Dossier médical et confidentialité : non, le système d'information de l'hôpital n'est pas Facebook! Jérôme Fauconnier - Département d’Information Médicale Colloque Médical du jeudi Jeudi 28 novembre 2013 Le système d’information du CHU : plus grosse base d’informations sur les habitants de l’Isère (et d’ailleurs...) Dpt ✤ ✤ ✤ 1 200 000 patients différents 8 327 138 venues ou Isère consultations Données administratives, observations cliniques, résultats biologiques, Savoie antécédents, imagerie... Htes Alpes Nb patients 845 836 Population 2010 % 1 188 660 71,2 % 79 764 414 959 19,2 % 27 289 136 971 19,9 % La confidentialité dans la relation de soins ✤ Secret médical est né avec la médecine ✤ Serment d’Hippocrate : «Ce que tu as appris de ton malade, tu le tairas dans toute circonstance (...). Les choses que dans l'exercice ou même hors l'exercice de mon art, je pourrais voir ou entendre sur l'existence des hommes et qui ne peuvent pas être divulguées au dehors, je les tairai.» «Il n’y a pas de soins sans confidences, de confidences sans confiance, de confiance sans secret.» La disponibilité de l’information dans la relation de soins ✤ Connaissance du terrain du patient ✤ Continuité de la prise en charge ✤ dans l’hôpital ✤ Hors de l’hôpital ✤ Rapidité de la prise en charge ✤ Equipes pluridisciplinaires ✤ Non redondance des examens ✤ Evaluation des soins et recherche ✤ Valorisation de l’activité + La disponibilité de l’information dans la relation de soins ✤ Indiscrétion ✤ Intrusion dans la vie privée ✤ Perte de confiance ✤ Malveillance ✤ Préjudice - Les contraintes pénales ✤ Le secret professionnel : Articles 226-13 et 226-14 du Code Pénal ✤ ✤ ✤ La révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état, soit par profession, soit en raison d'une fonction ou d'une mission temporaire est punie d'un an d'emprisonnement et de 100 000 francs d'amende La loi n'est pas applicable dans le cas où la loi impose ou autorise la révélation du secret Repris spécifiquement pour les médecins : Article R4127-4 du code de Santé Publique ✤ Le secret professionnel institué dans l'intérêt des patients s'impose à tout médecin dans les conditions établies par la loi. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l'exercice de sa profession, c'est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu'il a vu, entendu ou compris. Les contraintes pénales ✤ Article L1110-4 du Code de Santé Publique ✤ ✤ ✤ ✤ ✤ Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. Excepté dans les cas de dérogation, expressément prévus par la loi, ce secret couvre l'ensemble des informations concernant la personne venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes. Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l'ensemble de l'équipe. Il s'impose à tout professionnel de santé, ainsi qu'à tous les professionnels intervenant dans le système de santé. Le fait d'obtenir ou de tenter d'obtenir la communication de ces informations en violation du présent article est puni d'un an d'emprisonnement et de 15 000 euros d'amende. Les contraintes pénales ✤ La loi Informatique et Libertés : ✤ Il est interdit de recueillir ou de traiter des données faisant apparaître (directement ou non) : ✤ ✤ ✤ les origines raciales ou ethniques les opinions politiques, philosophiques ou religieuses, ou l'appartenance syndicale des données relatives à la santé ou à la vie sexuelle Les contraintes pénales ✤ SAUF : ✤ ✤ ET ✤ ✤ que la personne a donné son consentement exprès (sauf cas prévus par la loi) que le traitement a pour objet la sauvegarde de la vie humaine et la personne ne peut donner son consentement ✤ que les données ont été rendues publiques par l’intéressé ✤ que les données servent à l’exercice d’un droit en justice ✤ ✤ ✤ si la finalité du traitement le nécessite Que les données servent à des soins médicaux, dans le respect du secret professionnel Que les données servent aux recherches dans le domaine de la santé Dans les limites définies par cette loi Les contraintes pénales ✤ ✤ Faire un traitement informatisé de données sensibles sans l’accord de la personne Conserver les données au delà de ce qui est prévu par la loi ou la déclaration ✤ Détourner les données de leur finalité déclarée ✤ Divulguer ces données à tiers non autorisé ✤ 500 000€ d’amende et 5 ans de prison ✤ Y compris quand c’est par négligence Les obligations éthiques ✤ Le Code de Déontologie ✤ ✤ Article 4 (article R.4127-4 du code de la santé publique : Le secret professionnel, institué dans l’intérêt des patients, s’impose à tout médecin dans les conditions établies par la loi. Le secret couvre tout ce qui est venu à la connaissance du médecin dans l’exercice de sa profession, c’est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu’il a vu, entendu ou compris. Article 72 (article R.4127-72 du code de la santé publique) : Le médecin doit veiller à ce que les personnes qui l’assistent dans son exercice soient instruites de leurs obligations en matière de secret professionnel et s’y conforment. Il doit veiller à ce qu’aucune atteinte ne soit portée par son entourage au secret qui s’attache à sa correspondance professionnelle Les obligations professionnelles ✤ Réglement intérieur du CHU Rappel sur le secret professionnel ✤ Paragraphe sur l’utilisation des ressources informatiques (référence à la charge des utilisateurs du SIH) ✤ Règles sur l’accès ou le transfert de contenus illégaux Charte de confidentialité Charte des utilisateurs du système d’information hospitalier ✤ Droits d’accès ✤ Précautions de connexion ✤ Précautions d’utilisation ✤ Respect de la confidentialité ✤ ✤ ✤ Précautions de base ✤ ✤ ✤ ✤ ✤ ✤ ✤ ✤ Les mots de passe sont individuels, propres à chaque utilisateur. Le mot de passe choisi doit, si possible, être alphanumérique, d’une longueur de 6 caractères au moins, pas trop courant (évitez initiales, nom, prénom, etc.), changé périodiquement et conservé confidentiellement. Ne jamais divulguer son mot de passe En cas d’absence, même temporaire, pensez à fermer votre session Pas de copie ou de transfert de données nominatives (messagerie, clé USB, ordinateur non hospitalier) Pas d’installation «sauvage» de logiciels Attention à l’ouverture aux pièces jointes de destinataires inconnues Pas de téléchargements si non explicitement autorisés En conclusion... ✤ ✤ ✤ ✤ Les données du système d’information hospitalier (SIH) sont accessibles et partagées DANS L’INTÉRÊT DU PATIENT Aucune donnée ne doit être consultée, utilisée ou transférée en dehors de la stricte prise en charge du patient ou d’un projet de recherche avec une autorisation CNIL dûment validée Tout manquement, même par imprudence ou négligence, peut conduire à des sanctions pénales, ordinales et professionnelles Il en va de la confiance des patients envers les équipes de soins, et donc de la qualité de la prise en charge au CHU de Grenoble