LE DÉCRET SUR L’HÉBERGEMENT des données de santé paru le 5 janvier au « Journal officiel » met l’accent sur les garanties de sécurité et de confidentialité que devront offrir les hébergeurs de dossiers médicaux. Le Groupement d’intérêt public (GIP) et les consortiums candidats à l’hébergement du dossier médical personnel (DMP) attendaient ce texte, préalable indispensable au lancement des expérimentations de 30 000 dossiers médicaux personnels (DMP) dans une quinzaine de sites pilotes. La phase dite de préfiguration pourra démarrer en avril et durer cinq mois, indique le GIP-DMP.
Les devoirs des hébergeurs.
Le texte de loi très touffu précise les obligations des hébergeurs de données médicales. Ils devront avoir recours à des personnels qualifiés en matière de sécurité et d’archivage des données, définir et mettre en ?uvre une politique de confidentialité et de sécurité. Ils auront, en outre, la charge de mettre en place des dispositifs d’informations à destination des personnes à l’origine du dépôt de données, «notamment en cas de modification substantielle des conditions de réalisation de cette activité».
Enfin, il leur reviendra d’identifier les personnes en charge de l’activité d’hébergement – dont un médecin –, en précisant le lien contractuel qui les lie à l’hébergeur. Le décret détaille, en outre, la procédure d’agrément que délivrera pour une durée de trois ans le ministre de la Santé, après avis de la Commission nationale de l’informatique et des libertés (Cnil) et d’un comité d’agrément. Cette dernière instance sera composée de huit personnes : un membre de l’Inspection générale des affaires sociales (Igas), deux représentants d’associations compétentes en matière de santé, deux représentants des professions de santé – l’un nommé sur proposition de l’Ordre des médecins et l’autre sur proposition de l’Union nationale des professions de santé (Unps) –, une personne choisie en raison de ses compétences dans les domaines de l’éthique et du droit, une autre en raison de ses compétences en matière de sécurité des systèmes d’information et de nouvelles technologies, et une dernière en raison de ses compétences dans le domaine économique et financier. Le mandat des membres du comité d’agrément, nommés pour cinq ans, pourra être renouvelé une fois. En cas de divulgation non autorisée de données de santé à caractère personnel ou de manquements graves de l’hébergeur à ses obligations, le texte prévoit que le ministre de la Santé pourra prononcer la suspension de l’activité d’hébergement à titre conservatoire.
Confidentialité et sécurité, maîtres mots du dossier.
Le décret précise les éléments que devra contenir le dossier de demande d’agrément comme l’identité des responsables du service d’hébergement, le lieu dans lequel le dossier sera hébergé, les dispositions prises pour assurer la sécurité des données et la garantie des secrets... Il est également prévu de s’assurer du consentement de l’intéressé à l’hébergement des données le concernant. Dans les établissements de santé, le dossier médical devra être conservé pendant vingt ans à compter de la date du dernier séjour du patient dans l’établissement. A l’issue de ce délai, il pourra être éliminé. Cette décision sera prise par le directeur de l’établissement après avis du médecin responsable de l’information médicale.
Le décret prévoit, en outre, la possibilité pour le patient «de consulter son dossier médical par voie électronique dans les établissements de santé qui en auront les moyens techniques».
Pause exceptionnelle de votre newsletter
En cuisine avec le Dr Dominique Dupagne
[VIDÉO] Recette d'été : la chakchouka
Florie Sullerot, présidente de l’Isnar-IMG : « Il y a encore beaucoup de zones de flou dans cette maquette de médecine générale »
Covid : un autre virus et la génétique pourraient expliquer des différences immunitaires, selon une étude publiée dans Nature