« Dossier médical partagé : le premier annuaire européen est né! | Accueil | Dossier santé personel : le calendrier officiel »

mercredi, 04 août 2004

Dossier médical France : hébergement de données de santé personelles

ordinateurLe dossier médical personel recquiert l'intervention (fondamentale) d'un hébergeur de données de santé personelle (une société spécialisée par exemple). Ce type d'hébergement d'informations sensibles (pourquoi plus sensibles que les autres?) repose sur un agrément. Celui-ci est donné par un comité officiel composé de membres permanents et nommés par l'Etat.

L'obtention de l'agrément repose sur un certain nombre d'obligations techniques, juridiques et organisationnelles, et est sollicité devant le Comité d'agrément placé près le ministère de la Santé, par le dépôt d'un dossier dont le contenu, fixé au sein du projet de Décret, a pour objet de rendre compte au comité de la satisfaction de l'ensemble desdites obligations :
- la conclusion d'un contrat entre l'hébergeur et le dépositaire des données dont les dispositions devront intégrer a minima les clauses dont le contenu est défini au sein du projet de Décret (parmi lesquelles la description des prestations, les garanties en cas de défaillance de l'hébergeur, les obligations en matière de réversibilité des prestations, les modalités de résiliation et dans ce cas là de restitution des données) ;
- la mise en oeuvre d'une politique de confidentialité, dont les spécifications sont décrites au sein du projet de décret, ayant vocation à définir les règles et l'organisation destinées à assurer la sécurité des traitements et la protection des informations ( intégrité des données, disponibilité et continuité de services), les modalités d'accès à ces données, les mécanismes de contrôle et de sécurité informatique ainsi que les procédures de contrôle interne ; il s'agit de la pierre angulaire du dispositif légal et réglementaire ainsi mis en œuvre.
Il est intéressant de relever plus particulièrement que le projet de Décret requiert, au sein de la politique de confidentialité, la description des moyens permettant aux "hébergeurs" de satisfaire l'exercice du droit d'accès direct des patients à leur dossier médical, et ce dans de brefs délais (huit jours pour toutes les données ou deux mois pour les données collectées plus de cinq ans avant la demande d'accès direct (Disposition phare de la Loi du 4 mars 2002 sur la qualité du système de santé codifiée à l'article L 1111-7 Code de la Santé Publique.), et ajoute en leur faveur un droit d'accès tout aussi direct "aux traces des accès et des traitements" : tout patient pourra à ce titre non seulement accéder aux données de santé qui le concerne mais pourra, en principe, disposer de l'identification des personnes ayant consulté ses données, et ainsi disposer de preuves susceptibles de s'avérer fort utiles à la défense de leurs droits notamment dans le cadre de litige de responsabilité médicale.

Posted by Thierry Abiven on août 4, 2004 at 09:30 AM dans Dossier santé : France | Permalink

TrackBack

URL TrackBack de cette note:
http://www.typepad.com/t/trackback/964627

Voici les sites qui parlent de Dossier médical France : hébergement de données de santé personelles:

Commentaires

Poster un commentaire