Protection des données personnelles Paul LANDAIS, Jean-Philippe JAIS Université Paris Descartes Mai 2007 PLAN • L’information Médicale et la protection des données nominatives • La protection des données nominatives et la loi informatique et libertés • Information au malade et loi du 4 mars 2002 • Secret médical C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 2 L'INFORMATION MEDICALE ET LA PROTECTION DES DONNEES NOMINATIVES • La formidable augmentation des informations médicales a conduit à transférer leur gestion par des systèmes informatiques. • Cette gestion doit assurer la protection des données nominatives en préservant leur intégrité et leur confidentialité. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 3 LA CONFIGURATION DES DONNEES • Les données médicales sont des données très sensibles et protégées par le secret médical. • Les données nominatives doivent être protégées à l'échelon individuel. • Les données générales ou collectives doivent aussi être protégées vis à vis d'utilisation non médicales. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 4 L'INFORMATION MEDICALE ET LA PROTECTION DES DONNEES NOMINATIVES L'intégrité concerne la qualité des données. Elles doivent être validées à la saisie et vérifiées aux différentes étapes de stockage et de transfert. La disponibilité concerne la faculté de disposer des données pour les utilisateurs. La confidentialité réfère à l'accès protégé des données par des utilisateurs autorisés. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 5 INTEGRITE ET CONFIDENTIALITE DES DONNEES NOMINATIVES L'intégrité des données et leur disponibilité doivent être assurées. Les données sont en effet exposées : • à la destruction accidentelle ou volontaire • à la modification • à la manipulation ou à la falsification • au vol C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 6 INTEGRITE ET CONFIDENTIALITE DES DONNEES NOMINATIVES La sécurité-innocuité concerne l'évitement des défaillances catastrophiques. La sécurité confidentialité doit être strictement respectée pour prévenir tout accès intempestif non intentionnel ou à visée délictueuse. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 7 SECURITE INFORMATIQUE ET DROITS D'ACCES La protection contre l'utilisation des droits d'un autre usager. Elle peut se faire par des niveaux logiques de protection. Ils permettent l'accès différencié à plusieurs niveaux distincts : • les applications • le système et le logiciel • le matériel. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 8 SECURITE INFORMATIQUE ET DROITS D'ACCES • L'utilisation d'un système informatique requiert des droits d'utilisation – Le droit de lecture – Le droit d'écriture – Le droit d'accès à certains programmes C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 9 SECURITE INFORMATIQUE ET DROITS D'ACCES • Les types de violation sont : – L'usurpation d'identité – L'utilisation des droits usager d'un autre • L'accès indirect aux informations non autorisées C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 10 PROTECTION DES DONNEES EN MEDECINE La fiabilité et la disponibilité des données : Les risques peuvent intervenir : • à la création (certification) • au stockage • ou à la transmission (hacker) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 11 PROTECTION DES DONNEES EN MEDECINE Il faut protéger les données médicales de modifications accidentelles ou dues à la malveillance. Le cryptage des données est un des moyens pour assurer la fiabilité des informations. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 12 CRYPTAGE ET SECURITE INFORMATIQUE La protection d'accès et l'authentification. L'accès à un système passe par deux étapes : • L'identification de l'utilisateur : identité • L'authentification : contrôle d'identité Il se fait généralement par un mot de passe qui peut être lui-même crypté. Les techniques biométriques sont les plus sûres : empreintes digitales, reconnaissance vocale, analyse rétinienne... C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 13 LES TECHNIQUES DE CRYPTAGE Le chiffrement des données concerne la protection : Des accès aux informations ex : interrogation d'une base de données Du stockage de l'information ex : copie de fichiers sensibles De la transmission des informations ex : écoute C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 14 CHIFFREMENT, DECHIFFREMENT ET CRYPTANALYSE CRYPTANALYSE Texte chiffré ? Texte en clair EXPEDITEUR DESTINATAIRE C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 15 CRYPTANALYSE Texte chiffré EXPEDITEUR Texte en clair DESTINATAIRE ? Texte en clair CHIFFREMENT DECHIFFREMENT Texte en clair C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 16 PRINCIPE DU CRYPTAGE L'émetteur crypte son texte en clair et le transforme en un texte codé avec une clé. Le destinataire décrypte le texte codé avec sa clé et le retransforme en un texte en clair. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 17 PRINCIPE DU CRYPTAGE Les clés sont des informations complémentaires aux méthodes de cryptage et de décryptage. Elle peuvent être changées périodiquement pour limiter les risques de divulgations. Le changement des clés permet de garder la méthode de cryptage sous-jacente non modifiée. Seules les clés sont secrètes. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 18 PRINCIPE DU HACHAGE Message Original valeurs de hachage (en hexadécimal) a quick brown fox jumped over a lazy dog 13b5eeb338c2318b790f2ebccb91756f a quick blue fox jumped over a lazy dog 32c63351ac1c7070ab0f7d5e017dbcea a quick brown dog jumped over a lazy fox a4c3b4cd38ade6b5e2e101d879a966f5 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 19 HASH CODING C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 20 HASH CODING C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 21 LA PROTECTION DES DONNEES NOMINATIVES ET LA LOI – la création, la gestion et la protection des données informatisées par la loi Informatique Fichiers et Libertés, loi 78-17 du 6 janvier 1978 modifiée par la loi du 6 août 2004 – le code de déontologie Médicale – le code pénal concernant la violation du secret professionnel C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 22 LA PROTECTION DES DONNEES NOMINATIVES ET LA LOI – le code de la Santé publique, de la Famille et de l'Aide Sociale – et les recommandations du Conseil de l'Europe R(81)1 du 23 janvier 1981 concernant la réglementation applicable aux banques de données médicales automatisées C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 23 PROTECTION DES DONNEES NOMINATIVES 5 principes loyauté et licéité exactitude finalité publicité sécurité C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 24 Protection des données personnelles : la loi Informatique et libertés Plan • Finalité de la loi • Les missions de la CNIL • Pouvoirs de sanctions administratives et pécuniaires • Présentation de la loi « informatique et libertés » C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 26 La loi « informatique et libertés » • La loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés – La loi du 6 janvier 1978 a été modifiée par la loi du 6 août 2004 – Transpose la directive européenne du 24 octobre 1995 sur la protection des données à caractère personnel C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 27 La loi « informatique et libertés » – L’article 1er résume la philosophie de la loi : « L'informatique doit être au service de chaque citoyen… Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques » C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 28 Finalité et informations médicales • Les informations médicales ne peuvent en aucun cas faire l’objet d’une cession ou d’une exploitation commerciale. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 29 La finalité • La constitution et l'utilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des données personnelles de santé, sont interdites (même rendues anonymes à l’égard des patients) dès lors que ces fichiers permettent d'identifier même indirectement le professionnel prescripteur • Deux ans d’emprisonnement et 75 000 € d’amende • Articles L. 4113-7 et L. 4163-9 du CSP d’autorisation évaluation (Chap. 10) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 30 La finalité • Tout détournement de finalité est passible de sanctions pénales (article 226-21 c. pénal) • Exemples : Les fichiers obligatoires (publics) ne peuvent être utilisés à des fins politiques ou commerciales / zones commentaires (“timide, menteur”...), fichiers bancaires C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 31 L’obligation de sécurité Il appartient au responsable du traitement de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (Article 34 de la loi modifiée). C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 32 Sécurité, précautions élémentaires (1) • L’accès aux applications doit être protégé par des mots de passe individuels, alphanumériques d’une longueur de 6/7 caractères au moins. Évitez les mots de passe trop courants (évitez initiales, nom, prénom, SESAM etc.). Changez les régulièrement. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 33 Sécurité, précautions élémentaires (2) • Quelques précautions élémentaires : – Éteindre le PC en cas d’absence, déconnexion automatique, écran de veille protégé par un mot de passe – En cas de connexion à l’ Internet : antivirus ; « pare-feu » (firewall) / séparation physique des réseaux C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 34 Sécurité, précautions élémentaires (3) – Effectuez régulièrement des sauvegardes (CDRom, disquettes) et conservez-les dans un lieu différent de la base de données.. – Lors de la numérisation et de la compression des images (imagerie médicale), utilisation de procédures normalisées permettent de garantir l’intégrité de ces données. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 35 Sécurité, précautions élémentaires (4) – Lorsque des données de santé sont transférées via Internet, il convient de recourir à un dispositif de chiffrement de la communication (ex. : chiffrement SSL avec une clef de 128 bits, messagerie sécurisée...). – Mise en place de protocoles de transmission adaptés permettant de vérifier la conformité des données reçues à celles émises. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 36 Sécurité, précautions élémentaires (5) – Pour les applications en réseau : • Pare-feu (firewall) • Maintenance des matériels : ne pas laisser emporter le disque dur si les données sont en « clair » • Limiter à tout prix le nombre d’informaticiens ayant le profil « super-utilisateur » ou « administrateur système » • En fonction des données traitées, traçabilité, journalisation des connexions C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 37 Communication des données à destinataires habilités • Les données nominatives ne peuvent être communiquées qu’à des destinataires habilitées et des personnes autorisées à en connaître – Article R. 115-2 du code de la sécurité sociale C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 38 Communication des données à destinataires habilités • La distinction entre destinataires de l’information et tiers autorisés – les destinataires sont des personnes ou organismes autorisés à obtenir régulièrement communication de données – les tiers autorisés ne peuvent avoir accès, à tout ou partie des informations, qu’en vertu de dispositions légales particulières et ceci de façon ponctuelle et motivée. Ils n’ont pas à figurer dans le dossier CNIL. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 39 Communication des données à destinataires habilités • La distinction entre destinataires de l’information et tiers autorisés – Exemples de tiers autorisés : les autorités judiciaires, les experts désignés par une juridiction administrative ou civile, les agents de l’administration fiscale C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 40 Les droits des personnes • Le droit d’être informé (article 32) : - de l'identité du responsable - de la finalité poursuivie par le traitement - du caractère obligatoire ou facultatif des réponses, des conséquences à leur égard d’un défaut de réponse C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 41 Les droits des personnes • Le droit d’être informé : - des conséquences à leur égard d’un défaut de réponse - des destinataires des données - de l’existence d’un droit de s’opposer pour des raisons légitime au traitement, un droit d’accès et de rectification - et le cas échéant, des transferts à destination d'un État non membre de la Communauté européenne. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 42 Les droits des personnes • L’accès au dossier médical (article 43) – La loi du 4 mars 2002 a posé le principe de l’accès direct du patient à l’ensemble des informations de santé le concernant, (décret d’application du 29 avril 2002) – Le principe a été repris dans l’article 43 de la loi « informatique et libertés ». C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 43 Les droits des personnes • Le droit d’opposition • Pour des raison légitimes (art. 38), sauf si le traitement répond à une obligation légale • Discrétionnaire en matière de recherche médicale (art. 56) et d ’utilisation des données à des fins de prospection commerciale accès au dossier médical (article 43) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 44 Les droits des personnes • Le droit de rectification (art. 40) – Modalités d’information • Affichettes dans les établissements de santé, à l’accueil des caisses, • note d’information sur le site web de l’organisme, • lettre de présentation de l’étude… C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 45 Le droit à l’oubli • Une durée de conservation limitée en adéquation avec la finalité poursuivie par le traitement (art. 6-5) • La durée de conservation doit être mentionnée dans le dossier de formalité et limitée • Distinction entre la conservation en ligne des données et l’archivage C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 46 Le droit à l’oubli • Au-delà de cette durée les données ne peuvent être conservées qu’en vue de leur traitement à des fins historiques, statistiques ou scientifiques (art. 36) • Les traitements des archives publiques sont dispensés des formalités préalables C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 47 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 48 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 49 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 50 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 51 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 52 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 53 Missions de la CNIL • Informer et conseiller • Garantir le droit d'accès : – Veiller au respect du droit d’accès des personnes – Accès indirect aux fichiers de sûreté de l’État, de la défense et de la sécurité publique, des renseignements généraux, de la police judiciaire C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 54 Les missions de la CNIL • Recenser les fichiers : déclarations, autorisations… • Contrôler les fichiers sur place et sur pièces • Réglementer : établissement de normes simplifiées, dispenses • Donner un avis sur la conformité à la loi : règles professionnelles, protection des données ou anonymisation des données ; délivrance de labels C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 55 Pouvoirs de sanctions administratives et pécuniaires • Dénoncer les infractions à la loi au parquet, adresser des avertissements et des mises en demeure de faire cesser un manquement à la loi • Faire cesser les infractions, le traitement illicite, retirer l’autorisation • Faire appliquer les sanctions pécuniaires (sauf pour les traitements de l’État) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 56 Champ d’application de la loi du 6 janvier 78 • Le champ d’application de la loi (art. 2 à 5) – s’applique aux traitements automatisés de données à caractère personnel, ainsi qu’aux traitements non automatisés de données à caractère personnel contenues ou appelées à figurer dans des fichiers, à l’exception des traitements mis en oeuvre pour l’exercice d’activités exclusivement personnelles …» C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 57 Champ d’application de la loi du 6 janvier 78 • Le champ d’application de la loi (art. 2 à 5) – Caractéristiques générales • • • • La donnée à caractère personnel La notion de traitement La notion de responsable du traitement La notion de destinataire C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 58 Donnée à caractère personnel • La notion de donnée à caractère personnel (article 2) – Toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 59 Donnée à caractère personnel • La notion de donnée à caractère personnel (article 2) – Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 60 Donnée à caractère personnel • Toute information relative à une personne identifiée ou susceptible de l’être • Exemples : n° de sécurité sociale, n° d'ordre renvoyant à une liste nominative même établie sur papier, prélèvement biologique identifiant, identification par recoupement C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 61 Notion de traitement – Opération ou ensemble d’opérations portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction). C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 62 Notion de traitement – Exemples : • Constitution de fichiers, de bases, • toute procédure de télétransmissions d'informations quel que soit le moyen de télécommunications (réseaux, cartes Vitale, Internet,..) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 63 Notion de responsable et de destinataire • La personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens, sauf désignation expresse par les dispositions législatives ou réglementaires relatives au traitement. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 64 Notion de responsable et de destinataire • Toute personne habilitée à recevoir communication des données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données. • Les autorités légalement habilitées, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication ne constituent pas des destinataires. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 65 La donnée de santé : une donnée sensible (Article 8) • Les données de santé comme les données relatives aux origines raciales, à l’opinion politique, à la vie sexuelle… sont des données sensibles dont le traitement est en principe interdit. – Conséquence : principe d’interdiction de traitement des données de santé C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 66 Dérogations en matière de traitement de données de santé (1) • Des dérogations sont prévues (art 8. II) • Les traitements de données sensibles ne sont pas interdits, dans la mesure où la finalité du traitement l’exige et moyennant certaines conditions. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 67 Dérogations en matière de traitement de données de santé (2) • Parmi ces dérogations figurent : – les traitements de données sensibles pour lesquels la personne concernée a donné son consentement exprès, « sauf dans le cas où la loi prévoit que l’interdiction ne peut être levée par le consentement de la personne concernée ». C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 68 Dérogations en matière de traitement de données de santé (3) – les traitements nécessaires aux fins de • • • • • médecine préventive, des diagnostics, de l’administration de soins ou de traitements ou de la gestion de services de santé et mis en œuvre par un professionnel de santé ou par une personne tenue au secret C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 69 Dérogations en matière de traitement de données de santé (4) – les traitements de données de santé à des fins de recherche médicale – les traitements de données sensibles susceptibles de faire l ’objet à bref délai d’un procédé d’anonymisation reconnu conforme par la CNIL – les traitements de données sensibles, justifiés par l’intérêt public et autorisé par la CNIL ou par décret en CE pris après avis de la CNIL... C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 70 Les formalités • Pourquoi déclarer ? – Mesure de transparence, sensibiliser les responsables aux principes de protection des données, une obligation (226-16 c. pénal) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 71 Le correspondant « informatique et libertés » : CIL • Possibilité introduite en 2004 à l’occasion de la refonte de la loi du 6 janvier 1978 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 72 Le correspondant « informatique et libertés » : CIL • Permet un allègement des formalités : dispense de déclaration de la majorité des traitements, – sauf les traitements relevant du régime de l ’autorisation ou de la demande d’avis – sauf lorsqu’il existe un transfert de données à destination d’un État non membre de la Communauté européenne • La désignation est facultative et ouverte à tout responsable de traitement C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 73 Le correspondant « informatique et libertés » : CIL • Conseille : il est saisi pour avis avant la mise en oeuvre de tout nouveau traitement. • Recommande : il traduit les termes de la loi en règles internes ou codes de conduite propres au secteur d’activité. • Pédagogue : il diffuse la culture informatique et libertés. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 74 Le correspondant « informatique et libertés » : CIL • Médiateur : il reçoit les plaintes et requêtes des personnes concernées par les traitements (droit d’accès notamment). • Alerte : il informe le responsable de traitement des manquements constatés. • Informe : il dresse un bilan annuel qui est le reflet de son action (traitements examinés, recommandations émises…) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 75 Comment déclarer ? Demande d’autorisation • Le régime de l’autorisation : article 25 – Certains traitements du fait de la nature des données traitées ou de la finalité poursuivie relèvent de la procédure de l’autorisation. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 76 Demande d’autorisation : les traitements à risques • Certains traitements relèvent de la procédure de l’autorisation, exemples : – Les traitements statistiques de données sensibles de l’INSEE et des services statistiques ministériels – Les traitements de données sensibles qui recourent, à bref délai, à une anonymisation – Les traitements de donnée sensibles qui présentent un motif d’intérêt public,… • Délai de deux mois (renouvelable une fois), en l’absence de réponse, la demande est réputée rejetée C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 77 Comment déclarer ? Demande d’avis • Un régime d’avis préalable motivé et publié de la CNIL (articles 26 et 27) : – pour les traitements du secteur public requérant la consultation du RNIPP ou comportant le NIR avec ou sans données sensibles et/ou des données biométriques – pour les traitements de l’État, et intéressant la sûreté de l’État, la défense, ou la sécurité publique. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 78 Transfert de données hors Union européenne • Le transfert de données au sein de la Communauté européenne : pas de formalités particulières (Directive européenne) • Flux transfrontières : – pays disposant d’un niveau de protection adéquat pour l’UE, mention obligatoire dans le dossier de formalités préalables (Canada, suisse, Argentine…) – pays ne disposant pas d’un niveau de protection adéquat, mais autorisé par la CNIL, clauses contractuelles • Exceptions : consentement libre, sauvegarde la vie humaine, exécution d’un contrat…. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 79 Comment déclarer ? Recherches • La demande d’autorisation recherche – Il existe des dispositions spécifiques pour les traitements de données personnelles ayant pour fin la recherche dans le domaine de la santé (épidémiologie, recherche biomédicale, pharmacovigilance…) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 80 Comment déclarer ? Recherches • La demande d’autorisation recherche (suite) – Ne sont pas concernés les traitements ayant pour fin le suivi thérapeutique (gestion des dossiers médicaux) ni les recherches monocentriques sans transmission d'informations identifiant à l'extérieur C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 81 Comment déclarer ? Recherches • Une procédure en deux temps : – Avis du comité consultatif sur le traitement de l’information en matière de recherche dans le domaine de la santé (CCTIRS). – Apprécie, en amont de la demande CNIL, la nécessité de recours à des données identifiantes, la pertinence des données et la méthodologie de la recherche C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 82 Recherche médicale : allègement prévu des formalités • Pour les catégories usuelles de traitements de données indirectement nominatives possibilité d’homologuer et de publier des méthodologies de référence établies en concertation avec le Comité consultatif ainsi que les organismes publics et privés représentatifs (article 54) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 83 Recherche médicale : allègement prévu des formalités La méthodologies de référence (MR) • concerne les recherches biomédicales, c’est à dire les recherches organisées et pratiquées sur l’être humain (art. L 1121-1 et suiv. du CSP) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 84 Recherche médicale : allègement prévu des formalités La méthodologies de référence (MR) • porte sur des médicaments, des dispositifs et produits qui seront mis sur le marché. • Incluent les études sur les événements indésirables, études pharmacogénétiques, pharmacogénomiques, génomiques, ancillaires, rétrospectives ou prospectives C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 85 Recherche médicale : allègement prévu des formalités • Seul un engagement de conformité est exigé à condition d’entrer dans le champ et de répondre à l’ensemble des conditions de la méthodologie. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 86 Recherche médicale : allègement prévu des formalités • N’entrent pas dans le cadre de la MR : – les recherches comportant l’identité complète des personnes, – les études épidémiologiques, – les cohortes, – les études pharmaco-économiques ou de comportement, – recherches en génétique visant à déterminer les caractères génétiques des personnes. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 87 Comment déclarer ? L’autorisation évaluation – Pour les données de santé indirectement identifiantes (sans nom, prénom ou NIR), notamment issues : • • • • des fichiers des professionnels de santé, des systèmes d’information hospitaliers (PMSI), ou des caisses de sécurité sociale, peuvent être transmises et exploitées à des fins d’évaluation des pratiques de soins et de prévention. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 88 Comment déclarer ? L’autorisation évaluation – Sont exclus : • les traitements réalisés à des fins de recherche, • les applications qui nécessitent un contact direct avec le patient, • les traitements de données personnelles effectués à des fins de remboursement ou de contrôle par la sécurité sociale • et les traitements effectués au sein des établissements de santé par les médecins responsables de l’information médicale C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 89 Comment déclarer ? Modification et suppression • Déclaration de modification • Déclaration de suppression C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 90 Les formalités • Quand déclarer ? – Préalablement, dès la phase de collecte • Qui doit déclarer ? – La personne physique ou morale qui a le pouvoir de décider de la création du traitement, qui détermine les finalités et les moyens C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 91 La déclaration normale • Contenu de la déclaration (article 30) : • www.cnil.fr – – – – – L’identité du responsable, la ou les finalités du traitement, les interconnexions éventuelles, les données traitées, leur origine, – les catégories de personnes concernées, C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 92 La déclaration normale • Contenu de la déclaration (article 30) : – la durée de conservation, – le ou les services chargés de mise en œuvre, – les destinataires des données, – le service auprès duquel s’exerce le droit d’accès, – les dispositions prises pour assurer la sécurité des données, – le cas échéant, les transferts de données vers un État non membre de la Communauté européenne. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 93 Les exonérations de déclaration • Fichiers hors champ d’application de la loi : – fichiers des personnes morales, traitements mis en œuvre pour l’exercice d’activités exclusivement personnelles, traitement totalement anonymes C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 94 Les exonérations de déclaration • Fichiers exonérés de déclaration par la loi : – fichiers des membres des partis politiques ou syndicats • Fichiers dispensés de déclaration par la Cnil : – comptabilité générale, paie du personnel, site Internet institutionnel… (cf. liste exhaustive sur le site de la Cnil) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 95 Déclaration simplifiée • Déclaration simplifiée : article 24 – La Cnil peut adopter des normes simplifiées pour les traitements les plus courants dont la mise en œuvre n’est pas susceptible de porter atteinte à la vie privée ou aux libertés – 54 normes (cf: www.cnil.fr) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 96 Déclaration http://www.cnil.fr/fileadmin/documents/declarer/ mode_d-emploi/declarer-CNIL.pdf C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 97 Déclaration C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 98 Déclaration C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 99 Déclaration C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 100 INFORMATION AU MALADE Loi du 4 mars 2002 Loi du 4 mars Qui doit informer Qui doit être informé Quelle information Preuve de la délivrance Défaut d’information Accès au dossier LOI DU 4 MARS 2002 • C’est un modèle global, où la personne malade est le pivot du système. • La loi en tant que telle ne fait rien. Elle relève du droit subjectif (prérogatives positives dont la personne est titulaire et qui s’exerce contre autrui). Elle donne des prérogatives à la personne malade, qui doit revendiquer cette prérogative. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 102 LOI DU 4 MARS 2002 • Ne pas confondre « droit à l’information » et « droit a priori avant toute décision » – Information a priori : au cours de la démarche de soins – Information a posteriori : accès au dossier médical C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 103 QUI DOIT INFORMER ? Le devoir d’informer incombe à tout professionnel de santé. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 104 QUI DOIT ETRE INFORME ? • Le malade doit être informé et doit donner son consentement. • Loi du 4 mars 2002 : • Personne de confiance : personne (parent, ami, médecin traitant …) désignée par le malade qui sera consultée dans l’éventualité d’une impossibilité du patient à exprimer sa volonté et à recevoir l’information nécessaire. Personne désignée par écrit, révocable à tout moment. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 105 QUI DOIT ETRE INFORME ? • Le malade doit être informé et doit donner son consentement. • Loi du 4 mars 2002 : • Pour les personnes mineures : –Consentement de l’autorité parentale –Tenir compte de l’avis du mineur –Et majeurs sous tutelle : comme mineurs C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 106 QUELLE INFORMATION (1) ? • L’information délivrée concerne : – Affection(s), évolution prévisible, investigations, traitements, actions de prévision nécessaires à la guérison – Options thérapeutiques, conséquence en cas d’abstention thérapeutique – Information permettant au patient de faire un choix éclairé C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 107 QUELLE INFORMATION (2) ? • Risques • Urgence des soins • Risques fréquents ou graves normalement prévisibles : décès, invalidité, tous les risques graves en excluant les risques exceptionnels • Dérogation à l’obligation si urgence, impossibilité, refus du patient d’être informé • Limitation thérapeutique de l’information à utiliser avec prudence C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 108 PREUVE DE LA DELIVRANCE DE L’INFORMATION • Information délivrée lors d’un entretien individuel • C’est au professionnel de santé ou à l’établissement de santé d’apporter la preuve de l’information délivrée (tout type de preuve utilisable) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 109 DEFAUT D’INFORMATION (1) Défaut d’information : risque pour le médecin – Poursuite en civil et devant le Conseil de l’Ordre pour défaut d’information – Condamnation à indemniser le patient pour un préjudice attribué à un défaut d’information Risque d’autant plus élevé que l’acte à l’origine du préjudice n’était pas indispensable C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 110 DEFAUT D’INFORMATION (2) Défaut d’information : risque pour le médecin – La perte de chance occasionnée, si elle peut entraîner un préjudice, ne pourra en aucun cas recouvrir l’intégralité des dommages subis par le patient du fait du risque qui s’est réalisé. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 111 ACCES AU DOSSIER MEDICAL • Lettre adressée au chef de service ou au directeur de l’établissement par le patient, le représentant légal, les ayant-droits • Communication à faire dans les 8 jours à compter de la date de la demande (ou 2 mois, si documents constitués depuis plus de 5 ans) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 112 ACCES AU DOSSIER MEDICAL • Délai de réflexion de 48h laissé au patient avant communication des documents • Pièces (cf infra) • Remise sur place ou envoi par courrier • Possibilité de la présence d’un médecin C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 113 DOSSIER MEDICAL • Contenu du dossier médical dans les établissements publics ou privés : loi du 4 mars 2002 et décret du 29/04/02 • Dossier médical personnel LE DOSSIER MEDICAL DÉFINITION éléments cliniques et paracliniques relatifs à un patient donné avec mise à jour régulière et utilisation individuelle et collective C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 115 Parcours patient consultation administration service social enregistrement : identification facturation laboratoires examens complémentaires traitement des prélèvements consultation consultation hospitalisation soins infirmiers consultation (autre spécialité) même ou autre hôpital consultation C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 116 TYPOLOGIE DU DOSSIER MÉDICAL Structure complexe : 2 types de données - données factuelles interrogation, examen clinique, imagerie, labo,.. - données interprétées liste de problèmes, hypothèses diagnostiques, orientations thérapeutiques ou pronostiques, résumés de sortie, .. - des données évolutives C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 117 TYPOLOGIE DU DOSSIER MÉDICAL MULTIFACETTES Pour un même patient des informations regroupées dans plusieurs dossiers : - administratif, d'identification et de gestion - médical centré sur l'observation médicale - infirmier relatif aux soins prodigués - social relatif à la prise en charge C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 118 DOSSIER MEDICAL ET INFORMATISATION L'informatisation du dossier médical Une évolution des modalités de standardisation selon les fluctuations technologiques matérielles et logicielles Le Dossier Médical Personnel C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 119 CONTENU (1) 1) Informations formalisées lors des consultations externes, de l’accueil aux urgences, de l’admission et au cours du séjour hospitalier : – Lettre du médecin à l’origine de la consultation, hospitalisation – Motifs d’hospitalisation – Antécédents, facteurs de risque – Conclusion de l’évaluation clinique initiale C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 120 CONTENU (2) – Type de prise en charge prévu et prescriptions effectuées à l’entrée – Nature des soins dispensés et prescriptions établies lors de la consultation externe ou du passage aux urgences – Informations relatives à la prise en charge en cours d’hospitalisation – Informations sur la démarche médicale C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 121 CONTENU (3) – Dossier d’anesthésie – Compte rendu opératoire, d’accouchement – Consentement du patient – Actes transfusionnels : mention, copie de fiche d’incident transfusionnel C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 122 CONTENU (4) – Prescription médicale, examens complémentaires – Dossier de soins infirmiers – Informations relatives aux soins dispensés par les autres professionnels – Correspondances échangées entre professionnels C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 123 CONTENU (5) 2) Informations formalisées établies à la fin du séjour : – Compte rendu d’hospitalisation (8 jours), lettre rédigée à la sortie – Prescription de sortie, doubles des ordonnances de sortie – Fiche de liaison infirmière C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 124 CONTENU (6) 3) Informations mentionnant qu’elles ont été recueillies auprès de tiers n’intervenant pas dans la prise en charge thérapeutique ou concernant de tels tiers. 4) Informations en 1) et en 2) sont communicables au patient. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 125 DMP : aspects réglementaires et législatifs • Le Dossier Médical Personnel C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 126 DMP : aspects réglementaires et législatifs • Objectifs (suite) : – Ne se substitue pas aux dossier métier du professionnel, au dossier médical partagé des établissements, ni au dossier des réseaux de soins. • Mise en place : – Le DMP est stocké sous forme électronique par des hébergeurs agréés par le ministère. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 127 Contenu • 1° des données médicales générales : les antécédents médicaux et chirurgicaux ; les synthèses ; les certificats médicaux ; l’historique des consultations ; les allergies et intolérances reconnues ; les vaccinations ; les prothèses et appareillages en place. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 128 Contenu • 2° des données de soins : les résultats d’examens biologiques ; les comptes rendus d’actes diagnostiques ; les comptes rendus d’actes thérapeutiques ; le bilan d’évaluation de la perte d’autonomie ; les bilans fonctionnels par auxiliaire médical ; les conclusions de télé médecine ; les comptes rendus de séjours hospitaliers et les lettres de sortie ; C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 129 Contenu • 2° des données de soins (suite) : les pathologies en cours ; les traitements prescrits ou administrés ; les dispensations médicamenteuses et de produits ou objets définis à l’article L. 4211-1 du code de la santé publique ; le suivi de soins par auxiliaire médical; les protocoles de soins, notamment ceux relatifs aux affections de longue durée. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 130 Contenu • 3° des données de prévention : les facteurs de risques individuels ; les comptes rendus d’acte diagnostique à visée préventive ; les comptes rendus d’acte thérapeutique à visée préventive ; les traitements préventifs prescrits ou administrés ; le calendrier des vaccinations et des actes de prévention. • 4° des images radiologiques ou toute autre imagerie médicale. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 131 Accès au DMP • Autorisation du professionnel d’accéder au DMP donnée par le patient. • Grille d’habilitation en fonction du profil du patient. • Possibilité pour le patient de « masquer » certaines parties du dossier. • Exceptions prévues en cas de situation d’urgence. • Les médecins du travail et ceux des compagnies d’assurances et sociétés mutuelles n’ont pas accès au DMP. • Mécanismes de confidentialité et de traçabilité. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 132 Extrait de la grille d’habilitation C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 133 Utilisation du NIR comme identifiant de santé • NIR : Numéro d’Inscription au Répertoire National d’Identification des Personnes Physiques (numéro de sécurité sociale). • Nécessité d’un identifiant commun entre les différents dossiers de santé (indispensable pour alimenter automatiquement le DMP) : – Utiliser un identifiant existant, – En créer un de novo. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 134 Caractéristiques du NIR • Signifiant (encode le sexe, le mois et l’année de naissance, le département et la commune de naissance ou naissance à l’étranger), • Unique et pérenne : en théorie un seul numéro est attribué à chaque individu dès sa naissance, • A priori fiable : certifié par l’INSEE à partir des données d’état civil transmises par les mairies. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 135 Utilisation du NIR • Principe de la loi informatique et libertés d’un identifiant spécifique à chaque sphère d’activité (fiscalité, éducation nationale, police, banques) pour éviter les recoupements entre megabases. • NIR dévolu à la sphère sociale. • Elargissement de la sphère aux partenaires « naturels » : employeurs, ASSEDIC, ANPE, organismes de remboursement, professionnels et établissements de santé. • Utilisation soumise à autorisation particulière de la CNIL. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 136 Problème posé par l’utilisation du NIR comme identifiant de santé dans le DMP • Code signifiant, • Son utilisation déjà très répandue expose au risque de rapprochement entre bases, • Mais création d’un nouvel identifiant de novo pose le problème de sa mise en place et de sa diffusion, • Proposition dans un avis récent de la CNIL d’utiliser d’un identifiant transcodé et anonymisé du NIR. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 137 Masquage d’information par le patient dans son DMP (rapport Fagniez) • Possibilité pour le patient de masquer des parties de son dossier. • Il est prévu que ces zones masquées soient signalées au professionnel (masquage non masqué) pour permettre à celui-ci d’avertir le patient sur les risques éventuels liés à cette méconnaissance dans sa prise en charge. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 138 Problèmes posés par le masquage non masqué • En présence de zones masquées : risque de suspicion et de défiance du Professionnel visà-vis du patient. • En absence de zones masquées : risque de considérer à tort le DMP comme exhaustif. • Responsabilité du professionnel en cas de problème ultérieur lié à la méconnaissance d’une zone masquée. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 139 Recommandations du rapport • Intervention d’un professionnel dans le masquage (omission partagée) – Responsabilité du professionnel dans ce cas ? • Le masquage solitaire ne peut être interdit • Le masquage du masquage est préférable C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 140 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 141 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 142 C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 143 SECRET MEDICAL Définition Loi du 4 mars Médecins concernés Médecins habilités Médecins et assureurs Secret et Justice DEFINITION • Code de déontologie, article 4, décret du 9/9/95 • Le secret professionnel, institué dans l’intérêt des malades, s’impose à tout médecin dans les conditions établies par la loi. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l’exercice de sa profession, c’est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu’il a vu, entendu ou compris. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 145 LOI du 4 mars 2002 Le secret médical ne fait pas obstacle à ce que les informations concernant une personne décédée soient délivrées à ses ayants droit, dans la mesure où elles leur sont nécessaires pour leur permettre de connaître les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits, sauf volonté contraire exprimée avant son décès. Cas particulier des enfants mineurs C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 146 MEDECINS SOUMIS AU SECRET – Médecin participant à la prise en charge du patient – Médecin désigné par le patient pour prendre connaissance du dossier : médecin intermédiaire, médecin conciliateur de la commission des relations avec les usagers et de la qualité de prise en charge – Médecin du travail après l’accord du salarié C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 147 MEDECINS HABILITES PAR LA LOI A ACCEDER AU DOSSIER Médecin responsable du département d’information médicale Médecins-conseils de la sécurité sociale, les médecins inspecteurs de la santé, les médecins experts de l’HAS : accès aux informations médicales lorsqu’elles sont nécessaires à l’exercice de leur mission C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 148 MEDECINS ET ASSUREURS • Médecin d’assurance : aucun accès aux informations médicales concernant un assuré (code de déontologie art 4, code pénal art 226-13) C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 149 SECRET ET JUSTICE Médecin expert auprès des tribunaux Saisie du dossier du patient en cas d’enquête pénale : présence d’un magistrat et de la personne responsable de l’Ordre Production en justice du dossier du patient si assignation du médecin par un patient ou sa famille C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 150 DEONTOLOGIE ET SECRET MEDICAL La déontologie est l'ensemble des règles qui régissent l'exercice d'une profession. En médecine elle s'appuie sur le respect de la liberté, le respect de la vie et le respect de la personne. Le principe du secret médical est très ancien (Hippocrate). Les articles 11 et 13 du code de déontologie (révision du 28 juin 1979) régissent l'exercice du secret médical. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 151 DEONTOLOGIE MEDICALE ET SECRET PROFESSIONNEL Article 13 du code de déontologie: Le médecin doit veiller à la protection contre toute indiscrétion de ses fiches cliniques et des documents qu'il peut détenir concernant ses malades. Lorsqu'il se sert pour des publications scientifiques de ses observations médicales, il doit faire en sorte que l'identification de ses malades ne soit pas possible. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 152 DEONTOLOGIE MEDICALE ET SECRET PROFESSIONNEL Article 11 du code de déontologie : Le secret professionnel, institué dans l'intérêt des malades, s'impose à tout médecin dans les conditions établies par la loi. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l'exercice de sa profession, c'est à dire non seulement ce qui lui a été confié, mais aussi ce qu'il a vu, entendu et compris. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 153 SECRET MEDICAL ET SECRET INFORMATIQUE Secret médical Secret informatique La cible Des personnes Des objets Le caractère Absolu Divulgation possible avec accord de l'intéressé L'écart à la loi Exige un acte volontaire Toute divulgation même par imprudence ou négligence est répréhensible L'incrimination La preuve de ce qu'il La charge de la preuve prétend incombe au incombe à l'organisme demandeur qui tient le fichier ou au C2i Métiers de la Santé - Année universitaire 154 titulaire du droit d'accès 2006/2007 Tous droits réservés. 10pt Mentions légales • L'ensemble de ce document relève des législations française et internationale sur le droit d'auteur et la propriété intellectuelle. Tous les droits de reproduction de tout ou partie sont réservés pour les textes ainsi que pour l'ensemble des documents iconographiques, photographiques, vidéos et sonores. • Ce document est interdit à la vente ou à la location. Sa diffusion, duplication, mise à disposition du public (sous quelque forme ou support que ce soit), mise en réseau, partielles ou totales, sont strictement réservées au Ministère de l’éducation nationale - projet C2i métiers de la Santé. • L’utilisation de ce document est strictement réservée à l’usage privé des étudiants inscrits à l’UFR de médecine, de pharmacie et odontologie des universités impliqués dans le C2i métiers de la santé, et non destinée à une utilisation collective, gratuite ou payante. • Ce document a été réalisé pour le projet C2i Niveau 2 métiers de la Santé - Ministère de l’éducation nationale. C2i Métiers de la Santé - Année universitaire 2006/2007 Tous droits réservés. 10pt 155