Il y a des sujets dont on parle peu mais qui ne sont  pas pour autant dénués d’intérêt. Il en est ainsi de l’immersion dans l’ère numérique.

Deux ordonnances, qui doivent être suivies d’une série de décrets, n° 2017-27 et n° 2017-29 ont été publiées au Journal Officiel du  13 Janvier 2017. Ces deux textes méritent une grande attention car ils ont valeur de loi et qu’ils touchent au domaine des droits et libertés individuelles. Bien qu’ils concernent principalement les hébergeurs de données, les responsables doivent être sensibilisés aux garanties que doivent remplir ces prestataires .

La première ordonnance n° 2017-27 est relative à l’hébergement de données de santé à caractère personnel « recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, réalise cet hébergement dans les conditions prévues au présent article. ». Les établissements sociaux et médico-sociaux sont donc concernés.

De nombreux documents peuvent contenir des données à caractère personnel ; d’abord le dossier de la personne accompagnée, mais aussi les documents de facturation, de recueil d’événements indésirables, des correspondances etc. Le guide du dossier de la personne accueillie publié par la DGAS (Direction Générale de l’Action Sociale) en  2007 nous apporte quelques recommandations qui restent toujours d’actualité.

La deuxième ordonnance n° 2017-29 est relative aux conditions de reconnaissance de la force probante des documents comportant des  données de santé à caractère personnel créés ou reproduits sous forme numérique et de destruction des documents conservés sous une autre forme que numérique ;

La loi « Informatique et Libertés » du 6 janvier 1978, modifiée par la loi du 6 août 2004, définit les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles pour tous.

L’article L. 1111-25 du code de la santé publique, reprend l’ordonnance et il énonce : «  La présente section s’applique aux documents comportant des données de santé à caractère personnel produits, reçus ou conservés, à l’occasion d’activités de prévention, de diagnostic, de soins, de compensation du handicap, de prévention de perte d’autonomie, ou de suivi social et médico-social réalisées dans les conditions de l’article L. 1110-4, par :
« 1° Un professionnel de santé, un établissement ou service de santé ;
2° Un professionnel ou organisme concourant à la prévention ou aux soins dont les conditions d’exercice ou les activités sont régies par le présent code ;
3° Le service de santé des armées ;
4° Un professionnel du secteur médico-social ou social ou un établissement ou service social et médico-social mentionné au I de l’article L. 312-1 du code de l’action sociale et des familles.els auteurs des documents ainsi que les personnels qui les ont réalisés. »

« Un document mentionné à l’article L. 1111-25 du présent code créé sous forme numérique a la même force probante qu’un document sur support papier lorsqu’il a été établi et conservé dans les conditions prévues à l’article 1366 du code civil. »

On ne peut que recommander une grande vigilance des responsables afin que les conditions de respect de la garantie des données personnelles soient parfaitement respectées et que les hébergeurs apportent bien la sécurité nécessaire. En attendant la parution des décrets d’application au plus tard à partir de 2019, les prestataires d’hébergement doivent  avoir l’agrément d’hébergeur de données  de santé HDS qui répond à un référentiel précis. Nos prestataires vous accompagne et s’engage en qualité d’hébergeur jusqu’au partage des responsabilités.

Rappelons que la procédure d’agrément des hébergeurs de données de santé à caractère personnel a été instaurée par la loi n°2002-303 du 4 mars 2002, dite « loi Kouchner ». Elle  vise à assurer la sécurité, la confidentialité et la disponibilité des données de santé à caractère personnel.

Déjà, la DGAS avait publié un guide de recommandations pour le dossier de la personne accueillie ou accompagnée.

Ces deux ordonnances vont donc dans le sen d’une plus grande sécurité pour le respect des droits de la personne tout en ayant les bénéfices des technologies de pointe. Mais la plus grande vigilance est de rigueur. Nous devons tout mettre en œuvre pour que les données personnelles recueillies soient limitées aux exigences de l’accompagnement et parfaitement sécurisées. Nous nous y employons par notre option « https », en sélectionnant nos hébergeurs agréés par le Ministère, en veillant à ce que nos logiciels disposent d’espace sécurisés.

1 2 3 7