بلاغ صحفي
امتثالا للتوجيهات الوطنية لسلامة الأنظمة المعلوماتية، واحتراما للمادة 24 من القانون 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات الحساسة المتعلقة بالصحة، قام الصندوق الوطني لمنظمات الاحتياط الاجتماعي بتطهير قاعدة الأقنان السرية للولوج لنظامه المعلوماتي الممنوحة للتعاضديات الموقعة على اتفاقية تفويض تدبير العلاجات العادية في إطار التأمين الإجباري عن المرض بالقطاع العام.
يأتي قرار الصندوق الوطني لمنظمات الاحتياط
الاجتماعي بعد تمحيص الأقنان السرية الممنوحة لمستخدمي التعاضدية العامة
لموظفي الإدارات العمومية، إذ تبين أن 36 منهم لا تربطهم بهذه التعاضدية علاقة
قانونية ولا توجد أسماءهم في لائحة المستخدمين المصرح بهم في إطار التأمين الإجباري
عن المرض بالقطاع العام، كما أن أغلبهم يعملون داخل بعض الجماعات الترابية وفق ما
صرحت به التعاضدية العامة دون الإدلاء بأي سند قانوني، مع العلم أن لهؤلاء
المستخدمين إمكانية الولوج للنظام المعلوماتي واستقبال ملفات المرض في إطار
التأمين الإجباري عن المرض، في خرق لاتفاقية تفويض التدبير وللقانون 08-09 المتعلق
بحماية المعطيات الشخصية للأفراد، ولظهير 1958 المتعلق بالنظام الأساسي العام
للوظيفة العمومية كما تم تعديله وتتميمه.
وبناء عليه، قرر الصندوق الوطني لمنظمات الاحتياط الاجتماعي تطهير قاعدة الأقنان السرية للولوج لنظامه المعلوماتي، وهو إجراء زكته جميع التعاضديات الموقعة على اتفاقية تفويض التدبير من الصندوق. كما قام بتجميد الأقنان السرية التي لم يتمكن من تحديد علاقة مالكيها بالتعاضدية لأنه لم يتوصل بما يثبت العلاقة القانونية لهؤلاء المستعملين بهذه التعاضدية.
وبناء عليه، قرر الصندوق الوطني لمنظمات الاحتياط الاجتماعي تطهير قاعدة الأقنان السرية للولوج لنظامه المعلوماتي، وهو إجراء زكته جميع التعاضديات الموقعة على اتفاقية تفويض التدبير من الصندوق. كما قام بتجميد الأقنان السرية التي لم يتمكن من تحديد علاقة مالكيها بالتعاضدية لأنه لم يتوصل بما يثبت العلاقة القانونية لهؤلاء المستعملين بهذه التعاضدية.
بالموازاة، قامت التعاضدية العامة العامة
لموظفي الإدارات العمومية بتكليف مستخدمين تابعين لشركة خاصة باستقبال ملفات المرض
ومراقبة مدى استيفائها لشروط التعويض في إطار التأمين الإجباري عن المرض، أذ يُمكن
لمستخدمي هذه الشركة الاطلاع على ملفات المرض والولوج إلى المعطيات الشخصية
للمؤمنين وإلى معلومات جد حساسة تتعلق بوضعيتهم الصحية وبذوي حقوقهم ، مما يعد
خرقا للمادة 4 من اتفاقية تفويض التدبير التي تجمع الصندوق بالتعاضديات والتي تنص
على أنه " لا يمكن للتعاضديات تكليف الغير بإنجاز جزء أو كل المهام الموكلة
إليها" وكذا المادة 24 من القانون 08-09 والتوجيهات الوطنية الصادرة منذ
دجنبر2013 عن مديرية سلامة الأنظمة المعلوماتية التابعة لإدارة الدفاع الوطني.
وبصفته مسؤولا عن التأمين الإجباري عن
المرض بالقطاع العام، فقد راسل الصندوق الوطني لمنظمات الاحتياط الاجتماعي
التعاضدية المعنية منذ فبراير 2014 لمنع مستخدمي الشركة الخاصة من ولوج نظامه
المعلوماتي دون موجب حق، لكنها لم تمتثل للضوابط القانونية. لضمان استمرارية
الخدمات المقدمة للمؤمنين، فقد منح الصندوق التعاضدية المعنية أجل شهر للتدخل لمنع
المقاولة الخاصة من الاطلاع على المعطيات الشخصية للمؤمنين ولتدبير الاستقبال عبر
مواردها البشرية، ما دامت تتوصل بمصاريف التسيير للقيام بهذه العملية.
ومعلوم أن التوجيهات الوطنية الصادرة منذ دجنبر2013 حول سلامة الأنظمة المعلوماتية تنص على أن "ولوج الأنظمة المعلوماتية يمر وجوبا عبر تحديد دقيق لهوية المستعملين ولنطاق تدخلهم، على أن يحرص الجهاز المسؤول على المراجعة الدورية لاستعمال حسابات المستعملين وعلى حذف الأقنان التي لا يمكن تحديد هوية مالكيها". كما أن المادة 24 من القانون 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي تنص على اتخاذ "المسؤولين عن معالجة المعطيات الحساسة أو ذات الصلة بالصحة الإجراءات الملائمة بغرض الحيلولة دون الإدخال غير المأذون به وكذا التعرف على معطيات ذات طابع شخصي تم إدراجها أو تغييرها وضمان ولوج الأشخاص المرخص لهم فقط إلى المعطيات المعنية بالإذن (مراقبة الولوج).
ومعلوم أن التوجيهات الوطنية الصادرة منذ دجنبر2013 حول سلامة الأنظمة المعلوماتية تنص على أن "ولوج الأنظمة المعلوماتية يمر وجوبا عبر تحديد دقيق لهوية المستعملين ولنطاق تدخلهم، على أن يحرص الجهاز المسؤول على المراجعة الدورية لاستعمال حسابات المستعملين وعلى حذف الأقنان التي لا يمكن تحديد هوية مالكيها". كما أن المادة 24 من القانون 08-09 المتعلق بحماية الأشخاص الذاتيين تجاه معالجة المعطيات ذات الطابع الشخصي تنص على اتخاذ "المسؤولين عن معالجة المعطيات الحساسة أو ذات الصلة بالصحة الإجراءات الملائمة بغرض الحيلولة دون الإدخال غير المأذون به وكذا التعرف على معطيات ذات طابع شخصي تم إدراجها أو تغييرها وضمان ولوج الأشخاص المرخص لهم فقط إلى المعطيات المعنية بالإذن (مراقبة الولوج).
أما بخصوص قرار التعاضدية العامة القاضي
بالاقتصار على استقبال المؤمنين ما بين الساعة الثانية والرابعة والنصف زوالاـ
فهذا الإجراء يخرق المادة 154 من الدستور التي تنص على استمرارية المرافق العمومية
ومذكرة الوزير الأول الصادرة بتاريخ 22 أبريل 2011 حول الاستقبال والإرشاد
بالمؤسسات العمومية واتفاقية تفويض التدبير التي تجمع الصندوق بالتعاضديات في إطار
مدونة التغطية الصحية الأساسية، مع العلم أن الصندوق راسل التعاضدية العامة بخصوص
تفويض تدبير الاستقبال لشركة خاصة منذ سنة 2014.
إن الصندوق الوطني لمنظمات الاحتياط
الاجتماعي ليأسف على إصرار التعاضدية العامة، خلافا لباقي التعاضديات الموقعة على
اتفاقية تفويض التدبير، على عدم الامتثال للضوابط القانونية وعلى خرق مبادئ
السلامة المعلوماتية التي تخضع لقواعد صارمة على المستوى الوطني.