https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniere_gif_ticsante_octobre&utm_term=&utm_content=

Politique

Secret médical: le Conseil d'Etat annule partiellement le décret sur la fonction DIM et l'accès aux données

0 343

PARIS (TICsanté) - Le Conseil d'Etat a partiellement annulé le 25 novembre le décret encadrant les départements d'information médicale (DIM) des établissements de santé, faute de garanties suffisantes sur l'accès par les prestataires extérieurs et les commissaires aux comptes aux dossiers médicaux des patients.

Ce décret d'application de la loi du 20 juin 2018 relative à la protection des données personnelles a été publié en décembre de la même année, rappelle-t-on.

Il devait mettre fin à un risque juridique soulevé par la Commission nationale de l'informatique et des libertés (Cnil) dans le cadre du codage ou de l'audit des données du programme de médicalisation des systèmes d’information (PMSI).

A cet effet, il avait pour vocation de sécuriser l'accès aux données médicales des patients pour les besoins de l'analyse de l'activité, de la facturation et de son contrôle, tant par des prestataires extérieurs, que des commissaires aux comptes pour leur fonction de certificateur des comptes de l'établissement.

Le Conseil national de l'ordre des médecins (Cnom), qui réclamait de longue date une clarification de la réglementation, également appelée de ses vœux par la Fédération hospitalière de France (FHF), avait toutefois saisi le Conseil d'Etat d'un recours contre le décret en avril 2019.

Dans sa décision, mentionnée au recueil Lebon, la haute juridiction administrative rappelle d'abord la législation applicable en matière de protection du respect du secret médical, inscrite à l'article L1110-4 du code de la santé publique, ainsi que les exigences liées au règlement général de protection des données (RGPD) européen.

Après avoir rappelé le périmètre de la mission légale de certification des commissaires aux comptes, le Conseil d'Etat cite les observations, formulées en cours d'instance, par le Haut conseil du commissariat aux comptes.

Ce dernier considère que "l'accès à l'ensemble des données de santé, issues du dossier médical des patients" serait "nécessaire à l'accomplissement de cette mission, pour un échantillon de dossiers permettant de vérifier par sondage la fiabilité et la traçabilité des données utilisées pour le calcul des recettes de l'établissement, depuis l'admission du patient jusqu'à la facturation".

Mais, pour le Conseil d'Etat, rien n'empêche les commissaires aux comptes de se contenter de l'analyse de "données faisant l'objet de mesures de protection techniques et organisationnelles adéquates, telles que -à défaut du recours, à titre d'expert, à un médecin responsable de l'information médicale dans un autre établissement- la pseudonymisation des données" prévue par l'article 25 du RGPD, et ce afin de prévenir l'identification des personnes.

Le décret pouvait donc valablement prévoir pour les commissaires aux comptes une simple consultation des données, sans création ni modification, avec une information adaptée des patients, en limitant leur accès aux seules données strictement nécessaires à leur mission et pour une durée limitée, "sans exclure par principe leur accès à aucune de ces données".

Des garanties insuffisantes pour la protection du secret médical

Toutefois, le Conseil d'Etat estime que le décret est illégal faute d'avoir prévu des "mesures techniques et organisationnelles propres à garantir la protection du droit de la personne concernée au respect du secret médical".

S'agissant des prestataires extérieurs, le Conseil d'Etat rappelle que le législateur "a entendu que les personnels placés sous l'autorité du praticien responsable de l'information médicale pour l'établissement puissent contribuer au traitement des données personnelles de santé recueillies par ce médecin au titre de l'analyse de l'activité et de la facturation, en dérogeant au respect du secret médical".

Contrairement à ce que soutenait l'ordre des médecins, le législateur n'a pas entendu exclure la possibilité "que ces personnels soient des prestataires extérieurs à l'établissement, ayant le cas échéant la qualité de sous-traitant" au sens du RGPD, analyse le Conseil d'Etat.

Toutefois, à l'instar des mesures encadrant l'accès des commissaires aux comptes, le décret n'a pas prévu "de garanties suffisantes pour assurer que l'accès aux données n'excède pas celui qui est strictement nécessaire à l'exercice de la mission qui leur est reconnue par la loi".

En particulier, le Conseil d'Etat estime que le décret aurait dû prévoir des "mesures techniques et organisationnelles propres à assurer que seules sont traitées, avec des garanties suffisantes, les données identifiantes qui sont nécessaires au regard des finalités du traitement" et des "dispositions destinées à garantir qu'ils accomplissent effectivement ces activités sous l'autorité du praticien responsable de l'information médicale, quel qu'en soit le lieu".

Au total, après avoir rejeté des arguments portant sur la forme, le Conseil d'Etat estime que le Cnom est fondé à demander l'annulation partielle du décret "en tant que" le texte est dépourvu des garanties en cause, ce qui contraint le gouvernement à apporter une correction réglementaire.

Des implications immédiates pour les deux activités en cause

Tout en prononçant cette annulation partielle, applicable immédiatement, le Conseil d'Etat l'assortit de deux précisions, "dans l'attente que soit édictée la réglementation complémentaire qu'implique nécessairement l'exécution de l'annulation ainsi prononcée".

Dans l'immédiat, et afin d’"éviter une atteinte injustifiée au droit au respect du secret médical des personnes" concernées, les commissaires aux comptes ne peuvent avoir accès qu'à des données pseudonymisées, à moins de recourir au service d'un médecin expert (par exemple, un médecin DIM d'un autre établissement).

Parallèlement, "chaque établissement de santé" devra s'assurer "que le travail confié aux éventuels prestataires extérieurs soit organisé de telle sorte que le praticien responsable de l'information médicale de chaque établissement de santé soit en mesure d'organiser et contrôler le travail des prestataires placés sous sa responsabilité.

Cela "implique que soient connus la composition des équipes, le lieu d'exercice de l'activité et le détail des prestations réalisées, et qu'il puisse veiller à ce qu'ils accèdent à des données identifiantes dans la stricte limite de ce qui est nécessaire à leurs missions", souligne le Conseil d'Etat.

Vincent Granier

http://www.computer-engineering.fr/

Systèmes d'information

Comment Maincare s’appuie sur ses plateformes territoriales pour rester leader du marché de l’informatique hospitalière

PARIS (TICsanté) - Après avoir enregistré un chiffre d’affaires en hausse en 2019, l'éditeur Maincare Solutions compte sur sa présence dans les GHT et ses plateformes territoriales pour "continuer à s’imposer dans un marché de l'informatique hospitalière en pleine restructuration", a expliqué à TICsanté son président, Christophe Boutin.

0 1297

Systèmes d'information

L'Igas pointe la "convergence retardée" des SIH dans les GHT (rapport)

PARIS (TICsanté) - Défaut d'interopérabilité, manque de consensus des choix logiciels, inégale structuration des DIM de territoire... dans un rapport rendu public le 11 février, l'Inspection générale des affaires sociales (Igas) a pointé les causes du "retard" de la convergence des SIH dans les GHT et a formulé ses recommandations.

0 1422
https://protect-eu.mimecast.com/s/EyzrC76REFVjOJ3H8HYlT?domain=app.livestorm.co

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 9 =
http://www.canyon.fr/
https://openbi.org/
https://www.mipih.fr/votre-projet-mipih/piloter-la-performance/desionnel2.html

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • WebconfĂ©rence "Les grandes tendances de la e-santĂ© en 2021"

    A partir du 26/01/2021

  • SANTEXPO LIVE (Ex-Paris Healthcare Week)

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021