La sécurité est un impératif dans le secteur de la santé.
Il vous appartient de prendre les dispositions nécessaires pour assurer la sécurité des données enregistrées et empêcher qu’elles ne soient divulguées ou utilisées à des fins détournées surtout s’il s’agit d’informations couvertes par le secret médical.
Les mesures de sécurité physique et logique doivent être adaptées en fonction du système (y compris les outils mobiles tels que les ordinateurs portables, les clés USB, PDA ou Smartphones etc ….), de son utilisation, de sa configuration, de l’existence d’une connexion à Internet.
Il est fortement recommandé de chiffrer par cryptage les données figurant sur votre disque dur et sur vos supports de sauvegarde conformément à la réglementation française et européenne en vigueur.
Les données de santé sont des données sensibles qui à ce titre bénéficient d’une protection particulière.
Outre le respect des dispositions de droit commun de la loi informatique et liberté, les traitements de données de santé font l’objet d’autres dispositions législatives et règlementaires.
Dossier Médical Personnel (DMP) : loi du 13 août 2004 portant réforme de l’assurance maladie (CSS, art.161-36-1);
Hébergement de données de santé : article L. 1111-8 et svt du CSP ; décret n°2006-6 du 4 janvier 2006;
IDS assistance
Décret n° 2011-246 du 4 mars 2011 relatif à l’hébergement de données de santé à caractère personnel sur support papier;
Dossier Pharmaceutique (DP) la loi n° 2007-127 du 30 janvier 2007 crée l’article L. 161-36-4-2 du Code de la Sécurité sociale (CSS) ; Décret n°2008-1326 du 15 décembre 2008;
Web Médecin : Article L. 162-4-3 du Code de la sécurité sociale ; Décret d’application n°2006-143 du 9 février 2006
CONFIDENTIALITE :Article L.1110-4 du code de la santé publique:
« Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. »
Décret « Confidentialité » du 15 mai 2007 :
Il détermine les exigences de confidentialité et de sécurité à respecter par les professionnels de santé, les établissements de santé, les réseaux de santé, et tout organisme participant au système de santé, qui conservent sur support informatique et échangent par voie électronique des données de santé à caractère personnel. Ces exigences s’appliqueront dans tous les cas et notamment au Dossier Médical Personnel (DMP).
La loi HPST juillet 2009, L1111-8 du code de la santé publique portant réforme de l’hôpital et relative aux patients, à la santé et aux territoires positionne l’ASIP Santé comme l’autorité compétente de référence pour définir et imposer des systèmes conformes aux référentiels de santé et d’interopérabilité:« … la détention et le traitement de données de santé imposent le respect de référentiels d’interopérabilité et de sécurité arrêtés par le ministre chargé de la santé après avis de l’ASIP Santé. »
La loi du 4 mai 2002 (Article L.1111-8 du code de la santé publique) relative aux droits des malades et à la qualité du système de santé a instauré une procédure d’agrément des hébergeurs de données de santé à caractère personnel qui vise à garantir la sécurité des données personnelles de santé lorsqu’elles sont hébergées par un organisme distinct du professionnel ou de l’établissement de santé qui soigne le malade.
CONSERVATION DES DONNEES DE SANTE :
-L’article 45 du code de déontologie prévoit que la conservation du dossier de suivi médical et de la fiche d’observation du patient est sous la responsabilité du médecin. -Les dossiers doivent être conservés dans des conditions permettant d’assurer leur disponibilité, leur confidentialité et leur pérennité.
-La loi ne précise pas combien de temps les dossiers médicaux doivent être conservés par le médecin.
Durée de conservation conseillée des dossiers médicaux :
• La prescription juridique a été abaissée à 10 ans ;
• mais le CNOM (Conseil National de l’Ordre des médecins) préconise, comme pour les établissements de santé R1112-2, une conservation de 20 ans minimum.
Pourquoi faut-il conserver les dossiers médicaux des patients ?
Continuité des soins : information de la clientèle et du successeur en cas de cessation d’activité ; Le médecin a le devoir d’indiquer au Conseil départemental le lieu où sont conservés ses dossiers médicaux.
Répondre à la demande d’accès au dossier du patient : Sans limitation dans le temps,
« toute personne a accès à l’ensemble des informations concernant sa santé détenues par des professionnels et établissements de santé » (art. L1111-7 du code de la Santé publique),
Preuve en cas de recherche de responsabilité du médecin