Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

Présentation

publicité 
Données de Santé :
en France, qui peut en faire quoi ?
©IDS 2009
n° 1
PLAN
1/ Les données de santé – Qu’est-ce que c’est ?
2/ Les autorités et organismes compétents – Qui fait quoi ?
3/ L’utilisation des données de santé – Pour quoi faire ?
4/ La protection des droits des personnes
5/ Les sanctions
©IDS 2009
n° 2
1/ Les Données de santé : qu’est-ce que
c’est ?
©IDS 2009
n° 3
1/ Les Données de santé : qu’est-ce que c’est ?
1.
2.
3.
4.
Les différentes définitions légales
Les données anonymes ou anonymisées ou
des données à caractère personnel
Les données à caractère personnel relatives
à la santé d’une personne
Les données de santé à caractère personnel
Les informations médicales
©IDS 2009
n° 4
1/ Les Données de santé : qu’est-ce que c’est ?
1.1/ Les données à caractère personnel
Art. 2 de la loi Informatique et Libertés : Constitue une donnée à
caractère personnel toute information relative à une personne physique
identifiée ou qui peut être identifiée, directement ou indirectement,
par référence à un numéro d’identification ou à un ou plusieurs éléments
qui lui sont propres
.
©IDS 2009
n° 5
1/ Les Données de santé : qu’est-ce que c’est ?
1.2/ Les données de santé garantissant l’anonymat
Pas d’identification possible de la personne
•Constituent des données anonymes, les données collectées à
la source sans identification de la personne
• Constituent des données anonymisées, les données à
caractère personnel ayant fait l’objet d’un procédé
d’anonymisation préalablement reconnu conforme à la loi
Informatique, Fichiers et Libertés - Art. 8 de la loi Informatique
et Libertés
©IDS 2009
n° 6
1/ Les Données de santé : qu’est-ce que c’est ?
1.3/ Les données à caractère personnel relatives à la
santé
Art. 8 de la loi Informatique et Libertés: « Données à
caractère personnel (…) qui sont relatives à la santé des
personnes »
©IDS 2009
n° 7
1/ Les Données de santé : qu’est-ce que c’est ?
1.4/ Les données de santé à caractère personnel
Art. L.1111-8 du Code de la santé publique : « Données de
santé à caractère personnel recueillies ou produites à
l’occasion des activités de prévention, de diagnostic ou de
soins »
©IDS 2009
n° 8
1/ Les Données de santé : qu’est-ce que c’est ?
1.5/ Les informations médicales
Art. L.1110-4 du Code de la santé publique : « Données
concernant une personne pris en charge par un
professionnel de santé, un établissement de santé, un réseau
de santé ou tout autre organisme participant à la
prévention et aux soins, (…) venues à la connaissance du
professionnel de santé, de tout membre du personnel de ces
établissements ou organismes et de toute autre personne en
relation, de par ses activités, avec ces établissements ou
organismes ».
©IDS 2009
n° 9
1/ Les Données de santé : qu’est-ce que c’est ?
Pas d’identification
des personnes
Identification des personnes
Données à caractère personnel
Données de santé à caractère
Personnel –
Informations médicales
DMP
DP
SI Acteurs des systèmes de santé
AMO/AMC, PMSI, CNSA…
Procédés
d’anonymisation
Données à caractère
personnel relatives à la santé
Données
de santé
anonymisées
Données
de santé
anonymes
Dossiers médicaux des
Professionnels de santé
©IDS 2009
n° 10
2/ Les autorités et organismes compétents
– Qui fait quoi ?
©IDS 2009
n° 11
Les autorités et organismes compétents – Qui fait quoi ?
2.1/ La Commission Nationale de
l’Informatique et des Libertés - CNIL
©IDS 2009
n° 12
Les autorités et organismes compétents – Qui fait quoi ?
2.1.1/ Référentiel légal et réglementaire
• Loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux
Fichiers et aux Libertés modifiée par la loi relative à la
protection des personnes physiques à l’égard des traitements
de données à caractère personnel du 6 août 2004
• Décret 2005-1309 du 20 octobre 2005 modifié par le
Décret 2007-451 du 25 mars 2007 pris en application de la
loi Informatique et Libertés
©IDS 2009
n° 13
Les autorités et organismes compétents – Qui fait quoi ?
2.1.2/Missions
• La protection des droits des personnes – Information, consentement,
accès, opposition, suppression, modification
• L’encadrement de la mise en œuvre des traitements (formalités
préalables obligatoires : déclarations, autorisations, Normes
simplifiées, Autorisations uniques, Labellisation…)
• L’appréciation des procédés d’anonymisation
• L’animation du réseau des CIL (correspondants Informatique et
Libertés)
• Le conseil aux responsables des traitements
• Les activités de contrôles et de sanctions
• La consultation sur les projets de Loi et de Décret
©IDS 2009
n° 14
Les autorités et organismes compétents – Qui fait quoi ?
 2.1.3/ Quelles données de santé ?
 Les traitements automatisés de données à
caractère personnel
 Informatique, électronique, papier
©IDS 2009
n° 15
Les autorités et organismes compétents – Qui fait quoi ?
2.2/ Le Comité consultatif sur le traitement de
l’information en matière de recherche dans le
domaine de la santé - CCTIRS
©IDS 2009
n° 16
Les autorités et organismes compétents – Qui fait quoi ?
2.2.1/ Référentiel légal et règlementaire
• Loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux
Fichiers et aux Libertés modifiée par la loi relative à la
protection des personnes physiques à l’égard des traitements
de données à caractère personnel du 6 août 2004 – Chapitre
IX
• Décret 2005-1309 du 20 octobre 2005 modifié par le
Décret 2007-451 du 25 mars 2007 pris en application de la
loi Informatique et Libertés
©IDS 2009
n° 17
Les autorités et organismes compétents – Qui fait quoi ?
2.2.2/ Missions
Pour chaque demande de mise en œuvre d'un traitement de données
ayant pour fin la recherche dans le domaine de la santé, et
préalablement à la saisine de la CNIL, le CCTIRS émet un avis sur :
• la méthodologie de la recherche au regard de la loi
• la nécessité du recours à des données à caractère personnel
• la pertinence des données à caractère personnel par rapport à l'objectif
de la recherche.
©IDS 2009
n° 18
Les autorités et organismes compétents – Qui fait quoi ?
2.2.3/ Quelles données de santé ?
Les traitements automatisés de données à caractère
personnel mis en œuvre dans le cadre des recherches
dans le domaine de la santé
Informatique, électronique, papier
©IDS 2009
n° 19
Les autorités et organismes compétents – Qui fait quoi ?
2.3/ L’Institut des données de santé - IDS
©IDS 2009
n° 20
Les autorités et organismes compétents – Qui fait quoi ?
 2.3.1/ Référentiel légal et règlementaire
•
Loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux
Libertés modifiée par la loi relative à la protection des personnes physiques à l’égard
des traitements de données à caractère personnel du 6 août 2004 – Chapitre X
•
Article L.161-36-5 du code de la sécurité sociale (issu de la loi du 13 août 2004)
•
Décret 2008-833 du 22 Août 2008 pris en application de l’article L 247-2 du Code
de l’action sociale et des familles
•
Arrêté du 30 avril 2007 portant approbation du groupement d’intérêt public
« Institut des données de santé »
•
Arrêté mentionné à l’article L 161-28-1 Code de la Sécurité Sociale
©IDS 2009
n° 21
Les autorités et organismes compétents – Qui fait quoi ?
 2.3.2/ Missions
•
Mise à disposition de ses membres, de la Haute autorité de santé, des
Unions régionales des médecins exerçant à titre libéral ainsi que
d'organismes désignés par décret en Conseil d'État:
– des données issues des systèmes d'information de ses
membres,
– dans des conditions garantissant l'anonymat,
– à des fins de gestion du risque maladie ou pour des
préoccupations de santé publique.
©IDS 2009
n° 22
Les autorités et organismes compétents – Qui fait quoi ?
2.3.3/ Quelles données de santé ?
Les données anonymisées issus des systèmes
d’informations de ses membres
UNOCAM
©IDS 2009
n° 23
Les autorités et organismes compétents – Qui fait quoi ?
2.4/ L’Agence nationale des systèmes d’information
partagés de santé - ASIP
©IDS 2009
n° 24
Les autorités et organismes compétents – Qui fait quoi ?
2.4.1/ Référentiel légal et règlementaire
• Loi n°2008-1330 du 17 décembre 2008 de financement de
la sécurité sociale pour 2009
• Arrêté du 8 septembre 2009 portant approbation de la
convention constitutive d’un groupement d’intérêt public
©IDS 2009
n° 25
Les autorités et organismes compétents – Qui fait quoi ?
2.4.2/ Missions
•
La maîtrise d’ouvrage des projets qui lui sont délégués
•
La réalisation et le déploiement du DMP, la maîtrise d’ouvrage de l’hébergement du
DMP
•
La définition, la promotion et l’homologation de référentiels, standards, produits ou
services contribuant à l’interopérabilité, à la sécurité et à l’usage des systèmes
d’information de santé et de la télésanté, et la surveillance de leur bonne application
•
L’accompagnement et l’encadrement des initiatives publiques et privées concourant à
son objet, notamment, sous forme de conventions d’assistance à maîtrise d’ouvrage, de
conventions de partenariat ou de mise à disposition de services permettant de garantir la
bonne utilisation, la cohérence, l’interopérabilité et la sécurité des systèmes d’échange et
de partage des données de santé
•
La participation à la préparation et à l’application des accords ou projets internationaux
dans le domaine des systèmes de partage et d’échange de l’information de santé.
©IDS 2009
n° 26
Les autorités et organismes compétents – Qui fait quoi ?
2.4.3/ Quelles données de santé ?
Les données de santé à caractère personnel
Les informations médicales
©IDS 2009
n° 27
Les autorités et organismes compétents – Qui fait quoi ?
2.5/ La Mission pour l’informatisation du système
de santé (MISS)
©IDS 2009
n° 28
Les autorités et organismes compétents – Qui fait quoi ?
2.5.1/ Référentiel légal et règlementaire
• Constitution d’une mission pour l’informatisation du
système de santé le 31 décembre 1997 – Décision
ministérielle
©IDS 2009
n° 29
Les autorités et organismes compétents – Qui fait quoi ?
2.5.2/ Missions
• Contribuer à la meilleure prise en charge médicale du patient grâce aux
informations contenues dans le dossier médical auxquelles auront accès
les médecins
• Permettre l'automatisation du traitement des feuilles de soins et éviter
ainsi aux patients d'avoir à remplir et expédier les feuilles de soins
offrir aux médecins une information rapide en cas d'alerte sanitaire
• Permettre l'accès des praticiens à des outils d'aide au diagnostic et à la
prescription, à des bases de connaissance, à des référentiels sur les
protocoles thérapeutiques
• Faciliter les échanges entre professionnels de santé (messagerie des
professionnels de santé, possibilité de télémédecine)
• Secrétariat du Comité des Hébergeurs agréés
©IDS 2009
n° 30
Les autorités et organismes compétents – Qui fait quoi ?
2.5.3/ Quelles données de santé ?
 Les données de santé à caractère personnel
©IDS 2009
n° 31
Les autorités et organismes compétents – Qui fait quoi ?
2.6/ Le Comité national des registres
©IDS 2009
n° 32
Les autorités et organismes compétents – Qui fait quoi ?
2.6.1/ Référentiel légal et règlementaire
• Loi
• Arrêté du 6 novembre 1995 relatif au Comité national des
registres
©IDS 2009
n° 33
Les autorités et organismes compétents – Qui fait quoi ?
 2.6.2/ Missions
• Proposer une politique des registres s'appuyant sur les besoins en
matière de santé publique et de recherche épidémiologique
• Donner un avis sur :
- l'opportunité, au regard de la politique des registres préalablement
définie, de créer de nouveaux registres ou de maintenir les registres
existants,
- l'adéquation entre les moyens envisagés ou mis en oeuvre et les
finalités exposées par les registres, en vue de leur qualification ou du
renouvellement de celle-ci.
• Élaborer et de participer à un plan annuel de diffusion et de valorisation
de l'information produite par les registres qualifiés.
©IDS 2009
n° 34
Les autorités et organismes compétents – Qui fait quoi ?
2.6.3/ Quelles données de santé ?
Les données de santé à caractère personnel
Les données à caractère personnel issus des
traitements mis en œuvre dans le cadre des
recherches dans le domaine de la recherche en santé
©IDS 2009
n° 35
3/ L’utilisation des données de santé –
Pour quoi faire?
©IDS 2009
n° 36
L’utilisation des données de santé – Pour quoi faire?
Organismes compétents
Destinataires des données
ASIP, CNIL
Les médecins autorisés par le patient
Le patient
Dossier
Pharmaceutique
Conseil de l'Ordre des Pharmaciens, CNIL
Les pharmaciens après
autorisation du patient
Le patient
Autres dossiers
médicaux
ASIP, CNIL
Les professionnels de santé en charge de
la prise en charge du patient
Le patient
Etude
Interventionnelle
AFSSAPS
CNIL
CCTIRS
Comité de protection des personnes
Conseil national de l'ordre des médecins
Destinataires autorisés par la CNIL
Le patient
Etude
Non Interventionnelle
CNIL
CCTIRS
Conseil national de l'ordre des médecins
Destinataires autorisés par la CNIL
Le patient
Dossier
Médical
Personnel
Données Identifiantes
Dossiers
Médicaux
Données
Anonymisées
Etudes
Etudes
Anonymisées
IDS
CNIL
©IDS 2009
Membres de l'IDS
HAS
Unions régionales des médecins libéraux
Organsimes désignés par décret
Organismes de recherche
n° 37
4/ La protection des droits des personnes
©IDS 2009
n° 38
La protection des droits des personnes
Consentement
Droit au secret médical
Droit à l’information
Accès, opposition,
modification, suppression
Données de santé avec
identification de la personne
Droit à la protection
de la vie privée
Droit à la sécurité
des données
©IDS 2009
n° 39
La protection des droits des personnes
4.1/ L’information des personnes
©IDS 2009
n° 40
La protection des droits des personnes
Les personnes auprès desquelles sont recueillies des données de santé
doivent être informées (article 32 de la loi Informatique et Libertés) :
• de l’identité du responsable de traitement
• de la finalité poursuivie par le traitement auquel les données sont
destinées
• du caractère facultatif ou obligatoire des réponses si questionnaire
• des conséquences éventuelles d’un défaut de réponse
• des destinataires ou catégories de destinataires des données
• de l’existence du droit d’accès, de rectification et d’opposition
• des flux transfrontaliers de données
©IDS 2009
n° 41
La protection des droits des personnes
Cas particulier : (article 57 de la loi Informatique et Libertés)
Les personnes auprès desquelles sont recueillies des données de santé
dans le cadre d’études et recherches dans le domaine de la santé
doivent également être informées :
• De la nature des données transmises
• Des personnes physiques et morales destinataires des données
• De l’existence du droit d’opposition à la levée du secret
professionnel
©IDS 2009
n° 42
La protection des droits des personnes
4.2/ Le consentement des personnes
©IDS 2009
n° 43
La protection des droits des personnes
4.2.1/ Le consentement à la collecte des données à
caractère personnel relatives à la santé
PRINCIPE : Article 8 de la loi Informatique et Libertés
Il est interdit de collecter ou de traiter des données à caractère
personnel qui font apparaître, directement ou indirectement, les
origines raciales ou ethniques, les opinions politiques, philosophiques
ou religieuses ou l’appartenance syndicale des personnes, ou qui sont
relatives à la santé ou à la vie sexuelle de celles-ci
©IDS 2009
n° 44
La protection des droits des personnes
EXCEPTIONS : Avec le consentement du patient
- Le patient a donné son consentement exprès et préalable au
traitement de données de santé à caractère personnel (article 8 – II
– 1° de la loi Informatique, Fichiers et Libertés) ;
- En cas de prélèvement biologique identifiant, pour les traitements
nécessaires à la recherche dans le domaine de la santé (- article 56
de la loi Informatique, Fichiers et Libertés)
- Les traitements justifiés par l’intérêt public (DMP, DP) (article 8 –
IV de la loi Informatique, Fichiers et Libertés).
©IDS 2009
n° 45
La protection des droits des personnes
EXCEPTIONS : Sans le consentement du patient
- Pour les traitements nécessaires aux fins de la médecine
préventive, des diagnostics médicaux, de l’administration des soins
ou de traitements, ou de la gestion de services de santé et mis en
œuvre par un membre des professions de santé, ou par une autre
personne à laquelle s’impose en raison de ses fonctions l’obligation de
secret professionnel (article 8 – II – 6° de la loi Informatique, Fichiers
et Libertés) ;
- Les traitements qui font l’objet à bref délai d’un procédé
d’anonymisation préalablement reconnu conforme à la loi par la
CNIL (article 8 – III de la loi Informatique, Fichiers et Libertés)
©IDS 2009
n° 46
La protection des droits des personnes
4.2.2/ Le consentement à l’hébergement des
données de santé à caractère personnel
PRINCIPE : Article L.1111-8 alinéa 1 du CSP
Un consentement exprès du patient est requis au titre de
l’hébergement des données de santé à caractère personnel par un tiers
hébergeur.
©IDS 2009
n° 47
La protection des droits des personnes
EXCEPTION : Article L.1111-8 alinéa 5 Code de la Santé Publique
Le consentement du patient n’est pas nécessaire lorsque les
professionnels et établissements de santé utilisent leurs propres
systèmes ou des systèmes appartenant à des hébergeurs agréés,
dès lors que l’accès aux données détenues est limité au
professionnel de santé ou à l’établissement de santé qui les a
déposées,
ainsi qu’à la personne concernée dans les conditions prévues par
l’article L. 1111-7.
©IDS 2009
n° 48
La protection des droits des personnes
4.3/ Le droit d’accès aux données de santé à
caractère personnel
©IDS 2009
n° 49
La protection des droits des personnes
• Accès direct du patient ou indirect par l’intermédiaire d’un
médecin : article L.1111-7 du code de la santé publique
• Le délai de communication :
- 8 jours
- 2 mois si les informations médicales datent de plus de 5 ans
• Le contenu du dossier médical hospitalier :
- L’identification du patient et, le cas échéant la personne de confiance
- Les informations formalisées recueillies lors des consultations externes
dispensés dans l’établissement, lors de l’accueil au service des
urgences ou au moment de l’admission et au cours du séjour hospitalier
- Les informations formalisées établies à la fin du séjour
- Les informations mentionnant qu’elles ont été recueillies auprès de
tiers n’intervenant pas dans la prise en charge thérapeutique ou
concernant de tels tiers (non communicables au patient)
©IDS 2009
n° 50
La protection des droits des personnes
4.4/ Le secret médical
©IDS 2009
n° 51
La protection des droits des personnes
PRINCIPE : Article L.1110-4 du Code de la Santé Publique
« Toute personne prise en charge par un professionnel, un établissement,
un réseau de santé ou tout autre organisme participant à la prévention
et aux soins a droit au respect de sa vie privée et du secret des
informations le concernant.
Excepté dans les cas de dérogations expressément prévus par la loi, ce
secret couvre l’ensemble des informations concernant la personne,
venue à la connaissance du professionnel de santé, de tout membre du
personnel de ses établissements ou organismes et de toutes autres personnes
en relation, de part ses activités, avec ces établissements et organismes.
Il s’impose à tous les professionnels de santé, ainsi qu’à tous les
professionnels intervenant dans le système de santé (…) »
©IDS 2009
n° 52
La protection des droits des personnes
4.4.1/ Les personnes soumises au secret médical
•
•
•
•
•
•
•
les professionnels de santé
les établissements de santé
les réseaux de santé
tout organisme participant à la prévention ou aux soins
les membres des personnels
les personnes en relation avec ces organismes de par leur activité
toute personne intervenant dans le système de santé
©IDS 2009
n° 53
La protection des droits des personnes
4.4.2/ Le champ d’application du secret médical
•
•
•
•
•
Informations médicales/individuelles/vie privée
Confidentielles ou non par nature
Constatées ou confiées
Se rapportant au patient
Révélation dommageable ou non
©IDS 2009
n° 54
La protection des droits des personnes
4.4.3/ Le secret médical partagé
PRINCIPE : Article L.1110-4 alinéa 3 du code de la santé publique
« Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de
la personne dûment avertie, échanger des informations relatives à une même
personne prise en charge, afin d'assurer la continuité des soins ou de déterminer
la meilleure prise en charge sanitaire possible.
Lorsque la personne est prise en charge par une équipe de soins dans un établissement
de santé, les informations la concernant sont réputées confiées par le malade à
l'ensemble de l'équipe ».
CONDITIONS :
- Deux ou plusieurs professionnels de santé
- Peuvent échanger des informations relatives à un même patient
- Pour la continuité des soins /la meilleure prise en charge sanitaire
©IDS 2009
n° 55
La protection des droits des personnes
4.4.4/ Le secret médical appliqué aux données des
études et recherches en santé – Chapitre IX
• DEROGATION LEGALE AU SECRET (Article 55 de la loi
Informatique et Libertés) :
« Nonobstant les règles relatives au secret professionnel, les membres
des professions de santé peuvent transmettre les données à caractère
personnel qu'ils détiennent dans le cadre d'un traitement de données »
• LIMITE : l’opposition de la personne dûment avertie (Article 56
de la loi Informatique et Libertés) :
« Toute personne a le droit de s'opposer à ce que les données à
caractère personnel la concernant fassent l'objet de la levée du secret
professionnel rendue nécessaire par un traitement »
©IDS 2009
n° 56
La protection des droits des personnes
4.4.5/ Le secret médical électronique
TEXTES :
- Article L.1110-4 du Code de la Santé Publique
- Article L.1111-8 du Code de la Santé Publique
- Décret n°2007-960 du 15 mai 2007 relatif à la confidentialité des
informations médicales conservées sur support informatique ou
transmises par voie électronique
©IDS 2009
n° 57
La protection des droits des personnes
Données de santé à caractère personnel
- Détention, traitement et conservation sur support informatique
- Transmission par voie électronique entre professionnels
- Par un professionnel de santé, un établissement de santé, un réseau de
santé, tout autre organisme intervenant dans le système de santé,
hébergeurs de données de santé
Référentiels de
sécurité à paraitre
©IDS 2009
n° 58
La protection des droits des personnes
4.5/ Le droit à la sécurité des données de santé
©IDS 2009
n° 59
La protection des droits des personnes
Données de santé à caractère personnel
Sécurité des
données
Hébergement
des données
par un tiers
•Détention
•Conservation
sur support
informatique
•Transmission
par voie
électronique
Mesures physiques et logiques de sécurité
Sanctions pénales
©IDS 2009
n° 60
Les sanctions
5/ Les sanctions
©IDS 2009
n° 61
Les sanctions
5.1/ La violation du secret médical
Article 226-13 du Code Pénal : la révélation d’une information à
caractère secret par une personne qui en est dépositaire soit par
état ou par profession, soit en raison d’une fonction ou d’une
mission temporaire
Article L 1110-4 du Code de la Santé publique: le fait d’obtenir ou
de tenter d’obtenir des informations médicales en violation du
droit au respect du secret
1 an d’emprisonnement
et
15 000 € d’amende
©IDS 2009
n° 62
Les sanctions
5.2/ Les traitements de données à caractère personnel
ARTICLES DU CODE PENAL
OBJET
SANCTIONS
226-16
Traitement de données à caractère personnel sans respect des formalités
préalables
5 ans d’emprisonnement
300 000 € d’amende
226-17
Traitement de données à caractère personnel sans prendre les précautions
utiles afin de préserver la sécurité des données
5 ans d’emprisonnement
300 000 € d’amende
226-18
Collecte de données à caractère personnel par un moyen frauduleux,
déloyal ou illicite
5 ans d’emprisonnement
300 000 € d’amende
226-18-1
Traitement de données à caractère personnel malgré opposition de la
personne pour motif légitime
5 ans d’emprisonnement
300 000 € d’amende
226-19
Conservation de données à caractère personnel relatives à la santé sans le
consentement de la personne
5 ans d’emprisonnement
300 000 € d’amende
226-19-1
Traitement de données à caractère personnel ayant pour fin la recherche
dans le domaine de la santé malgré l’opposition/sans information de la
personne
5 ans d’emprisonnement
300 000 € d’amende
226-20
Conservation des données au-delà de la durée légale
5 ans d’emprisonnement
300 000 € d’amende
226-21
Détournement de finalités (utilisations)
5 ans d’emprisonnement
300 000 € d’amende
©IDS 2009
n° 63
Les sanctions
5.3/ L’hébergement des données de santé sans
agrément
Article L.1115-1 du Code de la Santé publique :
La prestation d'hébergement de données de santé à caractère
personnel recueillies auprès de professionnels ou d'établissements de
santé ou directement auprès des personnes qu'elles concernent sans
être titulaire de l'agrément prévu par l'article L. 1111-8 ou de
traitement de ces données sans respecter les conditions de l'agrément
obtenu est puni de :
- 3 ans d'emprisonnement
et
- 45 000 € d'amende
©IDS 2009
n° 64
Les sanctions
5.4/ L’utilisation et la commercialisation des données de santé
Article L 4113-7 et L 4163-9 du Code de la Santé Publique: interdiction de la
constitution et de l’utilisation à des fins de prospection ou de promotion
commerciales de fichiers composés à partir de données issues directement ou
indirectement des prescriptions médicales ou des informations médicales
mentionnées à l’article L 161-29 du Code de la sécurité sociale, dés lors que ces
fichiers permettent d’identifier directement ou indirectement le professionnel
prescripteur
2 ans d’emprisonnement
et
75 000 € d’amende
Article L 1111-8 du Code de la Santé Publique dernier alinéa: tout acte de
cession à titre onéreux de données de santé identifiantes, directement ou
indirectement, y compris avec l’accord de la personne concernée est interdit sous
peine des sanctions prévues à l’article 222-21 du Code pénal.
5 ans d’emprisonnement
et
300 000 € d’amende
©IDS 2009
n° 65
Les données de santé en France
Détention
Conservation
sur support
informatique
Traitement
Hébergement
Commercialisation
Transmission
par voie
électronique
Intégrité
Confidentialité /
Secret
Utilisation
Consentement
Information
©IDS 2009
Sécurité
n° 66
Conclusions
La France dispose du système légal
le plus protecteur au Monde
des données de santé et des droits des personnes
©IDS 2009
n° 67
Institut des données de santé
19, rue Arthur Croquette
94220 Charenton Le Pont
- Tel : 01 45 18 43 90
- Fax : 01 45 18 43 99
- Mail: [email protected]
- Site: www.institut-des-donnees-de-sante.fr
©IDS 2009
n° 68
Documents connexes
Les données de santé - Mutualité Française
Les données de santé - Mutualité Française
Protection de la santé, sécurité des patients et nouvelles
Protection de la santé, sécurité des patients et nouvelles
Le transfert de données de santé aux complémentaires
Le transfert de données de santé aux complémentaires
Connection facile Gestion des contrats de location Soutien
Connection facile Gestion des contrats de location Soutien
Le communiqu au format pdf
Le communiqu au format pdf
lapathologievasculai..
lapathologievasculai..
colloque - institut droit et santé
colloque - institut droit et santé
Le communiqu au format pdf
Le communiqu au format pdf
M diation et sant - colloque du 1er juin 2007
M diation et sant - colloque du 1er juin 2007
LES AILES ÉQUIPEMENT STANDARD SUR TOUTES LES AILES AMÉLIORA
LES AILES ÉQUIPEMENT STANDARD SUR TOUTES LES AILES AMÉLIORA
Oliver Cann, Directeur des relations avec les médias, Forum
Oliver Cann, Directeur des relations avec les médias, Forum
Anthony VEREZ – Ingénieur en Sécurité Informatique
Anthony VEREZ – Ingénieur en Sécurité Informatique
Résumé de l`avis de droit sur la responsabilité médicale
Résumé de l`avis de droit sur la responsabilité médicale
Dossier inscription parcours ANACIS 2016-2018
Dossier inscription parcours ANACIS 2016-2018
COMMUNIQUE DE PRESSE AfricaAdapt : une nouvelle réponse
COMMUNIQUE DE PRESSE AfricaAdapt : une nouvelle réponse
Abstract_Tanger_2010
Abstract_Tanger_2010
GC EUROPE supports the “Occlusal Compass” competition for the
GC EUROPE supports the “Occlusal Compass” competition for the
Thèmes - Apses
Thèmes - Apses
Téléchargement
publicité