Ajouter à la (aux) collection (s) Ajouter à enregistré
  1. Sciences
  2. Médecine

Règlement vie privée

publicité 
Règlement vie privée
Contenu
Introduction ................................................................................................................. 1
Introduction à la gestion des droits d’accès ................................................................ 2
Consentement du patient............................................................................................ 2
Adhésion du professionnel de la santé ....................................................................... 4
Inscription/adhésion/accréditation/révocation des professionnels de la santé ............ 4
Publication d’un document.......................................................................................... 5
Annulation d’un référencement à un document .......................................................... 5
Gestion de l’interdiction d’accès à un professionnel de la santé ................................. 6
Gestion de l’interdiction d’accès à un document......................................................... 6
Exemple simplifié de contrôle d’accès à un résultat médical ...................................... 7
Introduction
L'Association Bruxelloise de Télématique Médicale (Abrumet) est née à l'initiative de
professionnels de la santé. Abrumet respecte la parité de représentants de la médecine
générale et de la médecine hospitalière. Tous les hôpitaux bruxellois y sont représentés,
tous secteurs confondus (public/privé).
Le réseau Abrumet permet un échange de documents médicaux informatisés (résultats
d'examens, rapports médicaux, courriers, etc.) entre les médecins intervenants pour un
même patient.
Quelques exemples :
- le patient rentre chez lui après une hospitalisation.
- le patient est victime d'un accident.
- le patient consulte différents médecins.
Tous les médecins qui interviennent dans ces situations peuvent avoir accès aux
informations qui le concernent. Inévitablement, ce nouvel échange d'informations entre les
prestataires de soins facilite sa prise en charge.
Pour qu'un médecin ait accès aux données médicales du patient, un lien thérapeutique doit
être établi.
Un serveur central contient un index de documents médicaux par patient. Les documents
médicaux ne sont pas centralisés. En effet, ceux-ci sont simplement référencés sur le
serveur d'Abrumet. Les documents médicaux sont déclarés par les médecins, et restent
localisés en dehors d'Abrumet : dans les hôpitaux et les laboratoires médicaux et sur un
serveur spécifique, mis à disposition des généralistes.
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page1
Les fonctions suivantes sont mises à disposition du patient via le portail internet d’Abrumet
-
établir une connexion sécurisée (cryptée de bout en bout),
s'inscrire à Abrumet ou inscrire un patient dont on est le responsable légal,
déclarer ou supprimer un lien thérapeutique avec un médecin,
interdire l'accès à son dossier médical pour un ou des médecins,
lister les documents médicaux référencés (sans en voir le contenu),
moduler les droits d'accès aux documents,
voir l'historique des accès à un dossier ou à un document.
Introduction à la gestion des droits d’accès
L’objectif est de définir si un professionnel de la santé a la permission (peut ou ne peut pas)
d’effectuer une action (consulter, par exemple) sur un objet (un rapport d’hospitalisation, par
exemple) pour un patient donné, en fonction d’un contexte donné (médecin traitant ou
médecin de garde, par exemple).
Pour que la permission soit accordée, il faut que :
1. le patient ou son représentant légal ait explicitement consenti à l’échange de ses
documents via le hub Abrumet.
2. un professionnel de la santé doit avoir déclaré le document comme étant pertinent
pour un échange
3. cette déclaration ne doit pas avoir été assortie d’une exclusion générale ou spécifique
du professionnel de la santé
4. Le professionnel de la santé doit avoir explicitement consenti au Règlement du hub
Abrumet
5. Le professionnel de la santé doit avoir le droit d’effectuer l’action (consulter) sur les
objets de ce type (droits spécifiques requis pour les documents à caractère génétique
et à caractère psychiatrique)
6. Le professionnel de la santé doit avoir déclaré une autorisation d’accès légitime par
rapport au patient (médecin traitant ou cas d'urgence par exemple)
Consentement du patient
En dehors des flux de messagerie actuellement gérés au travers des solutions existantes,
flux repris dans la technologie sécurisée du hub Abrumet, aucun échange de documents
médicaux ne peut être réalisé avant le consentement explicite du patient.
Celui-ci se fait en 2 étapes : inscription puis consentement
Inscription du patient
Cette étape vise à enregistrer les données démographiques minimales du patient.
Lors de cette inscription, on attribue un numéro de santé régional dérivé du numéro de
sécurité sociale.
Seul l’identifiant régional est mémorisé et véhiculé au travers du hub Abrumet.
L’inscription peut être faite :
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page2
•
•
•
•
directement par le patient via le formulaire d'inscription sur internet
par tout médecin, via ce même formulaire ou par exportation depuis son DPI
par un hôpital (ou assimilé) par exportation depuis son DPI
par l'administration du hub Abrumet sur base de demandes écrites des patients
Consentement libre et éclairé du patient
Pour rendre l’inscription effective, le patient doit marquer son consentement explicite au
Règlement du hub Abrumet. Ce consentement est matérialisé :
•
•
•
•
soit via internet,
o par signature électronique au moyen de sa carte d’identité électronique
(depuis son domicile, le cabinet de son médecin traitant, ou tout autre endroit)
sur le portail d'Abrumet
o en se connectant au site de la plate-forme eHealth
soit par signature manuscrite du formulaire papier. Ce formulaire signé doit être
renvoyé à l'administration du hub Abrumet. Celle-ci activera alors l’inscription
tandis que le formulaire sera scanné et mis à disposition de tous les acteurs du
hub Abrumet.
soit par enregistrement du consentement par un hôpital (ou assimilé) dans le
cadre d'une hospitalisation (classique ou de jour) ou d'une consultation. Chaque
institution détermine comment elle enregistre le consentement du patient (dans le
respect notamment des deux délibérations du Comité Santé de la Commission
Vie privée)
o soit selon la technique dite "opt-in light" : un membre du personnel de l'hôpital
pose la question de son consentement au patient qui lui répond verbalement;
le membre du personnel indique alors dans le logiciel ad hoc le
consentement. L'hôpital enregistre les données pertinentes du consentement.
o soit selon la technique dite "opt-in strict" : signature manuscrite du formulaire
papier au sein d’un hôpital (ou assimilé). Dans ce cas, l'hôpital (ou assimilé)
déclare le consentement au hub Abrumet et archive par scanning le formulaire
signé.
soit par signature manuscrite du formulaire papier chez son médecin traitant.
Dans ce cas, le médecin traitant déclare le consentement au hub Abrumet,
archive le formulaire signé, qu'il s'engage à produire en cas de demande
d’Abrumet.
Le patient ne sera connu pour l’échange de données qu’à partir du moment où le
consentement du patient a été déclaré au hub Abrumet.
Révocation de l'inscription du patient
A tout moment, le patient peut révoquer son inscription,
•
•
•
•
soit directement via internet,
soit via son médecin traitant.
soit via une demande transférée au hub Abrumet par le DMIh
soit par l'envoi d'un formulaire à l’administration du hub Abrumet, La révocation
n’est alors effective qu’après traitement par l'administration.
Le système permet d’enregistrer le décès du patient, ce qui modifie les droits d’accès à son
dossier en conformité avec la Loi.
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page3
Supervision des droits d’accès par le patient
La manière dont les accès sont ouverts aux professionnels de la santé est explicitée un peu
plus loin.
On retiendra ici que le patient peut accéder via internet à la liste des professionnels de la
santé qui ont accédé à ses documents. Il peut également obtenir cette liste, ou une
information plus détaillée auprès de l’administration du hub Abrumet.
Le patient peut interdire l’accès à ses documents à un (ou plusieurs) professionnel(s) de la
santé; soit directement via internet, soit en adressant une demande écrite à l’administration
du hub Abrumet.
De même, le patient peut interdire la mise à disposition d’un (ou plusieurs) de ses
documents directement via internet, en s’adressant à l’administration du hub Abrumet.
Idéalement cette décision devrait être exprimée préalablement au médecin rédacteur du
document pour qu’il ne le déclare pas.
Les professionnels de la santé autorisés à accéder au dossier du patient auront accès aux
fonctions de limitation des droits d'accès pour les autres professionnels pour tout ou partie
des documents. Ils ne réaliseront ces opérations que sur demande expresse du patient.
Adhésion du professionnel de la santé
Seuls les professionnels de la santé qui ont marqué leur accord sur le Règlement du hub
Abrumet et qui ont été accrédités par celui-ci pourront accéder au système.
Professionnels concernés
Dans une première phase, l’utilisation du hub Abrumet sera proposée aux médecins.
Dans une phase ultérieure, le projet pourrait être étendu à d’autres professionnels de la
santé, en accord avec la législation.
Vu la finalité du projet, ne sera considéré ici comme professionnel de la santé qu’une
personne qui participe à la continuité des soins.
Inscription/adhésion/accréditation/révocation des
professionnels de la santé
Le professionnel de la santé devra remplir un formulaire d’inscription sur internet, signer
électroniquement sa demande d’adhésion et y désigner un garant parmi les professionnels
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page4
de la santé désignés par Abrumet pour jouer ce rôle. Le garant approuvera son inscription
électroniquement pour rendre celle-ci effective, après avoir vérifié sa qualité de professionnel
de la santé agissant dans le cadre des finalités du hub Abrumet. Le professionnel de la santé
sera alors accrédité.
En ce qui concerne les médecins hospitaliers, le Directeur Médical pourra fournir une liste
des médecins de son institution; cette liste signée par lui attestera que les médecins repris
dans la liste acceptent le règlement d'Abrumet. En remettant cette liste à Abrumet, le
Directeur Médical se portera garant que les médecins repris dans la liste sont bien des
professionnels de la santé.
L’administration du hub Abrumet peut révoquer un professionnel de la santé en cas de
violation du présent règlement.
Le professionnel de la santé peut corriger ses données signalétiques à tout moment.
La participation au projet est volontaire. Le hub Abrumet ne pourra donc jamais garantir
l’exhaustivité des documents du patient. La mise à disposition du Sumehr (Dossier Résumé
d’Urgence) par le médecin généraliste est souhaitée mais non obligatoire.
Publication d’un document
Tout professionnel de la santé accrédité pourra, en accord avec le patient ayant donné son
consentement au hub Abrumet, décider de mettre un document à disposition ou non sur le
hub Abrumet. Il veillera à n’y déposer/déclarer que des documents pertinents pour la
continuité des soins. Ce professionnel de la santé réalise cette action dans le cadre d’un
secret partagé avec les autres professionnels de la santé qui se sont eux-mêmes engagés à
n’accéder aux informations que dans le cadre très restrictif du présent règlement dépassant
la simple existence d’un lien thérapeutique avec le patient.
La publication d’un document peut s’accompagner de restrictions de diffusion: tout
professionnel de la santé peut, en accord avec le patient, soit autoriser, soit interdire l’accès
à ce document à une liste précise de professionnels de la santé.
Le professionnel de la santé qui a déclaré/déposé le document dispose du droit d’accéder à
ce document dans la mesure où il possède un lien thérapeutique actif avec le patient et où le
patient n'a pas déréférencé ou interdit l'accès de ce document à ce médecin.
Annulation d’un référencement à un document
Les documents ou leur référencement peuvent être désactivés en cas d’erreur ou à la
demande du patient.
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page5
Gestion de l’interdiction d’accès à un professionnel de la santé
Le patient peut interdire l’accès aux documents le concernant à un professionnel de la santé
spécifiquement désigné. Pour ce faire, il peut
•
•
•
soit réaliser lui-même cette opération via le portail patient du hub Abrumet.
soit s’adresser à un professionnel de la santé qui est libre de réaliser cette action
pour le compte du patient
soit compléter un formulaire ad-hoc sur le site internet d’Abrumet soit compléter le
formulaire à la main et le renvoyer à l’administration du hub Abrumet. Dans ce
formulaire, le patient peut désigner les professionnels de la santé auxquels il
souhaite interdire l’accès aux documents le concernant via le hub Abrumet.
Une fonction permet aux Gestionnaires administratifs du hub Abrumet ou à tout
professionnel de la santé mandaté par le patient d’interdire l’accès d’un professionnel de la
santé aux données centrales du patient. Cette interdiction est matérialisée par une
autorisation d’accès négative, gérée dans le temps et qui annule toute autre autorisation
existante pour ce couple patient/professionnel de la santé.
Gestion de l’interdiction d’accès à un document
Le patient peut interdire l’accès à un (ou des) document(s) particulier(s) le concernant. A
priori, ce document n’aurait pas dû être déclaré sur le hub Abrumet. Pour le désactiver, le
patient peut
•
•
•
•
soit réaliser lui-même cette opération via le portail patient du hub Abrumet.
soit s’adresser à un professionnel de la santé qui est libre de réaliser cette action
pour le compte du patient
soit compléter un formulaire ad-hoc sur le site internet d’Abrumet
soit compléter le formulaire à la main et le renvoyer à l’administration du hub
Abrumet
Dans ce formulaire, le patient peut désigner (en texte libre) les documents dont il souhaite
interdire l’accès via le hub Abrumet.
Une fonction permet aux Gestionnaires administratifs du hub Abrumet, ou à tout
professionnel de la santé mandaté par le patient d’interdire l’accès à un document soit à un,
plusieurs ou tous les professionnels de la santé. Depuis la liste des documents du patient
actif, on peut soit annuler l’accès à tous les professionnels soit à une liste de professionnels
que l’on sélectionne via un formulaire de recherche interactif.
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page6
Exemple simplifié de contrôle d’accès à un résultat médical
Le patient a-t-il donné son
consentement ?
Le patient veut-il donner
son consentement ?
Non
Non
Oui
Oui
Oui
Le patient veut-il
conserver son
consentement ?
Est-ce que le médecin est
inscrit sur le hub
Abrumet ?
Non
Oui
Non
Est-ce qu’il y a un lien
thérapeutique avec le
médecin ?
Supprimer le
consentement du patient
Oui
Non
Non
Création d’un lien
thérapeutique :
- médecin traitant du
patient
- prise en charge
ponctuelle ambulatoire
Non
- prise en charge
ponctuelle hospitalière
- prise en charge en
situation d’urgence
Oui
Le patient a interdit
l’accès à ce médecin ou à
ce document ?
Non
Oui
Un historique complet des
accès est conservé
STOP
Abrumet – Règlement relatif à la protection de la vie privée Version 1.2
Page7
Documents connexes
F011 Formulaire de demande de désinscription d`un patient
F011 Formulaire de demande de désinscription d`un patient
Brochure patient - Brussels Health Network
Brochure patient - Brussels Health Network
Missions Les principales fonctions
Missions Les principales fonctions
hubs - ehealth.fgov.be
hubs - ehealth.fgov.be
le Réseau Santé Bruxellois
le Réseau Santé Bruxellois
formulaire de consentement du patient
formulaire de consentement du patient
L`objectif est de convertir le consentement tacite en consentement
L`objectif est de convertir le consentement tacite en consentement
Réseau en bus Le connecteur BNC
Réseau en bus Le connecteur BNC
Questionnaire Concurrence/Partenaires
Questionnaire Concurrence/Partenaires
Fiche Technique Le HUB, Le Switch, Le Routeur
Fiche Technique Le HUB, Le Switch, Le Routeur
Nom et signature du patient ou de son représentant légal. Signature,
Nom et signature du patient ou de son représentant légal. Signature,
presse economie, commerce international, entreprises
presse economie, commerce international, entreprises
Fiche de données : Consentement éclairé
Fiche de données : Consentement éclairé
TRAVAILLEUSES SOCIALES/TRAVAILLEURS SOCIAUX
TRAVAILLEUSES SOCIALES/TRAVAILLEURS SOCIAUX
Du techniquement faisable au socialement souhaitable
Du techniquement faisable au socialement souhaitable
Bilan du Réseau Santé Wallon
Bilan du Réseau Santé Wallon
Téléchargement
publicité