix syndicats dénonce une « atteinte sans précédent »
Dix syndicats de professions de santé libérales, regroupés sous la bannière des Libéraux de Santé, ont publié un communiqué commun le 5 mai 2026 qualifiant le texte d'« atteinte sans précédent au secret médical ». La coalition souligne que, pour la première fois dans notre droit, des salariés d'organismes privés — mutuelles, assurances, institutions de prévoyance — pourront légalement accéder aux données de santé personnelles de patients.
Le seul cadre qui s'appliquera à ces salariés est le secret professionnel de droit commun, qui n'offre pas les mêmes garanties que le secret médical au sens de l'article L1110-4 du Code de la santé publique. Ce dernier engage la responsabilité pénale des professionnels de santé (un an d'emprisonnement et 15 000 € d'amende selon l'article 226-13 du Code pénal). Les organisations syndicales dénoncent aussi le fait que les soignants n'ont pas été consultés lors de l'élaboration du texte et annoncent qu'elles « n'excluent pas de se mobiliser pour préserver le secret médical ».
Un recours a par ailleurs été déposé devant le Conseil constitutionnel portant notamment sur l'article 5. La décision est attendue dans les semaines à venir et pourrait modifier ou encadrer les dispositions contestées.
Les arguments des défenseurs du texte
Les fédérations de la complémentaire santé — représentant mutuelles, institutions de prévoyance et assureurs — ont obtenu satisfaction après un intense lobbying. Leur argument central : sans accès coordonné aux données du tiers payant, la gestion de la part complémentaire deviendrait « opérationnellement impossible ». Elles soulignent que la fraude dans ce secteur représente des centaines de millions d'euros non récupérés chaque année.
Du côté gouvernemental, le texte est présenté comme un instrument de redressement budgétaire : la loi dans son ensemble permettrait, selon les estimations officielles, de récupérer 1,5 milliard d'euros dès 2026.
Ce que l'IDEC doit préparer avant les décrets d'application
La loi est promulguée, mais ses effets concrets dépendent des décrets d'application restant à publier après avis de la CNIL. Plusieurs semaines ou mois peuvent s'écouler. Dans cet intervalle, voici les actions à anticiper :
- Mettre à jour les documents d'information des résidents : le contrat de séjour et la notice remise à l'entrée devront à terme préciser que les données de remboursement des actes peuvent être transmises à leur complémentaire. Attendez le cadre réglementaire précis avant de modifier vos modèles, mais anticipez la démarche.
- Sensibiliser l'équipe IDE sur la nouvelle limite du secret médical et les obligations de confidentialité qui demeurent dans la relation soignant-résident. Le guide des compétences IDEC peut servir de support à cette démarche.
- Auditer vos pratiques actuelles de protection des données (conformité RGPD, hébergement, traçabilité des accès au dossier résident) pour être en capacité de répondre à un contrôle renforcé.
- Surveiller les communications de l'Ordre national des infirmiers et du SNPI lors des consultations préalables à la rédaction des décrets — ces organisations seront au premier rang de la négociation sur les modalités concrètes.
En attendant, deux sources officielles s'imposent comme références : la page RGPD de la CNIL pour les professionnels de santé et les actualités de la HAS pour suivre les recommandations en matière de gestion des données patients.
Ce que la loi ne change pas
Un point essentiel doit être souligné : l'obligation de secret professionnel des infirmiers reste pleinement en vigueur. L'article L1110-4 du Code de la santé publique n'est pas abrogé. Ce qui change, c'est que la loi crée une dérogation encadrée permettant à l'Assurance maladie de transmettre certaines données aux OCAM — sans que l'infirmier lui-même ne doive communiquer quoi que ce soit directement à une mutuelle ou une assurance.
La question centrale des décrets à venir sera celle de l'anonymisation des diagnostics dans les données transmises : les codes actes infirmiers permettent en effet de reconstituer partiellement la situation clinique d'un résident — un point que la CNIL devra examiner avec attention lors de la consultation réglementaire.
Pour rester informée de l'évolution de cette réglementation, explorez également nos ressources sur la gestion des événements indésirables et consultez notre espace outils IDEC pour les supports de conformité documentaire.