SlideShare une entreprise Scribd logo
1  sur  15
Télécharger pour lire hors ligne
REPÈRES JURIDIQUES
Apports du projet de loi de santé pour
le traitement des données de santé à
caractère personnel
20 mai 2015
I. Le cadre juridique de l’échange et du partage de données de santé entre
professionnels (art 25)
II. L’identification des patients: l’INS = NIR (art 47)
III. La simplification du cadre juridique de l’hébergement des données de santé: de
l’agrément à la certification (art 51)
IV. La clarification de la base juridique des référentiels opposables: sécurité et
interopérabilité (art 25)
V. Un cadre juridique pour la destruction des dossiers médicaux numérisés (art 51)
20 mai 2015 2
I - Le cadre juridique de l’échange et du partage de
données de santé entre professionnels
Le régime actuel de l’échange et du partage de données de santé :
Art. L 1110-4 du CSP
« Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou
tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et
du secret des informations la concernant. »
Trois régimes d’échange et de partage des données personnelles de santé:
20 mai 2015 3
Partage de données de
santé entre professionnels
de santé exerçant au sein
d’un même établissement
de santé
L’équipe de soins –
Information – droit
d’opposition
Partage de données de
santé entre professionnels
de santé exerçant au sein
d’un même établissement
de santé
L’équipe de soins –
Information – droit
d’opposition
Echange de données de
santé entre professionnels de
santé en dehors d’un
établissement de santé
Continuité des soins -
Information – droit
d’opposition
Echange de données de
santé entre professionnels de
santé en dehors d’un
établissement de santé
Continuité des soins -
Information – droit
d’opposition
Partage de données de santé
entre professionnels de santé au
sein d’une maison ou d’un centre
de santé
PS adhérent au projet de santé –
consentement exprès
Partage de données de santé
entre professionnels de santé au
sein d’une maison ou d’un centre
de santé
PS adhérent au projet de santé –
consentement exprès
I - Le cadre juridique de l’échange et du partage de
données de santé entre professionnels
Apports du projet de loi de santé – modification de l’article L1110-4
1)Réaffirmation du principe du secret
2)Mise à plat du régime d’échange et de partage des données personnelles
de santé en l’articulant autour de la notion d’équipe de soins:
20 mai 2015 4
Partage de données de santé entre professionnels
exerçant au sein de la même équipe de soins
Continuité des soins/ coordination / suivi médico-social –
Information – droit d’opposition
Partage de données de santé entre professionnels
exerçant au sein de la même équipe de soins
Continuité des soins/ coordination / suivi médico-social –
Information – droit d’opposition Echange de données de santé entre
professionnels identifiés participant à
la coordination, continuité des soins /
suivi médico-social –
Information – droit d’opposition
Echange de données de santé entre
professionnels identifiés participant à
la coordination, continuité des soins /
suivi médico-social –
Information – droit d’opposition
Partage de données de santé entre professionnels ne
faisant pas partie de la même équipe de soins
Continuité des soins/ coordination / suivi médico-social –
– consentement exprès (par tout moyen) – droit
d’opposition
Partage de données de santé entre professionnels ne
faisant pas partie de la même équipe de soins
Continuité des soins/ coordination / suivi médico-social –
– consentement exprès (par tout moyen) – droit
d’opposition
I - Le cadre juridique de l’échange et du partage de
données de santé entre professionnels
3) Définition de l’équipe de soins – nouvel article L1110-12 CSP
Ensemble de professionnels qui participent directement au profit d’un même
patient à la réalisation d’un acte diagnostique, thérapeutique, de
compensation du handicap ou de prévention de perte d’autonomie, ou aux
actions nécessaires à leur coordination, et qui :
1° Soit exercent dans le même établissement de santé, ou dans le même
établissement ou service social ou médico-social mentionné au I de l’article
L. 312-1 du code de l’action sociale et des familles, ou dans le cadre d’une
structure de coopération, d’exercice partagé ou de coordination sanitaire ou
médico-sociale figurant sur une liste fixée par décret ;
2° Soit se sont vu reconnaître la qualité de membre de l’équipe de soins par
le patient qui s’adresse à eux pour la réalisation des consultations et des
actes prescrits par un médecin auquel le patient a confié sa prise en charge;
3° Soit exercent dans un ensemble, comprenant au moins un professionnel
de santé, présentant une organisation formalisée et des pratiques conformes
à un cahier des charges fixé par un arrêté du ministre chargé de la santé. » ;
20 mai 2015 5
I - Le cadre juridique de l’échange et du partage de
données de santé entre professionnels
20 mai 2015 6
4) Les textes d’application attendus
• Définition des conditions de l’expression du consentement du patient (y compris
dématérialisé) pour le partage d’informations entre des professionnels de santé
ne faisant pas partie de la même équipe de soins.
 Décret pris après avis de la CNIL
• Conditions d’échange et partage d’information entre professionnels de santé et
non professionnels de santé du champ social et médico-social.
 Décret en CE pris après avis de la CNIL
• Cahier des charges d’organisation d’une équipe de soins dans le cadre d’un
parcours de soins
 Arrêté du ministre chargé de la santé
II - Le NIR comme identifiant de santé
Pourquoi ?
L’objectif de la réforme est de permettre l’utilisation d’un identifiant unique par les professionnels et
structures de prise en charge des patients pour indexer les dossiers des patients qu’ils prennent en
charge.
L’adoption d’un dispositif unique et commun d’identification des patients est une condition
nécessaire de l’interopérabilité des systèmes d’information des acteurs de santé et donc de leur
capacité à échanger et partager facilement et de façon sécurisée des données de santé.
20 mai 2015 7
II - Le NIR comme identifiant de santé – Article
L1111-8-1 du CSP modifié
Le numéro d’inscription au répertoire national d’identification des personnes
physiques est utilisé comme identifiant de santé des personnes pour leur
prise en charge à des fins sanitaires et médico-sociales dans les conditions
prévues à l’article L. 1110-4.
Les données de santé rattachées à l’identifiant de santé sont collectées,
transmises et conservées dans le respect du secret professionnel et des
référentiels de sécurité et d’interopérabilité mentionnés à l’article L. 1110-4-1.
Précisions apportées par amendement adopté par l’AN:
Les dispositions de la loi Informatique et Libertés prescrivant une procédure particulière d’autorisation à raison de
l’utilisation du NIR dans un traitement de données personnelles ne sont pas applicables aux traitements qui utilisent
ce numéro exclusivement dans les conditions prévues à l’article L.1111-8-1.
Le traitement de l’identifiant de santé peut être autorisé à des fins de recherche dans le domaine de la santé, dans
les conditions prévues au chapitre IX de la loi n° 78-17 du 6 janvier 1978 précitée.
Un décret en Conseil d’État pris après avis de la Commission nationale de
l’informatique et des libertés fixe les modalités qui autorisent l’utilisation de
cet identifiant et qui en empêchent l’utilisation à des fins autres que sanitaires
et médico-sociales.
20 mai 2015 8
III - L’hébergement des données de santé
Le principe de l’agrément des hébergeurs de données de santé à caractère
personnel est prévu par la loi (article L1111-8 du code de la santé publique)
Les professionnels de santé, les établissements de santé ou la personne concernée peuvent déposer
de telles données chez un hébergeur agréé.
Les données concernées sont celles recueillies ou produites à l’occasion des activités de prévention,
de diagnostic ou de soins.
L’hébergement exige le consentement exprès de la personne concernée et les traitements
nécessaires à l’hébergement sont réalisés dans le respect des dispositions de la loi Informatique et
Libertés.
Les hébergeurs et les personnes placées sous leur autorité qui ont accès aux données déposées
sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l’article 226-
13 du code pénal.
20 mai 2015 9
III - L’hébergement des données de santé
La procédure d’agrément est fixée par le décret du 4 janvier 2006 pris après
avis de la CNIL et des ordres professionnels
La procédure d’agrément s’applique à toute base de données recueillies ou produites à l’occasion
des activités de prévention, de diagnostic ou de soins: le champ de la recherche et le secteur
assurantiel sont donc concernés.
La prestation d’hébergement est présentée dans le dossier de demande d’agrément : sont ainsi
évalués la capacité financière du candidat, la finalité du service d’hébergement de données de santé
proposé, le niveau de sécurité mi sen œuvre et les conditions du respect des principes de la
protection des données personnelles.
L’agrément est délivré pour trois ans par le ministre chargé de la santé après avis de la CNIL et du
comité d’agrément des hébergeurs (CAH).
Le texte exige la présence chez l’hébergeur d’un médecin, garant du secret professionnel.
Les contrôles: audits de la CNIL ( Loi Informatique et Libertés) et de l’IGAS (art. L1111-8 CSP)
20 mai 2015 10
III - L’hébergement des données de santé
Apports de la loi de santé
1. Elargir le champ d’application de l’article L.1111-8 du code de la santé publique
L’alinéa 1 de l’article L 1111-8 dispose que peuvent déposer des données de santé à
caractère personnel auprès de prestataires agréés « les professionnels de santé ou les
établissements de santé ou la personne concernée ».
Novelle rédaction: « Toute personne qui héberge des données de santé à caractère
personnel, recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou
de suivi social et médico-social, pour le compte de personnes physiques ou morales à
l’origine de la production ou du recueil desdites données ou pour le compte du patient
lui-même doit être agréée à cet effet. Cet hébergement, quel qu’en soit le support,
papier ou électronique, est réalisé après que la personne prise en charge en a été
dûment informée et sauf opposition pour un motif légitime. » ;
2. Supprimer l’obligation de recueil du consentement
3. Des amendements à l’article 25-I 4° ont été proposés
20 mai 2015
11
III - L’hébergement des données de santé
4. Une réforme par voie d’ordonnance : article 51 du PLS (Titre V, mesures de simplification)
Harmonisation avec la procédure du code du patrimoine relatives aux archives publiques
(art. L.212-4)
Médecin de l’hébergeur – reconnaissance du droit d’accès aux données personnelles
Remplacer l’agrément par une évaluation de conformité technique par un organisme
certificateur accrédité par le COFRAC (ou équivalent)
1. Amendement adopté par l’AN : Cette certification de conformité porte notamment sur le contrôle
des procédures, de l’organisation et des moyens matériels et humains ainsi que sur les
modalités de qualification des applications hébergées ;
20 mai 2015
12
IV - La consécration d’une assise législative
unique pour les référentiels de sécurité et
d’interopérabilité
En l’état actuel des textes, les responsables des systèmes d’information de
santé sont tenus de respecter deux grandes catégories de référentiels, dont
les champs d’application (catégories de personnes visées et activités
couvertes) se recoupent sans pour autant se superposer.
Les référentiels visés aux articles R1110-1 et R1110-2 dans leur rédaction issue du décret n°2007-960
du 15 mai 2007 (dit décret confidentialité) pris en application de l’article L1110-4 dans sa rédaction
antérieure à la loi n° 2009-879 du 21 juillet 2009 dite « HPST » et ceux cités à l’article L1111-8 alinéa 4
introduit par la loi du 21 juillet 2009 précitée.
Le nouvel article L1110-4-1 consacre une assise législative unique aux
référentiels de sécurité et d’interopérabilité.
Il supprime en outre la référence à la CPS (carte de professionnel de santé).
Il prévoit que les référentiels visant à garantir la qualité et la sécurité des
données sont élaborés et maintenus par l’ASIP Santé. Ils sont approuvés par
voie d’arrêtés pris le ministre chargé de la santé après avis de la CNIL et
publiés au JORF.
20 mai 2015 13
VII- Un cadre juridique pour la destruction des
dossiers médicaux numérisés
Les établissements et professionnels de santé conservent actuellement les
documents sur support papier jusqu’à l’expiration des délais réglementaires
de conservation (notamment celui des dossiers patients prévu à l’art. R1112-7
du Code de la Santé publique), afin de ne pas encourir de risques juridiques
du fait de l’absence d’exigences techniques garantissant la valeur probante
des données produites par le secteur de la santé.
L’article 51 habilite le gouvernement à agir par voie d’ordonnance afin de fixer
un cadre juridique et technique pour la destruction des dossiers sur support
papier après numérisation.
Nécessité de prévoir concomitamment les règles consacrant la valeur probante des dossiers dès
lors que l’original conservé sur support autre que numérique pourra désormais être détruit.
- Amendement adopté par l’AN: donner une valeur probante aux documents comportant des
données de santé nativement numériques
20 mai 2015 14
REPÈRES JURIDIQUES
Merci de votre attention

Contenu connexe

Tendances

Tendances (20)

Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...HIT 2017 - ASIP Santé - Atelier N°9   Lancer une application e-santé  les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT  "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
2015-05-20 Atelier N°6 SSA 2015 "Plexus OI : l’innovation numérique au servic...
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140520_HIT_SI_Samu"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140520_HIT_SI_Samu"2014-05-22 ASIP Sante Ateliers SSA 2014 "140520_HIT_SI_Samu"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140520_HIT_SI_Samu"
 
Act it conseil expertise sante
Act it conseil expertise santeAct it conseil expertise sante
Act it conseil expertise sante
 
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
 
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
2015-05-19 Atelier N°4 INVS SSA 2015 "e-DO : Nouvel outil de télé-déclaration...
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
 
2015-06-11 ASIP Santé RIR "Portail de déclaration des vigilances : principes ...
2015-06-11 ASIP Santé RIR "Portail de déclaration des vigilances : principes ...2015-06-11 ASIP Santé RIR "Portail de déclaration des vigilances : principes ...
2015-06-11 ASIP Santé RIR "Portail de déclaration des vigilances : principes ...
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
 
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
 
Guide CNIL CNOM RGPD Médecins
Guide CNIL CNOM RGPD MédecinsGuide CNIL CNOM RGPD Médecins
Guide CNIL CNOM RGPD Médecins
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
 
InfoSocietyDays_Aurelie_Rosemberg
InfoSocietyDays_Aurelie_RosembergInfoSocietyDays_Aurelie_Rosemberg
InfoSocietyDays_Aurelie_Rosemberg
 

En vedette

En vedette (16)

2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
2015-05-19 Atelier N°2 SSA 2015 "MSSanté : avancement et retours d'expérience"
 
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
2015-05-19 Atelier N°1 SSA 2015 "Cadre d'interopérabilité des SIS et programm...
 
2015-05-20 Atelier N°10 et N°15 SSA 2015 "Modernisation du SI-SAMU : point d'...
2015-05-20 Atelier N°10 et N°15 SSA 2015 "Modernisation du SI-SAMU : point d'...2015-05-20 Atelier N°10 et N°15 SSA 2015 "Modernisation du SI-SAMU : point d'...
2015-05-20 Atelier N°10 et N°15 SSA 2015 "Modernisation du SI-SAMU : point d'...
 
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
2015-05-21 Atelier N°13 SSA 2015 "MSSanté : développer les usages de la messa...
 
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
2015-05-19 Atelier N°3 SSA 2015 "MSSanté dans votre messagerie d'établissemen...
 
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
2015-05-21 Atelier N°14 SSA 2015 "Politique générale de sécurité des SIS : co...
 
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015  "Présentation du Cadre d’interopérabilité d...2014-05-21 Atelier N°16 SSA 2015  "Présentation du Cadre d’interopérabilité d...
2014-05-21 Atelier N°16 SSA 2015 "Présentation du Cadre d’interopérabilité d...
 
2015-05-20 Atelier N°11 SSA 2015 "Présentation du chantier juridique SI-SAMU"
2015-05-20 Atelier N°11 SSA 2015 "Présentation du chantier juridique SI-SAMU"2015-05-20 Atelier N°11 SSA 2015 "Présentation du chantier juridique SI-SAMU"
2015-05-20 Atelier N°11 SSA 2015 "Présentation du chantier juridique SI-SAMU"
 
2012-03-21 ASIP Santé RIR "Dossier Médical Personnel : Déploiement en Pays de...
2012-03-21 ASIP Santé RIR "Dossier Médical Personnel : Déploiement en Pays de...2012-03-21 ASIP Santé RIR "Dossier Médical Personnel : Déploiement en Pays de...
2012-03-21 ASIP Santé RIR "Dossier Médical Personnel : Déploiement en Pays de...
 
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
2015-05-20 Atelier N°7 SSA 2015 "Biologie : échange et partage de résultats s...
 
Le reseau hospitalier maroc et rih
Le reseau hospitalier maroc et rihLe reseau hospitalier maroc et rih
Le reseau hospitalier maroc et rih
 
Carte sanitaire MAROC
Carte sanitaire MAROCCarte sanitaire MAROC
Carte sanitaire MAROC
 
La santé au Maroc, réalités et enjeux
La santé au Maroc, réalités et enjeuxLa santé au Maroc, réalités et enjeux
La santé au Maroc, réalités et enjeux
 
schéma regional de l'offre de soins
schéma regional de l'offre de soins schéma regional de l'offre de soins
schéma regional de l'offre de soins
 
مشروع تعزيز الحق في الصحة عن طريق تعزيز المشاركة الجماعاتية في المناطق الجبلي...
مشروع تعزيز الحق في الصحة عن طريق تعزيز المشاركة الجماعاتية في المناطق الجبلي...مشروع تعزيز الحق في الصحة عن طريق تعزيز المشاركة الجماعاتية في المناطق الجبلي...
مشروع تعزيز الحق في الصحة عن طريق تعزيز المشاركة الجماعاتية في المناطق الجبلي...
 
كيف يعمل النظام الصحي الوطني
كيف يعمل النظام الصحي الوطنيكيف يعمل النظام الصحي الوطني
كيف يعمل النظام الصحي الوطني
 

Similaire à 2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de notre système de santé"

Cnil guide professionnels-de_sante
Cnil guide professionnels-de_santeCnil guide professionnels-de_sante
Cnil guide professionnels-de_sante
benj_2
 
La lettre patients N°1 - Décembre 2015
La lettre patients N°1 - Décembre 2015La lettre patients N°1 - Décembre 2015
La lettre patients N°1 - Décembre 2015
Réda AMRANI JOUTEY
 
Motions syndicales
Motions syndicalesMotions syndicales
Motions syndicales
Réseau Pro Santé
 
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Renaissance Numérique
 
Le secret médical dans le projet de loi relatif à la santé
Le secret médical dans le projet de loi relatif à la santéLe secret médical dans le projet de loi relatif à la santé
Le secret médical dans le projet de loi relatif à la santé
Réseau Pro Santé
 
La médiation hospitalière - Prof. Eric Thiry
La médiation hospitalière - Prof. Eric Thiry La médiation hospitalière - Prof. Eric Thiry
La médiation hospitalière - Prof. Eric Thiry
LARBelgium
 

Similaire à 2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de notre système de santé" (20)

Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
TLM n° 103 Les enjeux de l'open data en santé
TLM n° 103 Les enjeux de l'open data en santéTLM n° 103 Les enjeux de l'open data en santé
TLM n° 103 Les enjeux de l'open data en santé
 
Cnil guide professionnels-de_sante
Cnil guide professionnels-de_santeCnil guide professionnels-de_sante
Cnil guide professionnels-de_sante
 
La lettre patients N°1 - Décembre 2015
La lettre patients N°1 - Décembre 2015La lettre patients N°1 - Décembre 2015
La lettre patients N°1 - Décembre 2015
 
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017Accès aux données de santé : rapport du CSF rendu le 29/03/2017
Accès aux données de santé : rapport du CSF rendu le 29/03/2017
 
[Webinar] Données de santé, recherche & Covid-19 @Cnil
[Webinar] Données de santé, recherche & Covid-19 @Cnil[Webinar] Données de santé, recherche & Covid-19 @Cnil
[Webinar] Données de santé, recherche & Covid-19 @Cnil
 
Joe 20150822 0193_0057
Joe 20150822 0193_0057Joe 20150822 0193_0057
Joe 20150822 0193_0057
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensibles
 
Qu’est ce qu’une donnée de santé
Qu’est ce qu’une donnée de santéQu’est ce qu’une donnée de santé
Qu’est ce qu’une donnée de santé
 
Décret 2016-1545 du 16 novembre 2016 autorisant la création d’un trait...
Décret  2016-1545  du 16 novembre  2016  autorisant  la création  d’un  trait...Décret  2016-1545  du 16 novembre  2016  autorisant  la création  d’un  trait...
Décret 2016-1545 du 16 novembre 2016 autorisant la création d’un trait...
 
Les droits du patient
Les droits du patientLes droits du patient
Les droits du patient
 
Motions syndicales
Motions syndicalesMotions syndicales
Motions syndicales
 
Jo identifiant national de santé
Jo identifiant national de santéJo identifiant national de santé
Jo identifiant national de santé
 
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
 
Force probante 05102018
Force probante 05102018Force probante 05102018
Force probante 05102018
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Le secret médical dans le projet de loi relatif à la santé
Le secret médical dans le projet de loi relatif à la santéLe secret médical dans le projet de loi relatif à la santé
Le secret médical dans le projet de loi relatif à la santé
 
Rapport au Président de la République relatif à l'ordonnance n° 2017-49 du 1...
 Rapport au Président de la République relatif à l'ordonnance n° 2017-49 du 1... Rapport au Président de la République relatif à l'ordonnance n° 2017-49 du 1...
Rapport au Président de la République relatif à l'ordonnance n° 2017-49 du 1...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
La médiation hospitalière - Prof. Eric Thiry
La médiation hospitalière - Prof. Eric Thiry La médiation hospitalière - Prof. Eric Thiry
La médiation hospitalière - Prof. Eric Thiry
 

Plus de ASIP Santé

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de notre système de santé"

  • 1. REPÈRES JURIDIQUES Apports du projet de loi de santé pour le traitement des données de santé à caractère personnel 20 mai 2015
  • 2. I. Le cadre juridique de l’échange et du partage de données de santé entre professionnels (art 25) II. L’identification des patients: l’INS = NIR (art 47) III. La simplification du cadre juridique de l’hébergement des données de santé: de l’agrément à la certification (art 51) IV. La clarification de la base juridique des référentiels opposables: sécurité et interopérabilité (art 25) V. Un cadre juridique pour la destruction des dossiers médicaux numérisés (art 51) 20 mai 2015 2
  • 3. I - Le cadre juridique de l’échange et du partage de données de santé entre professionnels Le régime actuel de l’échange et du partage de données de santé : Art. L 1110-4 du CSP « Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. » Trois régimes d’échange et de partage des données personnelles de santé: 20 mai 2015 3 Partage de données de santé entre professionnels de santé exerçant au sein d’un même établissement de santé L’équipe de soins – Information – droit d’opposition Partage de données de santé entre professionnels de santé exerçant au sein d’un même établissement de santé L’équipe de soins – Information – droit d’opposition Echange de données de santé entre professionnels de santé en dehors d’un établissement de santé Continuité des soins - Information – droit d’opposition Echange de données de santé entre professionnels de santé en dehors d’un établissement de santé Continuité des soins - Information – droit d’opposition Partage de données de santé entre professionnels de santé au sein d’une maison ou d’un centre de santé PS adhérent au projet de santé – consentement exprès Partage de données de santé entre professionnels de santé au sein d’une maison ou d’un centre de santé PS adhérent au projet de santé – consentement exprès
  • 4. I - Le cadre juridique de l’échange et du partage de données de santé entre professionnels Apports du projet de loi de santé – modification de l’article L1110-4 1)Réaffirmation du principe du secret 2)Mise à plat du régime d’échange et de partage des données personnelles de santé en l’articulant autour de la notion d’équipe de soins: 20 mai 2015 4 Partage de données de santé entre professionnels exerçant au sein de la même équipe de soins Continuité des soins/ coordination / suivi médico-social – Information – droit d’opposition Partage de données de santé entre professionnels exerçant au sein de la même équipe de soins Continuité des soins/ coordination / suivi médico-social – Information – droit d’opposition Echange de données de santé entre professionnels identifiés participant à la coordination, continuité des soins / suivi médico-social – Information – droit d’opposition Echange de données de santé entre professionnels identifiés participant à la coordination, continuité des soins / suivi médico-social – Information – droit d’opposition Partage de données de santé entre professionnels ne faisant pas partie de la même équipe de soins Continuité des soins/ coordination / suivi médico-social – – consentement exprès (par tout moyen) – droit d’opposition Partage de données de santé entre professionnels ne faisant pas partie de la même équipe de soins Continuité des soins/ coordination / suivi médico-social – – consentement exprès (par tout moyen) – droit d’opposition
  • 5. I - Le cadre juridique de l’échange et du partage de données de santé entre professionnels 3) Définition de l’équipe de soins – nouvel article L1110-12 CSP Ensemble de professionnels qui participent directement au profit d’un même patient à la réalisation d’un acte diagnostique, thérapeutique, de compensation du handicap ou de prévention de perte d’autonomie, ou aux actions nécessaires à leur coordination, et qui : 1° Soit exercent dans le même établissement de santé, ou dans le même établissement ou service social ou médico-social mentionné au I de l’article L. 312-1 du code de l’action sociale et des familles, ou dans le cadre d’une structure de coopération, d’exercice partagé ou de coordination sanitaire ou médico-sociale figurant sur une liste fixée par décret ; 2° Soit se sont vu reconnaître la qualité de membre de l’équipe de soins par le patient qui s’adresse à eux pour la réalisation des consultations et des actes prescrits par un médecin auquel le patient a confié sa prise en charge; 3° Soit exercent dans un ensemble, comprenant au moins un professionnel de santé, présentant une organisation formalisée et des pratiques conformes à un cahier des charges fixé par un arrêté du ministre chargé de la santé. » ; 20 mai 2015 5
  • 6. I - Le cadre juridique de l’échange et du partage de données de santé entre professionnels 20 mai 2015 6 4) Les textes d’application attendus • Définition des conditions de l’expression du consentement du patient (y compris dématérialisé) pour le partage d’informations entre des professionnels de santé ne faisant pas partie de la même équipe de soins.  Décret pris après avis de la CNIL • Conditions d’échange et partage d’information entre professionnels de santé et non professionnels de santé du champ social et médico-social.  Décret en CE pris après avis de la CNIL • Cahier des charges d’organisation d’une équipe de soins dans le cadre d’un parcours de soins  Arrêté du ministre chargé de la santé
  • 7. II - Le NIR comme identifiant de santé Pourquoi ? L’objectif de la réforme est de permettre l’utilisation d’un identifiant unique par les professionnels et structures de prise en charge des patients pour indexer les dossiers des patients qu’ils prennent en charge. L’adoption d’un dispositif unique et commun d’identification des patients est une condition nécessaire de l’interopérabilité des systèmes d’information des acteurs de santé et donc de leur capacité à échanger et partager facilement et de façon sécurisée des données de santé. 20 mai 2015 7
  • 8. II - Le NIR comme identifiant de santé – Article L1111-8-1 du CSP modifié Le numéro d’inscription au répertoire national d’identification des personnes physiques est utilisé comme identifiant de santé des personnes pour leur prise en charge à des fins sanitaires et médico-sociales dans les conditions prévues à l’article L. 1110-4. Les données de santé rattachées à l’identifiant de santé sont collectées, transmises et conservées dans le respect du secret professionnel et des référentiels de sécurité et d’interopérabilité mentionnés à l’article L. 1110-4-1. Précisions apportées par amendement adopté par l’AN: Les dispositions de la loi Informatique et Libertés prescrivant une procédure particulière d’autorisation à raison de l’utilisation du NIR dans un traitement de données personnelles ne sont pas applicables aux traitements qui utilisent ce numéro exclusivement dans les conditions prévues à l’article L.1111-8-1. Le traitement de l’identifiant de santé peut être autorisé à des fins de recherche dans le domaine de la santé, dans les conditions prévues au chapitre IX de la loi n° 78-17 du 6 janvier 1978 précitée. Un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés fixe les modalités qui autorisent l’utilisation de cet identifiant et qui en empêchent l’utilisation à des fins autres que sanitaires et médico-sociales. 20 mai 2015 8
  • 9. III - L’hébergement des données de santé Le principe de l’agrément des hébergeurs de données de santé à caractère personnel est prévu par la loi (article L1111-8 du code de la santé publique) Les professionnels de santé, les établissements de santé ou la personne concernée peuvent déposer de telles données chez un hébergeur agréé. Les données concernées sont celles recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins. L’hébergement exige le consentement exprès de la personne concernée et les traitements nécessaires à l’hébergement sont réalisés dans le respect des dispositions de la loi Informatique et Libertés. Les hébergeurs et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l’article 226- 13 du code pénal. 20 mai 2015 9
  • 10. III - L’hébergement des données de santé La procédure d’agrément est fixée par le décret du 4 janvier 2006 pris après avis de la CNIL et des ordres professionnels La procédure d’agrément s’applique à toute base de données recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins: le champ de la recherche et le secteur assurantiel sont donc concernés. La prestation d’hébergement est présentée dans le dossier de demande d’agrément : sont ainsi évalués la capacité financière du candidat, la finalité du service d’hébergement de données de santé proposé, le niveau de sécurité mi sen œuvre et les conditions du respect des principes de la protection des données personnelles. L’agrément est délivré pour trois ans par le ministre chargé de la santé après avis de la CNIL et du comité d’agrément des hébergeurs (CAH). Le texte exige la présence chez l’hébergeur d’un médecin, garant du secret professionnel. Les contrôles: audits de la CNIL ( Loi Informatique et Libertés) et de l’IGAS (art. L1111-8 CSP) 20 mai 2015 10
  • 11. III - L’hébergement des données de santé Apports de la loi de santé 1. Elargir le champ d’application de l’article L.1111-8 du code de la santé publique L’alinéa 1 de l’article L 1111-8 dispose que peuvent déposer des données de santé à caractère personnel auprès de prestataires agréés « les professionnels de santé ou les établissements de santé ou la personne concernée ». Novelle rédaction: « Toute personne qui héberge des données de santé à caractère personnel, recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil desdites données ou pour le compte du patient lui-même doit être agréée à cet effet. Cet hébergement, quel qu’en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime. » ; 2. Supprimer l’obligation de recueil du consentement 3. Des amendements à l’article 25-I 4° ont été proposés 20 mai 2015 11
  • 12. III - L’hébergement des données de santé 4. Une réforme par voie d’ordonnance : article 51 du PLS (Titre V, mesures de simplification) Harmonisation avec la procédure du code du patrimoine relatives aux archives publiques (art. L.212-4) Médecin de l’hébergeur – reconnaissance du droit d’accès aux données personnelles Remplacer l’agrément par une évaluation de conformité technique par un organisme certificateur accrédité par le COFRAC (ou équivalent) 1. Amendement adopté par l’AN : Cette certification de conformité porte notamment sur le contrôle des procédures, de l’organisation et des moyens matériels et humains ainsi que sur les modalités de qualification des applications hébergées ; 20 mai 2015 12
  • 13. IV - La consécration d’une assise législative unique pour les référentiels de sécurité et d’interopérabilité En l’état actuel des textes, les responsables des systèmes d’information de santé sont tenus de respecter deux grandes catégories de référentiels, dont les champs d’application (catégories de personnes visées et activités couvertes) se recoupent sans pour autant se superposer. Les référentiels visés aux articles R1110-1 et R1110-2 dans leur rédaction issue du décret n°2007-960 du 15 mai 2007 (dit décret confidentialité) pris en application de l’article L1110-4 dans sa rédaction antérieure à la loi n° 2009-879 du 21 juillet 2009 dite « HPST » et ceux cités à l’article L1111-8 alinéa 4 introduit par la loi du 21 juillet 2009 précitée. Le nouvel article L1110-4-1 consacre une assise législative unique aux référentiels de sécurité et d’interopérabilité. Il supprime en outre la référence à la CPS (carte de professionnel de santé). Il prévoit que les référentiels visant à garantir la qualité et la sécurité des données sont élaborés et maintenus par l’ASIP Santé. Ils sont approuvés par voie d’arrêtés pris le ministre chargé de la santé après avis de la CNIL et publiés au JORF. 20 mai 2015 13
  • 14. VII- Un cadre juridique pour la destruction des dossiers médicaux numérisés Les établissements et professionnels de santé conservent actuellement les documents sur support papier jusqu’à l’expiration des délais réglementaires de conservation (notamment celui des dossiers patients prévu à l’art. R1112-7 du Code de la Santé publique), afin de ne pas encourir de risques juridiques du fait de l’absence d’exigences techniques garantissant la valeur probante des données produites par le secteur de la santé. L’article 51 habilite le gouvernement à agir par voie d’ordonnance afin de fixer un cadre juridique et technique pour la destruction des dossiers sur support papier après numérisation. Nécessité de prévoir concomitamment les règles consacrant la valeur probante des dossiers dès lors que l’original conservé sur support autre que numérique pourra désormais être détruit. - Amendement adopté par l’AN: donner une valeur probante aux documents comportant des données de santé nativement numériques 20 mai 2015 14
  • 15. REPÈRES JURIDIQUES Merci de votre attention