o prévenir immédiatement le gestionnaire des données
1
dès qu’il y a suspicion de
rupture de confidentialité ;
o quitter l’application d’accès aux informations médicales dès qu’elle cesse la
consultation des données qui lui sont nécessaires ;
o n’envoyer à l’extérieur {de l’Hôpital} que des données médicales sécurisées
conformément aux recommandations du Conseil National de l’Ordre des
médecins [14 février 2001; 15 juin 2002].
2. Obligations spécifiques aux prestataires de soins
Outre le respect des engagements de tout membre du personnel, le prestataire de soins
s’engage à respecter les principes suivants :
o L’enregistrement de données personnelles médicales d’un patient dans une base de
données engage la responsabilité du prestataire.
o L’exactitude des données et/ou leur probabilité doit être certifiée par le prestataire
de soins qui les a constatées, établies ou consignées.
o La validation des données par le prestataire est indispensable ; elle est matérialisée
par une signature électronique ou manuscrite.
3. Missions du Service informatique et de l’Architecture Technique et Infrastructure (ATI)
2
Le Service informatique et l’ATI s’engagent à :
o respecter les mêmes principes que les utilisateurs tenant compte qu’ils ont la
possibilité, de par leur activité spécifique, d’accéder aux données confidentielles
d’un dossier médical ;
o mettre en œuvre, dans les limites budgétaires, tous les moyens techniques
nécessaires afin d’assurer de façon permanente :
1. La confidentialité des données :
Ils se prémunissent contre toute indiscrétion involontaire ou volontaire et
contre toute utilisation abusive.
2. L’intégrité des données :
Ils se prémunissent contre toute corruption fortuite ou délibérée.
3. La sécurité physique des données
Ils se prémunissent contre toute perte accidentelle ou intentionnelle.
4. La traçabilité des accès :
Lorsque l’application le prévoit, ils sont en mesure d’assurer la production
d’une liste exhaustive des personnes ayant consulté un dossier médical ainsi
1
Cette fonction doit être créée dans le cadre des nouvelles structures informatiques. Transitoirement, cette
fonction est assurée par le Directeur du Service informatique.
2
Les obligations de confidentialité des fournisseurs et de tout intervenant extérieur sont exprimées dans les
cahiers des charges et/ou dans les conditions contractuelles.