Pour l'application des dispositions des articles L. 314-1, L. 315-1, L. 315-2, L. 613-12 et L. 613-13 du code de la sécurité sociale et L. 723-2, L. 723-11 et L. 732-5 du code rural et de la pêche maritime, les organismes gestionnaires des régimes obligatoires de base de l'assurance maladie sont autorisés à mettre en œuvre des traitements de données à caractère personnel, pour l'exercice des missions de leur service médical, dont les finalités sont les suivantes :
1° Déterminer les droits aux prestations prévues par les articles mentionnés au premier alinéa, ouvrir ces droits et verser les prestations correspondantes ;
2° Procéder aux analyses et aux contrôles mentionnés à l'article L. 315-1 susmentionné ;
3° Permettre la gestion individualisée de la relation avec les bénéficiaires de prestations et les producteurs de soins et prestataires de services, par courrier postal ou électronique, par messages téléphoniques, par accueil téléphonique ou physique et par téléservices ;
4° Contribuer à la conformité du versement des prestations aux droits des assurés, à la prévention et la lutte contre les fautes, abus et fraudes et à la gestion et au suivi des actions contentieuses ;
5° Transférer, lorsqu'un assuré change d'organisme gestionnaire, les informations relatives à cet assuré nécessaires à l'accomplissement des missions du nouvel organisme de rattachement, dans le respect des secrets professionnel et médical ;
6° Produire des statistiques et piloter et mettre en œuvre la politique et les actions de gestion du risque et de prévention à partir des données préalablement anonymisées.