Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

Protection des données personnelles

publicité 
Protection des
données personnelles
Paul LANDAIS, Jean-Philippe JAIS
Université Paris Descartes
Mai 2007
PLAN
• L’information Médicale et la protection
des données nominatives
• La protection des données nominatives
et la loi informatique et libertés
• Information au malade et loi du 4 mars
2002
• Secret médical
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
2
L'INFORMATION MEDICALE ET
LA PROTECTION
DES DONNEES NOMINATIVES
• La formidable augmentation des
informations médicales a conduit à
transférer leur gestion par des systèmes
informatiques.
• Cette gestion doit assurer la protection
des données nominatives en préservant
leur intégrité et leur confidentialité.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
3
LA CONFIGURATION DES
DONNEES
• Les données médicales sont des données
très sensibles et protégées par le secret
médical.
• Les données nominatives doivent être
protégées à l'échelon individuel.
• Les données générales ou collectives
doivent aussi être protégées vis à vis
d'utilisation non médicales.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
4
L'INFORMATION MEDICALE ET
LA PROTECTION
DES DONNEES NOMINATIVES
L'intégrité concerne la qualité des données.
Elles doivent être validées à la saisie et
vérifiées aux différentes étapes de stockage
et de transfert.
La disponibilité concerne la faculté de
disposer des données pour les utilisateurs.
La confidentialité réfère à l'accès protégé des
données par des utilisateurs autorisés.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
5
INTEGRITE ET
CONFIDENTIALITE DES
DONNEES NOMINATIVES
L'intégrité des données et leur disponibilité
doivent être assurées. Les données sont en
effet exposées :
• à la destruction accidentelle ou volontaire
• à la modification
• à la manipulation ou à la falsification
• au vol
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
6
INTEGRITE ET
CONFIDENTIALITE DES
DONNEES NOMINATIVES
La sécurité-innocuité concerne l'évitement
des défaillances catastrophiques.
La sécurité confidentialité doit être strictement
respectée
pour
prévenir
tout
accès
intempestif non intentionnel ou à visée
délictueuse.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
7
SECURITE INFORMATIQUE ET
DROITS D'ACCES
La protection contre l'utilisation des droits
d'un autre usager.
Elle peut se faire par des niveaux logiques
de protection.
Ils permettent l'accès différencié à
plusieurs niveaux distincts :
• les applications
• le système et le logiciel
• le matériel.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
8
SECURITE INFORMATIQUE ET
DROITS D'ACCES
• L'utilisation d'un système informatique
requiert des droits d'utilisation
– Le droit de lecture
– Le droit d'écriture
– Le droit d'accès à certains programmes
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
9
SECURITE INFORMATIQUE ET
DROITS D'ACCES
• Les types de violation sont :
– L'usurpation d'identité
– L'utilisation des droits
usager
d'un
autre
• L'accès indirect aux informations non
autorisées
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
10
PROTECTION DES DONNEES EN
MEDECINE
La fiabilité et la disponibilité des données :
Les risques peuvent intervenir :
• à la création (certification)
• au stockage
• ou à la transmission (hacker)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
11
PROTECTION DES DONNEES EN
MEDECINE
Il faut protéger les données médicales de
modifications accidentelles ou dues à la
malveillance.
Le cryptage des données est un des moyens
pour assurer la fiabilité des informations.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
12
CRYPTAGE ET SECURITE
INFORMATIQUE
La protection d'accès et l'authentification.
L'accès à un système passe par deux étapes :
• L'identification de l'utilisateur : identité
• L'authentification : contrôle d'identité
Il se fait généralement par un mot de passe qui
peut être lui-même crypté.
Les techniques biométriques sont les plus
sûres : empreintes digitales, reconnaissance
vocale, analyse rétinienne...
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
13
LES TECHNIQUES DE
CRYPTAGE
Le chiffrement des données concerne la
protection :
Des accès aux informations
ex : interrogation d'une base de
données
Du stockage de l'information
ex : copie de fichiers sensibles
De la transmission des informations
ex : écoute
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
14
CHIFFREMENT, DECHIFFREMENT ET
CRYPTANALYSE
CRYPTANALYSE
Texte chiffré
?
Texte en clair
EXPEDITEUR
DESTINATAIRE
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
15
CRYPTANALYSE
Texte chiffré
EXPEDITEUR
Texte en clair
DESTINATAIRE
?
Texte en clair
CHIFFREMENT
DECHIFFREMENT
Texte en clair
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
16
PRINCIPE DU CRYPTAGE
L'émetteur crypte son texte en clair et
le transforme en un texte codé avec
une clé.
Le destinataire décrypte le texte codé
avec sa clé et le retransforme en un
texte en clair.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
17
PRINCIPE DU CRYPTAGE
Les clés sont des informations complémentaires
aux méthodes de cryptage et de décryptage.
Elle peuvent être changées périodiquement
pour limiter les risques de divulgations.
Le changement des clés permet de garder la
méthode de cryptage sous-jacente non
modifiée.
Seules les clés sont secrètes.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
18
PRINCIPE DU HACHAGE
Message Original
valeurs de hachage (en hexadécimal)
a quick brown fox jumped over a lazy dog
13b5eeb338c2318b790f2ebccb91756f
a quick blue fox jumped over a lazy dog
32c63351ac1c7070ab0f7d5e017dbcea
a quick brown dog jumped over a lazy fox
a4c3b4cd38ade6b5e2e101d879a966f5
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
19
HASH CODING
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
20
HASH CODING
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
21
LA PROTECTION DES DONNEES
NOMINATIVES ET LA LOI
– la création, la gestion et la protection des
données informatisées par la loi
Informatique Fichiers et Libertés, loi 78-17
du 6 janvier 1978 modifiée par la loi du 6
août 2004
– le code de déontologie Médicale
– le code pénal concernant la violation du
secret professionnel
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
22
LA PROTECTION DES DONNEES
NOMINATIVES ET LA LOI
– le code de la Santé publique, de la Famille
et de l'Aide Sociale
– et les recommandations du Conseil de
l'Europe R(81)1 du 23 janvier 1981
concernant la réglementation applicable
aux banques de données médicales
automatisées
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
23
PROTECTION
DES DONNEES NOMINATIVES
5 principes
loyauté et licéité
exactitude
finalité
publicité
sécurité
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
24
Protection des données
personnelles :
la loi Informatique et libertés
Plan
• Finalité de la loi
• Les missions de la CNIL
• Pouvoirs de sanctions administratives et
pécuniaires
• Présentation de la loi « informatique et
libertés »
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
26
La loi « informatique et libertés »
• La loi du 6 janvier 1978 relative à
l’informatique, aux fichiers et aux libertés
– La loi du 6 janvier 1978 a été modifiée par la loi
du 6 août 2004
– Transpose la directive européenne du 24
octobre 1995 sur la protection des données à
caractère personnel
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
27
La loi « informatique et libertés »
– L’article 1er résume la philosophie de la loi :
« L'informatique doit être au service de chaque
citoyen… Elle ne doit porter atteinte ni à l'identité
humaine, ni aux droits de l'homme, ni à la vie
privée, ni aux libertés individuelles ou publiques »
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
28
Finalité et informations médicales
• Les informations médicales ne
peuvent en aucun cas faire l’objet
d’une cession ou d’une exploitation
commerciale.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
29
La finalité
• La constitution et l'utilisation à des fins de
prospection ou de promotion commerciales de
fichiers composés à partir de données issues
directement ou indirectement des prescriptions
médicales ou des données personnelles de santé,
sont interdites (même rendues anonymes à l’égard
des patients) dès lors que ces fichiers permettent
d'identifier même indirectement le professionnel
prescripteur
• Deux ans d’emprisonnement et 75 000 €
d’amende
• Articles L. 4113-7 et L. 4163-9 du CSP
d’autorisation évaluation (Chap. 10)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
30
La finalité
• Tout détournement de finalité est
passible de sanctions pénales (article
226-21 c. pénal)
• Exemples : Les fichiers obligatoires
(publics) ne peuvent être utilisés à des
fins politiques ou commerciales / zones
commentaires (“timide, menteur”...),
fichiers bancaires
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
31
L’obligation de sécurité
Il appartient au responsable du traitement
de prendre toutes précautions utiles, au
regard de la nature des données et des
risques présentés par le traitement,
pour préserver la sécurité des données
et, notamment, empêcher qu’elles
soient déformées, endommagées, ou
que des tiers non autorisés y aient
accès (Article 34 de la loi modifiée).
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
32
Sécurité, précautions élémentaires
(1)
• L’accès aux applications doit être protégé
par des mots de passe individuels,
alphanumériques d’une longueur de 6/7
caractères au moins. Évitez les mots de
passe trop courants (évitez initiales, nom,
prénom, SESAM etc.). Changez les
régulièrement.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
33
Sécurité, précautions élémentaires
(2)
• Quelques précautions élémentaires :
– Éteindre le PC en cas d’absence, déconnexion
automatique, écran de veille protégé par un mot
de passe
– En cas de connexion à l’ Internet : antivirus ;
« pare-feu » (firewall) / séparation physique des
réseaux
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
34
Sécurité, précautions élémentaires
(3)
– Effectuez régulièrement des sauvegardes (CDRom, disquettes) et conservez-les dans un lieu
différent de la base de données..
– Lors de la numérisation et de la compression
des images (imagerie médicale), utilisation de
procédures normalisées permettent de garantir
l’intégrité de ces données.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
35
Sécurité, précautions élémentaires
(4)
– Lorsque des données de santé sont transférées
via Internet, il convient de recourir à un dispositif
de chiffrement de la communication (ex. :
chiffrement SSL avec une clef de 128 bits,
messagerie sécurisée...).
– Mise en place de protocoles de transmission
adaptés permettant de vérifier la conformité des
données reçues à celles émises.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
36
Sécurité, précautions élémentaires
(5)
– Pour les applications en réseau :
• Pare-feu (firewall)
• Maintenance des matériels : ne pas laisser emporter
le disque dur si les données sont en « clair »
• Limiter à tout prix le nombre d’informaticiens ayant
le profil « super-utilisateur » ou « administrateur
système »
• En fonction des données traitées, traçabilité,
journalisation des connexions
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
37
Communication des données à
destinataires habilités
• Les données nominatives ne peuvent
être communiquées qu’à des
destinataires habilitées et des
personnes autorisées à en connaître
– Article R. 115-2 du code de la sécurité
sociale
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
38
Communication des données à
destinataires habilités
• La distinction entre destinataires de
l’information et tiers autorisés
– les destinataires sont des personnes ou
organismes autorisés à obtenir régulièrement
communication de données
– les tiers autorisés ne peuvent avoir accès, à
tout ou partie des informations, qu’en vertu de
dispositions légales particulières et ceci de
façon ponctuelle et motivée. Ils n’ont pas à
figurer dans le dossier CNIL.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
39
Communication des données à
destinataires habilités
• La distinction entre destinataires de
l’information et tiers autorisés
– Exemples de tiers autorisés : les
autorités judiciaires, les experts
désignés par une juridiction
administrative ou civile, les agents de
l’administration fiscale
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
40
Les droits des personnes
• Le droit d’être informé (article 32) :
- de l'identité du responsable
- de la finalité poursuivie par le traitement
- du caractère obligatoire ou facultatif des
réponses, des conséquences à leur
égard d’un défaut de réponse
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
41
Les droits des personnes
• Le droit d’être informé :
- des conséquences à leur égard d’un défaut
de réponse
- des destinataires des données
- de l’existence d’un droit de s’opposer pour
des raisons légitime au traitement, un droit
d’accès et de rectification
- et le cas échéant, des transferts à destination
d'un État non membre de la Communauté
européenne.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
42
Les droits des personnes
• L’accès au dossier médical (article 43)
– La loi du 4 mars 2002 a posé le principe de
l’accès direct du patient à l’ensemble des
informations de santé le concernant, (décret
d’application du 29 avril 2002)
– Le principe a été repris dans l’article 43 de la
loi « informatique et libertés ».
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
43
Les droits des personnes
• Le droit d’opposition
• Pour des raison légitimes (art. 38), sauf si le
traitement répond à une obligation légale
• Discrétionnaire en matière de recherche
médicale (art. 56) et d ’utilisation des données à
des fins de prospection commerciale accès au
dossier médical (article 43)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
44
Les droits des personnes
• Le droit de rectification (art. 40)
– Modalités d’information
• Affichettes dans les établissements de
santé, à l’accueil des caisses,
• note d’information sur le site web de
l’organisme,
• lettre de présentation de l’étude…
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
45
Le droit à l’oubli
• Une durée de conservation limitée en
adéquation avec la finalité poursuivie
par le traitement (art. 6-5)
• La durée de conservation doit être
mentionnée dans le dossier de
formalité et limitée
• Distinction entre la conservation en
ligne des données et l’archivage
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
46
Le droit à l’oubli
• Au-delà de cette durée les données ne
peuvent être conservées qu’en vue de
leur traitement à des fins historiques,
statistiques ou scientifiques (art. 36)
• Les traitements des archives publiques
sont dispensés des formalités préalables
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
47
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
48
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
49
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
50
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
51
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
52
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
53
Missions de la CNIL
• Informer et conseiller
• Garantir le droit d'accès :
– Veiller au respect du droit d’accès des
personnes
– Accès indirect aux fichiers de sûreté de
l’État, de la défense et de la sécurité
publique, des renseignements généraux,
de la police judiciaire
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
54
Les missions de la CNIL
• Recenser les fichiers : déclarations,
autorisations…
• Contrôler les fichiers sur place et sur pièces
• Réglementer : établissement de normes
simplifiées, dispenses
• Donner un avis sur la conformité à la loi :
règles professionnelles, protection des données ou
anonymisation des données ; délivrance de labels
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
55
Pouvoirs de sanctions
administratives et pécuniaires
• Dénoncer les infractions à la loi au
parquet, adresser des avertissements et des
mises en demeure de faire cesser un
manquement à la loi
• Faire cesser les infractions, le traitement
illicite, retirer l’autorisation
• Faire appliquer les sanctions pécuniaires
(sauf pour les traitements de l’État)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
56
Champ d’application de la loi
du 6 janvier 78
• Le champ d’application de la loi (art. 2 à 5)
– s’applique aux traitements automatisés de
données à caractère personnel, ainsi qu’aux
traitements non automatisés de données à
caractère personnel contenues ou appelées à
figurer dans des fichiers, à l’exception des
traitements mis en oeuvre pour l’exercice
d’activités exclusivement personnelles …»
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
57
Champ d’application de la loi
du 6 janvier 78
• Le champ d’application de la loi (art. 2 à 5)
– Caractéristiques générales
•
•
•
•
La donnée à caractère personnel
La notion de traitement
La notion de responsable du traitement
La notion de destinataire
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
58
Donnée à caractère personnel
• La notion de donnée à caractère
personnel (article 2)
– Toute information relative à une personne
physique identifiée ou qui peut être identifiée,
directement ou indirectement, par référence
à un numéro d’identification ou à un ou
plusieurs éléments qui lui sont propres.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
59
Donnée à caractère personnel
• La notion de donnée à caractère personnel
(article 2)
– Pour déterminer si une personne est
identifiable, il convient de considérer
l’ensemble des moyens en vue de permettre
son identification dont dispose ou auxquels
peut avoir accès le responsable du traitement
ou toute autre personne
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
60
Donnée à caractère personnel
• Toute information relative à une personne
identifiée ou susceptible de l’être
• Exemples : n° de sécurité sociale, n°
d'ordre renvoyant à une liste nominative
même établie sur papier, prélèvement
biologique identifiant, identification par
recoupement
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
61
Notion de traitement
– Opération ou ensemble d’opérations portant sur
des données personnelles, quel que soit le
procédé utilisé (collecte, enregistrement,
organisation, conservation, adaptation ou
modification, extraction, consultation, utilisation,
communication par transmission, diffusion ou
toute autre forme de mise à disposition,
rapprochement ou interconnexion, verrouillage,
effacement ou destruction).
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
62
Notion de traitement
– Exemples :
• Constitution de fichiers, de bases,
• toute procédure de télétransmissions
d'informations quel que soit le moyen de
télécommunications (réseaux, cartes Vitale,
Internet,..)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
63
Notion de responsable et de
destinataire
• La personne, l’autorité publique, le
service ou l’organisme qui détermine les
finalités et les moyens, sauf désignation
expresse par les dispositions législatives
ou réglementaires relatives au traitement.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
64
Notion de responsable et de
destinataire
• Toute personne habilitée à recevoir
communication des données autre que la
personne concernée, le responsable du
traitement, le sous-traitant et les personnes qui,
en raison de leurs fonctions, sont chargées de
traiter les données.
• Les autorités légalement habilitées, dans le
cadre d’une mission particulière ou de l’exercice
d’un droit de communication ne constituent pas
des destinataires.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
65
La donnée de santé :
une donnée sensible (Article 8)
• Les données de santé comme les
données relatives aux origines raciales,
à l’opinion politique, à la vie sexuelle…
sont des données sensibles dont le
traitement est en principe interdit.
– Conséquence : principe d’interdiction
de traitement des données de santé
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
66
Dérogations en matière de
traitement de données de santé (1)
• Des dérogations sont prévues (art 8. II)
• Les traitements de données sensibles ne
sont pas interdits, dans la mesure où la
finalité du traitement l’exige et moyennant
certaines conditions.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
67
Dérogations en matière de
traitement de données de santé
(2)
• Parmi ces dérogations figurent :
– les traitements de données sensibles
pour lesquels la personne concernée a
donné son consentement exprès,
« sauf dans le cas où la loi prévoit
que l’interdiction ne peut être levée
par le consentement de la personne
concernée ».
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
68
Dérogations en matière de
traitement de données de santé
(3)
– les traitements nécessaires aux fins de
•
•
•
•
•
médecine préventive,
des diagnostics,
de l’administration de soins ou de traitements
ou de la gestion de services de santé
et mis en œuvre par un professionnel de santé ou
par une personne tenue au secret
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
69
Dérogations en matière de
traitement de données de santé
(4)
– les traitements de données de santé à des fins
de recherche médicale
– les traitements de données sensibles
susceptibles de faire l ’objet à bref délai d’un
procédé d’anonymisation reconnu conforme
par la CNIL
– les traitements de données sensibles, justifiés
par l’intérêt public et autorisé par la CNIL ou
par décret en CE pris après avis de la CNIL...
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
70
Les formalités
• Pourquoi déclarer ?
– Mesure de transparence, sensibiliser les
responsables aux principes de protection des
données, une obligation (226-16 c. pénal)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
71
Le correspondant
« informatique et libertés » : CIL
• Possibilité introduite en 2004 à
l’occasion de la refonte de la loi du 6
janvier 1978
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
72
Le correspondant « informatique
et libertés » : CIL
• Permet un allègement des formalités : dispense
de déclaration de la majorité des traitements,
– sauf les traitements relevant du régime de
l ’autorisation ou de la demande d’avis
– sauf lorsqu’il existe un transfert de données à
destination d’un État non membre de la Communauté
européenne
• La désignation est facultative et ouverte à tout
responsable de traitement
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
73
Le correspondant « informatique
et libertés » : CIL
• Conseille : il est saisi pour avis avant la mise en
oeuvre de tout nouveau traitement.
• Recommande : il traduit les termes de la loi en
règles internes ou codes de conduite propres au
secteur d’activité.
• Pédagogue : il diffuse la culture informatique et
libertés.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
74
Le correspondant « informatique
et libertés » : CIL
• Médiateur : il reçoit les plaintes et requêtes des
personnes concernées par les traitements (droit
d’accès notamment).
• Alerte : il informe le responsable de traitement
des manquements constatés.
• Informe : il dresse un bilan annuel qui est le
reflet de son action (traitements examinés,
recommandations émises…)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
75
Comment déclarer ?
Demande d’autorisation
• Le régime de l’autorisation : article 25
– Certains traitements du fait de la nature
des données traitées ou de la finalité
poursuivie relèvent de la procédure de
l’autorisation.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
76
Demande d’autorisation : les
traitements à risques
• Certains traitements relèvent de la procédure de
l’autorisation, exemples :
– Les traitements statistiques de données sensibles de
l’INSEE et des services statistiques ministériels
– Les traitements de données sensibles qui recourent,
à bref délai, à une anonymisation
– Les traitements de donnée sensibles qui présentent
un motif d’intérêt public,…
• Délai de deux mois (renouvelable une fois), en
l’absence de réponse, la demande est réputée
rejetée
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
77
Comment déclarer ?
Demande d’avis
• Un régime d’avis préalable motivé et
publié de la CNIL (articles 26 et 27) :
– pour les traitements du secteur public
requérant la consultation du RNIPP ou
comportant le NIR avec ou sans données
sensibles et/ou des données biométriques
– pour les traitements de l’État, et intéressant
la sûreté de l’État, la défense, ou la sécurité
publique.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
78
Transfert de données
hors Union européenne
• Le transfert de données au sein de la Communauté
européenne : pas de formalités particulières (Directive
européenne)
• Flux transfrontières :
– pays disposant d’un niveau de protection adéquat pour l’UE,
mention obligatoire dans le dossier de formalités préalables
(Canada, suisse, Argentine…)
– pays ne disposant pas d’un niveau de protection adéquat, mais
autorisé par la CNIL, clauses contractuelles
• Exceptions : consentement libre, sauvegarde la vie
humaine, exécution d’un contrat….
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
79
Comment déclarer ?
Recherches
• La demande d’autorisation recherche
– Il existe des dispositions spécifiques pour les
traitements de données personnelles ayant
pour fin la recherche dans le domaine de la
santé (épidémiologie, recherche biomédicale,
pharmacovigilance…)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
80
Comment déclarer ?
Recherches
• La demande d’autorisation recherche
(suite)
– Ne sont pas concernés les traitements ayant
pour fin le suivi thérapeutique (gestion des
dossiers médicaux) ni les recherches
monocentriques sans transmission
d'informations identifiant à l'extérieur
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
81
Comment déclarer ?
Recherches
• Une procédure en deux temps :
– Avis du comité consultatif sur le traitement
de l’information en matière de recherche
dans le domaine de la santé (CCTIRS).
– Apprécie, en amont de la demande CNIL, la
nécessité de recours à des données
identifiantes, la pertinence des données et
la méthodologie de la recherche
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
82
Recherche médicale : allègement
prévu des formalités
• Pour les catégories usuelles de traitements
de données indirectement nominatives
possibilité d’homologuer et de publier des
méthodologies de référence établies en
concertation avec le Comité consultatif
ainsi que les organismes publics et privés
représentatifs (article 54)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
83
Recherche médicale : allègement
prévu des formalités
La méthodologies de référence (MR)
• concerne les recherches biomédicales,
c’est à dire les recherches organisées et
pratiquées sur l’être humain (art. L 1121-1
et suiv. du CSP)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
84
Recherche médicale : allègement
prévu des formalités
La méthodologies de référence (MR)
• porte sur des médicaments, des
dispositifs et produits qui seront mis sur le
marché.
• Incluent les études sur les événements
indésirables, études pharmacogénétiques,
pharmacogénomiques, génomiques,
ancillaires, rétrospectives ou prospectives
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
85
Recherche médicale : allègement
prévu des formalités
• Seul un engagement de conformité est
exigé à condition d’entrer dans le champ
et de répondre à l’ensemble des
conditions de la méthodologie.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
86
Recherche médicale : allègement
prévu des formalités
• N’entrent pas dans le cadre de la MR :
– les recherches comportant l’identité complète
des personnes,
– les études épidémiologiques,
– les cohortes,
– les études pharmaco-économiques ou de
comportement,
– recherches en génétique visant à déterminer
les caractères génétiques des personnes.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
87
Comment déclarer ?
L’autorisation évaluation
– Pour les données de santé indirectement
identifiantes (sans nom, prénom ou NIR),
notamment issues :
•
•
•
•
des fichiers des professionnels de santé,
des systèmes d’information hospitaliers (PMSI),
ou des caisses de sécurité sociale,
peuvent être transmises et exploitées à des fins
d’évaluation des pratiques de soins et de
prévention.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
88
Comment déclarer ?
L’autorisation évaluation
– Sont exclus :
• les traitements réalisés à des fins de recherche,
• les applications qui nécessitent un contact direct
avec le patient,
• les traitements de données personnelles effectués à
des fins de remboursement ou de contrôle par la
sécurité sociale
• et les traitements effectués au sein des
établissements de santé par les médecins
responsables de l’information médicale
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
89
Comment déclarer ?
Modification et suppression
• Déclaration de modification
• Déclaration de suppression
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
90
Les formalités
• Quand déclarer ?
– Préalablement, dès la phase de collecte
• Qui doit déclarer ?
– La personne physique ou morale qui a le
pouvoir de décider de la création du
traitement, qui détermine les finalités et les
moyens
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
91
La déclaration normale
• Contenu de la déclaration (article 30) :
• www.cnil.fr
–
–
–
–
–
L’identité du responsable,
la ou les finalités du traitement,
les interconnexions éventuelles,
les données traitées,
leur origine,
– les catégories de personnes concernées,
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
92
La déclaration normale
• Contenu de la déclaration (article 30) :
– la durée de conservation,
– le ou les services chargés de mise en œuvre,
– les destinataires des données,
– le service auprès duquel s’exerce le droit
d’accès,
– les dispositions prises pour assurer la sécurité
des données,
– le cas échéant, les transferts de données vers un
État non membre de la Communauté
européenne.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
93
Les exonérations de
déclaration
• Fichiers hors champ d’application de la loi :
– fichiers des personnes morales, traitements
mis en œuvre pour l’exercice d’activités
exclusivement personnelles, traitement
totalement anonymes
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
94
Les exonérations de
déclaration
• Fichiers exonérés de déclaration par la loi :
– fichiers des membres des partis politiques ou
syndicats
• Fichiers dispensés de déclaration par la
Cnil :
– comptabilité générale, paie du personnel, site
Internet institutionnel… (cf. liste exhaustive sur
le site de la Cnil)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
95
Déclaration simplifiée
• Déclaration simplifiée : article 24
– La Cnil peut adopter des normes simplifiées
pour les traitements les plus courants dont la
mise en œuvre n’est pas susceptible de
porter atteinte à la vie privée ou aux libertés
– 54 normes (cf: www.cnil.fr)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
96
Déclaration
http://www.cnil.fr/fileadmin/documents/declarer/
mode_d-emploi/declarer-CNIL.pdf
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
97
Déclaration
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
98
Déclaration
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
99
Déclaration
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
100
INFORMATION AU MALADE
Loi du 4 mars 2002
Loi du 4 mars
Qui doit informer
Qui doit être informé
Quelle information
Preuve de la délivrance
Défaut d’information
Accès au dossier
LOI DU 4 MARS 2002
• C’est un modèle global, où la personne
malade est le pivot du système.
• La loi en tant que telle ne fait rien. Elle
relève du droit subjectif (prérogatives
positives dont la personne est titulaire et qui
s’exerce contre autrui). Elle donne des
prérogatives à la personne malade, qui doit
revendiquer cette prérogative.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
102
LOI DU 4 MARS 2002
• Ne pas confondre « droit à l’information » et
« droit a priori avant toute décision »
– Information a priori : au cours de la
démarche de soins
– Information a posteriori : accès au dossier
médical
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
103
QUI DOIT INFORMER ?
Le devoir d’informer incombe à tout
professionnel de santé.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
104
QUI DOIT ETRE INFORME ?
• Le malade doit être informé et doit donner
son consentement.
• Loi du 4 mars 2002 :
• Personne de confiance : personne
(parent, ami, médecin traitant …)
désignée par le malade qui sera
consultée dans l’éventualité d’une
impossibilité du patient à exprimer sa
volonté et à recevoir l’information
nécessaire. Personne désignée par
écrit, révocable à tout moment.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
105
QUI DOIT ETRE INFORME ?
• Le malade doit être informé et doit donner
son consentement.
• Loi du 4 mars 2002 :
• Pour les personnes mineures :
–Consentement de l’autorité parentale
–Tenir compte de l’avis du mineur
–Et majeurs sous tutelle : comme
mineurs
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
106
QUELLE INFORMATION (1) ?
• L’information délivrée concerne :
– Affection(s), évolution prévisible,
investigations, traitements, actions de
prévision nécessaires à la guérison
– Options thérapeutiques, conséquence en
cas d’abstention thérapeutique
– Information permettant au patient de faire
un choix éclairé
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
107
QUELLE INFORMATION (2) ?
• Risques
• Urgence des soins
• Risques fréquents ou graves
normalement prévisibles : décès,
invalidité, tous les risques graves en
excluant les risques exceptionnels
• Dérogation à l’obligation si urgence,
impossibilité, refus du patient d’être informé
• Limitation thérapeutique de l’information à
utiliser avec prudence
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
108
PREUVE DE LA DELIVRANCE DE
L’INFORMATION
• Information délivrée lors d’un entretien
individuel
• C’est au professionnel de santé ou à
l’établissement de santé d’apporter la
preuve de l’information délivrée (tout type de
preuve utilisable)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
109
DEFAUT D’INFORMATION (1)
Défaut d’information : risque pour le médecin
– Poursuite en civil et devant le Conseil de
l’Ordre pour défaut d’information
– Condamnation à indemniser le patient
pour un préjudice attribué à un défaut
d’information Risque d’autant plus élevé
que l’acte à l’origine du préjudice n’était
pas indispensable
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
110
DEFAUT D’INFORMATION (2)
Défaut d’information : risque pour le médecin
– La perte de chance occasionnée, si elle
peut entraîner un préjudice, ne pourra en
aucun cas recouvrir l’intégralité des
dommages subis par le patient du fait du
risque qui s’est réalisé.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
111
ACCES AU DOSSIER MEDICAL
• Lettre adressée au chef de service ou au
directeur de l’établissement par le patient, le
représentant légal, les ayant-droits
• Communication à faire dans les 8 jours à
compter de la date de la demande (ou 2
mois, si documents constitués depuis plus
de 5 ans)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
112
ACCES AU DOSSIER MEDICAL
• Délai de réflexion de 48h laissé au patient
avant communication des documents
• Pièces (cf infra)
• Remise sur place ou envoi par courrier
• Possibilité de la présence d’un médecin
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
113
DOSSIER MEDICAL
• Contenu du dossier médical dans les
établissements publics ou privés :
loi du 4 mars 2002 et décret du 29/04/02
• Dossier médical personnel
LE DOSSIER MEDICAL
DÉFINITION
éléments cliniques et paracliniques
relatifs à un patient donné
avec mise à jour régulière
et utilisation individuelle et collective
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
115
Parcours patient
consultation
administration
service social
enregistrement :
identification
facturation
laboratoires
examens
complémentaires
traitement des
prélèvements
consultation
consultation
hospitalisation
soins infirmiers
consultation (autre spécialité)
même ou autre hôpital
consultation
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
116
TYPOLOGIE DU DOSSIER MÉDICAL
Structure complexe : 2 types de données
- données factuelles
interrogation, examen clinique, imagerie,
labo,..
- données interprétées
liste de problèmes, hypothèses
diagnostiques, orientations thérapeutiques ou
pronostiques, résumés de sortie, ..
- des données évolutives
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
117
TYPOLOGIE DU DOSSIER MÉDICAL
MULTIFACETTES
Pour un même patient des informations
regroupées dans plusieurs dossiers :
- administratif, d'identification et de gestion
- médical centré sur l'observation médicale
- infirmier relatif aux soins prodigués
- social relatif à la prise en charge
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
118
DOSSIER MEDICAL ET
INFORMATISATION
L'informatisation du dossier médical
Une évolution des modalités de
standardisation
selon les fluctuations technologiques
matérielles et logicielles
Le Dossier Médical Personnel
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
119
CONTENU (1)
1) Informations formalisées lors des
consultations externes, de l’accueil aux
urgences, de l’admission et au cours du
séjour hospitalier :
– Lettre du médecin à l’origine de la
consultation, hospitalisation
– Motifs d’hospitalisation
– Antécédents, facteurs de risque
– Conclusion de l’évaluation clinique
initiale
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
120
CONTENU (2)
– Type de prise en charge prévu et
prescriptions effectuées à l’entrée
– Nature des soins dispensés et
prescriptions établies lors de la
consultation externe ou du passage aux
urgences
– Informations relatives à la prise en
charge en cours d’hospitalisation
– Informations sur la démarche médicale
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
121
CONTENU (3)
– Dossier d’anesthésie
– Compte rendu opératoire,
d’accouchement
– Consentement du patient
– Actes transfusionnels : mention, copie
de fiche d’incident transfusionnel
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
122
CONTENU (4)
– Prescription médicale, examens
complémentaires
– Dossier de soins infirmiers
– Informations relatives aux soins
dispensés par les autres professionnels
– Correspondances échangées entre
professionnels
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
123
CONTENU (5)
2) Informations formalisées établies à la fin du
séjour :
– Compte rendu d’hospitalisation (8 jours),
lettre rédigée à la sortie
– Prescription de sortie, doubles des
ordonnances de sortie
– Fiche de liaison infirmière
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
124
CONTENU (6)
3) Informations mentionnant qu’elles
ont été recueillies auprès de tiers
n’intervenant pas dans la prise en
charge thérapeutique ou
concernant de tels tiers.
4) Informations en 1) et en 2) sont
communicables au patient.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
125
DMP : aspects réglementaires et
législatifs
• Le Dossier Médical Personnel
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
126
DMP : aspects réglementaires et
législatifs
• Objectifs (suite) :
– Ne se substitue pas aux dossier métier du
professionnel, au dossier médical partagé des
établissements, ni au dossier des réseaux de
soins.
• Mise en place :
– Le DMP est stocké sous forme électronique
par des hébergeurs agréés par le ministère.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
127
Contenu
• 1° des données médicales générales :
les antécédents médicaux et chirurgicaux ;
les synthèses ; les certificats médicaux ;
l’historique des consultations ; les allergies
et intolérances reconnues ; les
vaccinations ; les prothèses et
appareillages en place.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
128
Contenu
• 2° des données de soins :
les résultats d’examens biologiques ;
les comptes rendus d’actes diagnostiques ;
les comptes rendus d’actes thérapeutiques ;
le bilan d’évaluation de la perte d’autonomie ;
les bilans fonctionnels par auxiliaire médical ;
les conclusions de télé médecine ;
les comptes rendus de séjours hospitaliers et les
lettres de sortie ;
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
129
Contenu
• 2° des données de soins (suite) :
les pathologies en cours ;
les traitements prescrits ou administrés ;
les dispensations médicamenteuses et de produits
ou objets définis à l’article L. 4211-1 du code de la
santé publique ;
le suivi de soins par auxiliaire médical;
les protocoles de soins, notamment ceux relatifs
aux affections de longue durée.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
130
Contenu
• 3° des données de prévention :
les facteurs de risques individuels ; les
comptes rendus d’acte diagnostique à visée
préventive ; les comptes rendus d’acte
thérapeutique à visée préventive ; les
traitements préventifs prescrits ou administrés ;
le calendrier des vaccinations et des actes de
prévention.
• 4° des images radiologiques ou toute autre
imagerie médicale.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
131
Accès au DMP
• Autorisation du professionnel d’accéder au DMP
donnée par le patient.
• Grille d’habilitation en fonction du profil du patient.
• Possibilité pour le patient de « masquer »
certaines parties du dossier.
• Exceptions prévues en cas de situation d’urgence.
• Les médecins du travail et ceux des compagnies
d’assurances et sociétés mutuelles n’ont pas accès
au DMP.
• Mécanismes de confidentialité et de traçabilité.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
132
Extrait de la grille d’habilitation
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
133
Utilisation du NIR comme
identifiant de santé
• NIR : Numéro d’Inscription au Répertoire
National d’Identification des Personnes
Physiques (numéro de sécurité sociale).
• Nécessité d’un identifiant commun entre les
différents dossiers de santé (indispensable
pour alimenter automatiquement le DMP) :
– Utiliser un identifiant existant,
– En créer un de novo.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
134
Caractéristiques du NIR
• Signifiant (encode le sexe, le mois et l’année
de naissance, le département et la commune
de naissance ou naissance à l’étranger),
• Unique et pérenne : en théorie un seul numéro
est attribué à chaque individu dès sa
naissance,
• A priori fiable : certifié par l’INSEE à partir des
données d’état civil transmises par les mairies.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
135
Utilisation du NIR
• Principe de la loi informatique et libertés d’un
identifiant spécifique à chaque sphère d’activité
(fiscalité, éducation nationale, police, banques)
pour éviter les recoupements entre megabases.
• NIR dévolu à la sphère sociale.
• Elargissement de la sphère aux partenaires
« naturels » : employeurs, ASSEDIC, ANPE,
organismes de remboursement, professionnels et
établissements de santé.
• Utilisation soumise à autorisation particulière de la
CNIL.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
136
Problème posé par l’utilisation du
NIR comme identifiant de santé dans
le DMP
• Code signifiant,
• Son utilisation déjà très répandue expose au
risque de rapprochement entre bases,
• Mais création d’un nouvel identifiant de novo
pose le problème de sa mise en place et de sa
diffusion,
• Proposition dans un avis récent de la CNIL
d’utiliser d’un identifiant transcodé et anonymisé
du NIR.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
137
Masquage d’information par le patient
dans son DMP (rapport Fagniez)
• Possibilité pour le patient de masquer des parties
de son dossier.
• Il est prévu que ces zones masquées soient
signalées au professionnel (masquage non
masqué) pour permettre à celui-ci d’avertir le
patient sur les risques éventuels liés à cette
méconnaissance dans sa prise en charge.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
138
Problèmes posés par le masquage
non masqué
• En présence de zones masquées : risque de
suspicion et de défiance du Professionnel visà-vis du patient.
• En absence de zones masquées : risque de
considérer à tort le DMP comme exhaustif.
• Responsabilité du professionnel en cas de
problème ultérieur lié à la méconnaissance
d’une zone masquée.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
139
Recommandations du rapport
• Intervention d’un professionnel dans le
masquage (omission partagée)
– Responsabilité du professionnel dans ce cas ?
• Le masquage solitaire ne peut être interdit
• Le masquage du masquage est préférable
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
140
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
141
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
142
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
143
SECRET MEDICAL
Définition
Loi du 4 mars
Médecins concernés
Médecins habilités
Médecins et assureurs
Secret et Justice
DEFINITION
• Code de déontologie, article 4, décret du
9/9/95
• Le secret professionnel, institué dans l’intérêt
des malades, s’impose à tout médecin dans
les conditions établies par la loi. Le secret
couvre tout ce qui est venu à la connaissance
du médecin dans l’exercice de sa profession,
c’est-à-dire non seulement ce qui lui a été
confié, mais aussi ce qu’il a vu, entendu ou
compris.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
145
LOI du 4 mars 2002
Le secret médical ne fait pas obstacle à ce
que les informations concernant une
personne décédée soient délivrées à ses
ayants droit, dans la mesure où elles leur
sont nécessaires pour leur permettre de
connaître les causes de la mort, de
défendre la mémoire du défunt ou de faire
valoir leurs droits, sauf volonté contraire
exprimée avant son décès.
Cas particulier des enfants mineurs
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
146
MEDECINS SOUMIS AU SECRET
– Médecin participant à la prise en charge
du patient
– Médecin désigné par le patient pour
prendre connaissance du dossier :
médecin intermédiaire, médecin
conciliateur de la commission des
relations avec les usagers et de la qualité
de prise en charge
– Médecin du travail après l’accord du
salarié
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
147
MEDECINS HABILITES PAR LA
LOI A ACCEDER AU DOSSIER
Médecin responsable du département
d’information médicale
Médecins-conseils de la sécurité sociale,
les médecins inspecteurs de la santé, les
médecins experts de l’HAS : accès aux
informations médicales lorsqu’elles sont
nécessaires à l’exercice de leur mission
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
148
MEDECINS ET ASSUREURS
• Médecin d’assurance : aucun accès aux
informations médicales concernant un
assuré
(code de déontologie art 4, code pénal
art 226-13)
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
149
SECRET ET JUSTICE
Médecin expert auprès des tribunaux
Saisie du dossier du patient en cas
d’enquête pénale : présence d’un
magistrat et de la personne
responsable de l’Ordre
Production en justice du dossier du
patient si assignation du médecin par
un patient ou sa famille
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
150
DEONTOLOGIE
ET SECRET MEDICAL
La déontologie est l'ensemble des règles qui
régissent l'exercice d'une profession.
En médecine elle s'appuie sur le respect de la
liberté, le respect de la vie et le respect de la
personne.
Le principe du secret médical est très ancien
(Hippocrate).
Les articles 11 et 13 du code de déontologie
(révision du 28 juin 1979) régissent l'exercice
du secret médical.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
151
DEONTOLOGIE MEDICALE ET
SECRET PROFESSIONNEL
Article 13 du code de déontologie:
Le médecin doit veiller à la protection
contre toute indiscrétion de ses fiches
cliniques et des documents qu'il peut
détenir concernant ses malades. Lorsqu'il
se sert pour des publications scientifiques
de ses observations médicales, il doit
faire en sorte que l'identification de ses
malades ne soit pas possible.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
152
DEONTOLOGIE MEDICALE ET
SECRET PROFESSIONNEL
Article 11 du code de déontologie :
Le secret professionnel, institué dans l'intérêt
des malades, s'impose à tout médecin dans
les conditions établies par la loi. Le secret
couvre tout ce qui est venu à la connaissance
du médecin dans l'exercice de sa profession,
c'est à dire non seulement ce qui lui a été
confié, mais aussi ce qu'il a vu, entendu et
compris.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
153
SECRET MEDICAL
ET SECRET INFORMATIQUE
Secret médical
Secret informatique
La cible
Des personnes
Des objets
Le caractère
Absolu
Divulgation possible
avec accord de l'intéressé
L'écart à la loi
Exige un acte
volontaire
Toute divulgation même
par imprudence ou
négligence est
répréhensible
L'incrimination La preuve de ce qu'il La charge de la preuve
prétend incombe au incombe à l'organisme
demandeur
qui tient le fichier ou au
C2i Métiers de la Santé - Année universitaire
154
titulaire du droit d'accès
2006/2007 Tous droits réservés. 10pt
Mentions légales
•
L'ensemble de ce document relève des législations française et internationale sur le droit
d'auteur et la propriété intellectuelle. Tous les droits de reproduction de tout ou partie sont
réservés pour les textes ainsi que pour l'ensemble des documents iconographiques,
photographiques, vidéos et sonores.
•
Ce document est interdit à la vente ou à la location. Sa diffusion, duplication, mise à
disposition du public (sous quelque forme ou support que ce soit), mise en réseau, partielles
ou totales, sont strictement réservées au Ministère de l’éducation nationale - projet C2i
métiers de la Santé.
•
L’utilisation de ce document est strictement réservée à l’usage privé des étudiants inscrits à
l’UFR de médecine, de pharmacie et odontologie des universités impliqués dans le C2i
métiers de la santé, et non destinée à une utilisation collective, gratuite ou payante.
•
Ce document a été réalisé pour le projet C2i Niveau 2 métiers de la Santé - Ministère de
l’éducation nationale.
C2i Métiers de la Santé - Année universitaire
2006/2007 Tous droits réservés. 10pt
155
Documents connexes
Fiche de suivi (Sciences humaines)
Fiche de suivi (Sciences humaines)
Certificat Informatique et Internet (C2i)
Certificat Informatique et Internet (C2i)
API
API
logiciels de gestion
logiciels de gestion
Périmètre inscrit
Périmètre inscrit
Troubles d`apprentissage, soutien aux étudiant(e)s et aux
Troubles d`apprentissage, soutien aux étudiant(e)s et aux
Guide du Deuxième Module
Guide du Deuxième Module
Suivi de Colis avec RFID
Suivi de Colis avec RFID
HTML5 JavaScript et CSS3
HTML5 JavaScript et CSS3
Etape 2 : Préparez votre Contenu
Etape 2 : Préparez votre Contenu
Le marketing, une question de timing
Le marketing, une question de timing
aoun-droit
aoun-droit
Finances : la plateforme Mynewstartup opérationnelle fin novembre
Finances : la plateforme Mynewstartup opérationnelle fin novembre
Découverte des cuisines API - Bienvenue à l`école Sainte Jeanne d
Découverte des cuisines API - Bienvenue à l`école Sainte Jeanne d
Les principes généraux du droit d`accès aux données de santé
Les principes généraux du droit d`accès aux données de santé
Guide référentiel sur les technologies - Ordre des Experts
Guide référentiel sur les technologies - Ordre des Experts
Téléchargement
publicité