Livret d`information patient sur le dossier informatisé partagé
AquiRespi
–
Réseau Respiratoire d’Aquitaine
160 cours du Médoc – 33 300 Bordeaux - Tél. : 05 57 85 80 66 - Fax : 05 57 87 21 08 - E-mail : accue[email protected]g
Association loi 1901 reconnue d’intérêt général - Organisme de formation agréé n° 72 33 06442 33 - Siret : 450 234 315 00031 – Code APE : 8899B
www.aquirespi.org
DS
-
R
-
INF
01
Livret d’information patient sur le
dossier informatisé partagé
Le médecin qui vous prend en charge adhère au Réseau AQUIRESPI. Ce réseau de santé régional a été mise en place pour
que toute personne nécessitant une prise en charge adaptée puisse bénéficier des meilleurs soins possibles.
Si vous souhaitez être pris en charge dans le cadre du Réseau AQUIRESPI, la loi du 4 mars 2002 relative aux droits des
patients et à la qualité des soins, ses décrets et circulaires d’application, requiert que vous soyez préalablement clairement
informé sur l’organisation et le fonctionnement du Réseau, ainsi que sur les conditions dans lesquelles vous pourrez accéder
ou disposer prochainement d’un Dossier Commun destiné à faciliter la coordination et la continuité de vos soins. Votre
consentement écrit doit être recueilli.
L’information préalable à votre décision vous sera donnée oralement par le médecin qui vous propose votre prise en charge
ou par votre médecin traitant. Nous vous recommandons de lire attentivement le présent livret avant de signer la fiche de
consentement.
Ce livret présente le Dossier Commun du Réseau (ou dossier informatisé partagé) et s’efforce de répondre aux questions
que vous pouvez vous poser sur son utilisation.
Si vous décidez de ne pas bénéficier d’un Dossier Commun du Réseau, les membres du Réseau AQUIRESPI s’engagent à vous
prendre en charge avec la même attention et selon les principes de qualité applicables dans le cadre législatif et
déontologique régissant les professions de santé.
N’hésitez pas à poser toute question pouvant vous aider à mieux comprendre ce qui vous est proposé, et accordez vous un
temps de réflexion de quelques jours si besoin avant de signer la fiche de consentement.
Que signifie le « Dossier Commun du Réseau » ?
Le Dossier Commun du Réseau permet la mise en commun d’information médicale pour faciliter la prise en charge et la
coordination des soins. Chaque patient a son propre Dossier pouvant rassembler certains types de documents : compte-
rendu, courrier, synthèse, bilan biologique, résultats d’examens, imagerie etc …
Les Dossiers Communs du Réseau sont sauvegardés et gérés sur une plateforme informatique habilitée et hautement
sécurisée dont l’accès ne peut se faire qu’après identification au moyen de Carte de Professionnel de Santé (CPS), délivrée
par les autorités sanitaires régionales et nationales.
Comment et par qui sera constitué ce Dossier Commun du Réseau ?
Ce Dossier ne pourra être constitué qu’avec votre accord, après avoir été clairement informé par un médecin membre du
Réseau AQUIRESPI, ou après avoir lu ce livret.
Si après avoir reçu cette information, vous souhaitez que ce Dossier Commun du Réseau soit constitué et partagé entre les
professionnels de santé du Réseau amenés à vous prendre en charge et votre médecin traitant, il vous sera demandé de
signer le formulaire de consentement inclus dans la charte patient.
On entend par « Professionnels de santé du Réseau » : les médecins, infirmier(e), kinésithérapeutes et leurs secrétariats.
Une fois votre consentement recueilli, le médecin du Réseau et/ou les professionnels de santé que vous aurez désigné
pourra créer avec vous ce Dossier. Ces données étant sensibles pour la qualité et la sécurité des soins, il est essentiel que
les informations recueillies soient fiables, précises et à jour.
Comment sera faite la mise à jour ?
La mise à jour sera faite par le ou les professionnels de santé du Réseau habilités que vous consulterez. L’alimentation du
Dossier Commun du Réseau pourra se faire soit par saisie directe d’informations, après vérification et validation de
l’identité de la personne effectuant la mise à jour, soit par l’envoi de messages électroniques émis par le professionnel de
santé du Réseau et transmis sous forme cryptée pour préserver la confidentialité des informations transmises. Vous pourrez
vous-même signaler directement au médecin du Réseau toute modification des renseignements déjà recueillis.
Le Dossier Commun du Réseau sera en relation avec votre futur Dossier Médical Personnel (DMP) lorsque les dispositions
réglementaires et techniques seront en place.
Qui peut accéder au Dossier Commun du Réseau ?
Tout professionnel de santé habilités par le Réseau AQUIRESPI et dont vous aurez permis nominativement l’accès.
En dehors de ces intervenants, aucune autre personne n’aura la possibilité d’ouvrir, de lire ou de modifier votre Dossier
Commun du Réseau.
AquiRespi
–
Réseau Respiratoire d’Aquitaine
160 cours du Médoc – 33 300 Bordeaux - Tél. : 05 57 85 80 66 - Fax : 05 57 87 21 08 - E-mail : accue[email protected]g
Association loi 1901 reconnue d’intérêt général - Organisme de formation agréé n° 72 33 06442 33 - Siret : 450 234 315 00031 – Code APE : 8899B
www.aquirespi.org
Comment puis-je contrôler les accès à mon Dossier ?
Les professionnels de santé ayant consulté votre Dossier Commun du Réseau seront automatiquement enregistrés (nom,
date et heure de l’accès). La liste sera automatiquement mise à jour dans le système d’informations de la plate-forme
informatique.
Vous serez en mesure à tout instant de demander au Réseau AQUIRESPI la liste complète des intervenants autorisés et celle
des personnes ayant consulté votre Dossier Commun du Réseau au cours d’une période donnée.
Il vous sera possible à tout moment de restreindre ou détendre l’accès à votre Dossier Commun du Réseau, voire d’interdire
tout accès.
Il vous sera possible d’obtenir une copie de votre Dossier Commun du Réseau sous forme électronique ou sous format papier
à jour au moment de la réception de votre demande par écrit dans un délai moyen d’un mois. Il en sera de même en cas de
cessation d’activité du Réseau AQUIRESPI.
Pourrais-je avoir accès à ce Dossier Commun ?
La loi du 4 mars 2002 stipule que « toute personne a accès à l’ensemble des informations concernant sa santé détenue par
des professionnels et établissements de santé, qui sont formalisées et ont contribué à l’élaboration et au suivi du diagnostic
et du traitement ou d’une action de prévention, ou ont fait l’objet d’échanges écrits entre professionnels de santé… »
Il vous sera donc possible à tout moment, de demander une copie de votre Dossier Commun du Réseau sur demande écrite à
votre médecin traitant ou au médecin coordinateur du Réseau AQUIRESPI.
Quelles sont les mesures techniques prises pour garantir la confidentialité et le contrôle de
l’accès à mes données ?
Le Dossier Commun du Réseau est hébergé sur un serveur de la plate-forme régionale de Télésanté Aquitaine. Ce système
est hautement sécurisé et interdit tout accès non autorisé à ses serveurs de données.
Seuls les professionnels de santé et établissements adhérant au Réseau AQUIRESPI ou les professionnels de santé ayant une
carte CPS et autorisés par vous-même, pourront accéder à votre Dossier Commun du Réseau.
L’accès se fera par l’intermédiaire d’une carte de professionnel de santé (carte CPS). Ces mesures, ajoutées à
l’enregistrement et au contrôle périodique des accès à votre Dossier Commun du Réseau ainsi qu’aux dispositions éthiques
et déontologiques concernant les personnes soumises au secret médical vous garantissent la meilleure protection possible
de vos données médicales.
L’avis favorable de la CNIL sur l’utilisation du Dossier Commun du Réseau attestera par ailleurs, que toutes les mesures
nécessaires sont prises dans le cadre du Réseau AQUIRESPI.
Existe t-il des dispositions législatives ou réglementaires concernant l’accès à mes données par
des personnes non autorisées
Il existe des lois qui régissent les conditions d’accès aux données personnelles et leur divulgation à des tiers et notamment
aux informations soumises au secret médical, qu’elles soient conservées sur papier ou sur support informatique. Le code
de déontologie médicale précise ces conditions à l’intention des professionnels de santé. De plus des sanctions pénales
pouvant aller jusqu’à une amende de 15 000 euros et un an d’emprisonnement sont prévues pour les personnes
contrevenant à ces dispositions.
Un extrait des principaux textes relatifs à ce sujet vous est fourni en annexe à ce document.
Quelles sont les utilisations possibles de mon Dossier Commun du Réseau par le réseau et ses
membres ?
La principale fonction de votre Dossier Commun du Réseau est de rassembler et organiser les données utiles et nécessaires
pour assurer la meilleure prise en charge possible.
En aucun cas votre Dossier Commun du Réseau, ou les données contenues dans ce dossier ne seront transmises – y compris
sous forme anonymisé - à des tiers, en particulier à des assureurs, des sociétés commerciales ou des institutions non
agréées. Elles ne pourront pas non plus être utilisées à des fins commerciales.
Nous vous rappelons que vous pourrez si vous le souhaitez mettre fin à votre participation au Réseau à tout moment, ou
demander à tout moment à ce que votre Dossier Commun du Réseau ne soit plus accessible, selon les conditions décrites
plus haut.
Après avoir été informé par votre médecin sur le Réseau AQUIRESPI et le Dossier Commun du Réseau, et après avoir
pris connaissance du contenu de ce document, n’hésitez pas à poser toute question pouvant vous aider à mieux
comprendre ce qui vous est proposé, et accordez vous un temps de réflexion de quelques jours si besoin avant de
signer la fiche de consentement qui vous sera remise.
AquiRespi
–
Réseau Respiratoire d’Aquitaine
160 cours du Médoc – 33 300 Bordeaux - Tél. : 05 57 85 80 66 - Fax : 05 57 87 21 08 - E-mail : accue[email protected]g
Association loi 1901 reconnue d’intérêt général - Organisme de formation agréé n° 72 33 06442 33 - Siret : 450 234 315 00031 – Code APE : 8899B
www.aquirespi.org
Annexe
Extraits des textes réglementaires relatifs à l’information et aux droits des malades et à la protection des données personnelles
Article L1111-7
(Inséré par Loi nº 2002-303 du 4 mars 2002 art. 11 Journal Officiel du 5 mars 2002)
CODE DE LA SANTE PUBLIQUE
Chapitre 1 : Information des usagers du système de santé et expression de leur volonté
Toute personne a accès à l'ensemble des informations concernant sa santé détenues par des professionnels et établissements de santé, qui sont
formalisées et ont contribué à l'élaboration et au suivi du diagnostic et du traitement ou d'une action de prévention, ou ont fait l'objet d'échanges
écrits entre professionnels de santé, notamment des résultats d'examen, comptes rendus de consultation, d'intervention, d'exploration ou
d'hospitalisation, des protocoles et prescriptions thérapeutiques mis en oeuvre, feuilles de surveillance, correspondances entre professionnels de
santé, à l'exception des informations mentionnant qu'elles ont été recueillies auprès de tiers n'intervenant pas dans la prise en charge thérapeutique
ou concernant un tel tiers.
Elle peut accéder à ces informations directement ou par l'intermédiaire d'un médecin qu'elle désigne et en obtenir communication, dans des
conditions définies par voie réglementaire au plus tard dans les huit jours suivant sa demande et au plus tôt après qu'un délai de réflexion de
quarante-huit heures aura été observé. Ce délai est porté à deux mois lorsque les informations médicales datent de plus de cinq ans ou lorsque la
commission départementale des hospitalisations psychiatriques est saisie en application du quatrième alinéa.
La présence d'une tierce personne lors de la consultation de certaines informations peut être recommandée par le médecin les ayant établies ou en
étant dépositaire, pour des motifs tenant aux risques que leur connaissance sans accompagnement ferait courir à la personne concernée. Le refus de
cette dernière ne fait pas obstacle à la communication de ces informations.
A titre exceptionnel, la consultation des informations recueillies, dans le cadre d'une hospitalisation sur demande d'un tiers ou d'une hospitalisation
d'office, peut être subordonnée à la présence d'un médecin désigné par le demandeur en cas de risques d'une gravité particulière. En cas de refus du
demandeur, la commission départementale des hospitalisations psychiatriques est saisie. Son avis s'impose au détenteur des informations comme au
demandeur.
Sous réserve de l'opposition prévue à l'article L. 1111-5, dans le cas d'une personne mineure, le droit d'accès est exercé par le ou les titulaires de
l'autorité parentale. A la demande du mineur, cet accès a lieu par l'intermédiaire d'un médecin. En cas de décès du malade, l'accès des ayant-droits
à son dossier médical s'effectue dans les conditions prévues par le dernier alinéa de l'article L. 1110-4.
La consultation sur place des informations est gratuite. Lorsque le demandeur souhaite la délivrance de copies, quel qu'en soit le support, les frais
laissés à sa charge ne peuvent excéder le coût de la reproduction et, le cas échéant, de l'envoi des documents.
Article L1111-8
(inséré par Loi nº 2002-303 du 4 mars 2002 art. 11 Journal Officiel du 5 mars 2002)
Les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel,
recueillies ou produites à l'occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet
effet. Cet hébergement de données ne peut avoir lieu qu'avec le consentement exprès de la personne concernée.
Les traitements de données de santé à caractère personnel que nécessite l'hébergement prévu au premier alinéa doivent être réalisés dans le
respect des dispositions de la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La prestation d'hébergement fait
l'objet d'un contrat. Lorsque cet hébergement est à l'initiative d'un professionnel de santé ou d'un établissement de santé, le contrat prévoit que
l'hébergement des données, les modalités d'accès à celles-ci et leurs modalités de transmission sont subordonnées à l'accord de la personne
concernée.
Les conditions d'agrément des hébergeurs sont fixées par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des
libertés et des conseils de l'ordre des professions de santé ainsi que du conseil des professions paramédicales. Ce décret mentionne les informations
qui doivent être fournies à l'appui de la demande d'agrément, notamment les modèles de contrats prévus au deuxième alinéa et les dispositions
prises pour garantir la sécurité des données traitées en application de l'article 29 de la loi nº 78-17 du 6 janvier 1978 précitée, en particulier les
mécanismes de contrôle et de sécurité dans le domaine informatique ainsi que les procédures de contrôle interne. Les dispositions de l'article L.
4113-6 s'appliquent aux contrats prévus à l'alinéa précédent.
L'agrément peut être retiré, dans les conditions prévues par l'article 24 de la loi nº 2000-321 du 12 avril 2000 relative aux droits des citoyens dans
leurs relations avec les administrations, en cas de violation des prescriptions législatives ou réglementaires relatives à cette activité ou des
prescriptions fixées par l'agrément.
Seuls peuvent accéder aux données ayant fait l'objet d'un hébergement les personnes que celles-ci concernent et les professionnels de santé ou
établissements de santé qui les prennent en charge et qui sont désignés par les personnes concernées, selon des modalités fixées dans le contrat
prévu au deuxième alinéa, dans le respect des dispositions des articles L. 1110-4 et L. 1111-7.
Les hébergeurs tiennent les données de santé à caractère personnel qui ont été déposées auprès d'eux à la disposition de ceux qui les leur ont
confiées. Ils ne peuvent les utiliser à d'autres fins. Ils ne peuvent les transmettre à d'autres personnes que les professionnels de santé ou
établissements de santé désignés dans le contrat prévu au deuxième alinéa.
Lorsqu'il est mis fin à l'hébergement, l'hébergeur restitue les données qui lui ont été confiées, sans en garder de copie, au professionnel, à
l'établissement ou à la personne concernée ayant contracté avec lui.
Les hébergeurs de données de santé à caractère personnel et les personnes placées sous leur autorité qui ont accès aux données déposées sont
astreintes au secret professionnel dans les conditions et sous les peines prévues à l'article 226-13 du code pénal.
Les hébergeurs de données de santé à caractère personnel ou qui proposent cette prestation d'hébergement sont soumis, dans les conditions prévues
aux articles L. 1421-2 et L. 1421-3, au contrôle de l'Inspection générale des affaires sociales et des agents de l'Etat mentionnés à l'article L. 1421-1.
Les agents chargés du contrôle peuvent être assistés par des experts désignés par le ministre chargé de la santé.
Le gestionnaire responsable des données doit veiller :
- à ne pas commettre un détournement de finalités du traitement sanctionné pénalement par l'article 226-21 du code pénal de cinq ans
d'emprisonnement et de deux millions de francs d'amende,
- à ne pas collecter les données par un moyen frauduleux, déloyal ou illicite malgré l'opposition de la personne concernée, sanctionné par l'article
226-18 du code pénal de la même peine,
- à ne pas collecter des données relatives à la vie privée, aux origines raciales, aux opinions politiques, philosophiques ou religieuses, aux
appartenances syndicales, à la santé, aux mœurs sans le consentement exprès de la personne, sanctionné par l'article 226-19,
AquiRespi
–
Réseau Respiratoire d’Aquitaine
160 cours du Médoc – 33 300 Bordeaux - Tél. : 05 57 85 80 66 - Fax : 05 57 87 21 08 - E-mail : accue[email protected]g
Association loi 1901 reconnue d’intérêt général - Organisme de formation agréé n° 72 33 06442 33 - Siret : 450 234 315 00031 – Code APE : 8899B
www.aquirespi.org
- au respect du secret des correspondances (article 226-15), du secret professionnel (article 226-13) ...
CODE PENAL
Articles 226-13 et 226-22
« La révélation d'une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une
fonction ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 100 000 francs d'amende ». L'article 226-22, spécifique des
traitements informatisés prévoit « le fait, pour toute personne qui a recueilli, à l'occasion de leur enregistrement, de leur classement, de leur
transmission ou d'une autre forme de traitement, des informations nominatives dont la divulgation aurait pour effet de porter atteinte à la
considération de l'intéressé ou à l'intimité de sa vie privée, de porter, sans autorisation de l'intéressé ses informations à la connaissance d'un tiers
qui n'a pas qualité pour les recevoir, est puni d'un an d'emprisonnement et de 100 000 francs d'amende. La divulgation prévue à l'alinéa précédent
est punie de 50 000 francs d'amende lorsqu'elle a été commise par imprudence ou négligence ... ».
« ... le responsable du traitement doit mettre en œuvre les mesures techniques et d'organisation appropriées pour protéger les données à caractère
personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisé, notamment lorsque le
traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite ».
Loi n° 78-17 ou loi "informatique, fichiers et libertés"
En France, les principes essentiels de gestion de l'information médicale (protection des données personnelles, définition des droits des patients) ont
été établis dès 1978, par la loi du 06 janvier, relative à l'informatique et aux libertés. Cette loi est intégrée aux articles existants du code de
déontologie médicale (Code de Déontologie Médicale (CDM), art 4, 12, 45, 46, 71, 72, 73 et 104, septembre 1995) et du code pénal sur la violation
du secret professionnel (CP, 1995, art 226-13) avec les recommandations du Conseil de l'Europe du 23 janvier 1981 et la directive 95/46/CEE du 24
octobre 1995 du Parlement Européen et du Conseil.
Principes et définition de cette loi
"L'informatique doit être au service de chaque citoyen... elle ne doit porter atteinte, ni à l'identité humaine, ni aux droits de l'homme, ni aux
libertés individuelles ou publiques" (art-1).
La loi prévoit, également, l'obligation d'informer toute personne que des informations personnelles sont traitées et impose le recueil du
consentement explicite. De plus, tout intéressé a le droit de connaître le contenu des informations le concernant et celui de demander la correction
des données périmées (art 34).
L'article 40 stipule que "lorsque le droit d'accès s'applique à des informations à caractère médical, celles-ci ne peuvent être communiquées que par
l'intermédiaire d'un médecin qu'il désigne à cet effet".
Le secret professionnel
Le secret professionnel est régi par le code de déontologie médicale (CDM), le code de la santé publique (CSP), la loi du 06 janvier 1978, et ses
manquements par le code pénal.
Le code de déontologie stipule que "le secret professionnel, institué dans l'intérêt du malade, s'impose à tout médecin.... Le secret couvre tout ce
qui est venu à la connaissance du médecin dans l'exercice de sa profession..." (CDM 1995, art 4.
Il est également précisé que "le médecin doit protéger de toute indiscrétion les documents médicaux concernant les personnes qu'il a soignées ou
examinées, quels que soient le contenu et le support de ces documents..." (art. 73).
Ce respect du secret s'étend à l'ensemble des professionnels de la santé, pharmaciens (art R 5015-5 du Code de Déontologie Médical des
pharmaciens), infirmiers, informaticiens qui peuvent être amenés à accéder à ces données nominatives.
Déclaration à la CNIL
La mise en oeuvre de traitements informatisés nécessite l'accomplissement préalable de certaines formalités. La loi de 78 impose la déclaration de
tout traitement informatique portant sur des données nominatives, médicales ou non, à la commission nationale de l'informatique et des libertés
(CNIL). Le manquement à cette obligation est passible de sanctions pénales.
La CNIL
Créée en 1978, la CNIL est une autorité administrative indépendante. Elle veille, en pratique, sur les droits des citoyens, patients et médecins. Sa
mission est de protéger la vie privée, les libertés individuelles ou publiques et l'identité humaine.
Cette commission attache une importance toute particulière au recensement des fichiers nominatifs. Elle est, en effet, chargée de vérifier que le
déclarant a bien pris toutes les mesures prévues par la loi pour assurer la protection des personnes sur lesquelles porte le traitement. Elle exerce
d'abord son contrôle lors de formalités obligatoires que tout créateur de traitement informatique de données nominatives doit accomplir
(notification de l'informatisation, interdiction de traiter des données concernant l'ethnie, la religion, la politique (art 31),...). Elle est
particulièrement attentive au traitement des informations médicales couvertes par le secret médical (art 378 du code pénal). Enfin, elle peut
procéder à des vérifications, des contrôles, des avertissements et dénoncer des infractions à la justice.
La collecte, l'enregistrement et la conservation des données nominatives.
Les informations ne doivent pas être gardées sous forme nominative au-delà du délai annoncé dans la demande d'avis au CNIL. Le droit à l'oubli, qui
oblige à effacer ces données, doit être concilié avec les obligations réglementaires.
Déclaration à la CNIL
La loi du 06 janvier 78 fait obstacle à la création d'un traitement informatique s'il ne fait pas objet d'une demande d'avis préalable à la CNIL (art 15
de la loi).
Cette demande d'avis doit spécifier :
- la personne qui présente la demande et celle qui a le pouvoir de décider la création du traitement.
- les objectifs exacts du fichier.
- le ou les services chargés de mettre en oeuvre ce traitement.
- l'organisme contrôlant le droit d'accès.
- les catégories de personnes qui, en raison de leur fonction ou pour les besoins du service, ont directement accès aux informations enregistrées.
- la nature des informations traitées, leur durée d'archivage et les différents utilisateurs.
- les dispositions prises pour assurer la sécurité des traitements et des informations et la garantie des secrets protégés par la loi (art 19).
La CNIL apprécie la légitimité des projets informatiques qui lui sont soumis et assure que les informations personnelles collectées sont pertinentes
au regard de cette finalité (art 21). Cette déclaration doit se faire sous pli recommandé et la CNIL a un mois renouvelable une fois pour donner son
accord, demander des précisions supplémentaires ou refuser son autorisation. Après avis favorable, l'acte réglementaire de création du traitement
autorisé peut être pris et doit être publié.
Les règles de confidentialité et de sécurité s'imposent à tout professionnel de santé. Tout comme la qualité des soins, elles doivent être leur souci
majeur. Le respect de la loi du 06 janvier 1978 et la déclaration à la CNIL sont des éléments indispensables pour une gestion respectueuse du dossier
concernant le patient.
1
/
4
100%
