Code de la santé publique

Chemin :




Sous-section 1 : Dispositions générales

Pour l'analyse de leur activité médicale, les établissements de santé, publics et privés, procèdent, dans les conditions fixées par la présente section, à la synthèse et au traitement informatique de données figurant dans le dossier médical mentionné à l'article L. 1112-1 qui sont recueillies, pour chaque patient, par le praticien responsable de la structure médicale ou médico-technique ou par le praticien ayant dispensé des soins au patient et qui sont transmises au médecin responsable de l'information médicale pour l'établissement, mentionné à l'article L. 6113-7.

Ces données ne peuvent concerner que :

1° L'identité du patient et son lieu de résidence ;

2° Les modalités selon lesquelles les soins ont été dispensés, telles qu'hospitalisation avec ou sans hébergement, hospitalisation à temps partiel, hospitalisation à domicile, consultation externe ;

3° L'environnement familial ou social du patient en tant qu'il influe sur les modalités du traitement de celui-ci ;

4° Les modes et dates d'entrée et de sortie ;

5° Les unités médicales ayant pris en charge le patient ;

6° Les pathologies et autres caractéristiques médicales de la personne soignée ;

7° Les actes de diagnostic et de soins réalisés au profit du patient au cours de son séjour dans l'établissement.

Les données mentionnées au 1° ne sont pas recueillies lorsqu'une personne peut légalement être admise dans un établissement de santé ou y recevoir des soins en gardant l'anonymat.

Des arrêtés des ministres chargés de la santé et de la sécurité sociale, déterminent, en fonction de la catégorie de l'établissement dans lequel les soins sont dispensés et de la nature de ces soins tels qu'ils sont définis à l'article L. 6111-2 :

1° Les données dont le recueil et le traitement ont un caractère obligatoire ;

2° Les nomenclatures et classifications à adopter ;

3° Les modalités et la durée minimale de conservation des fichiers.

Conformément aux dispositions du chapitre IV de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les traitements de données nominatives prévus dans chaque établissement de santé font l'objet avant leur mise en œuvre d'une demande d'avis ou d'une déclaration préalable de l'établissement concerné ou, pour les établissements parties à un groupement hospitalier de territoire, de l'établissement support pour le compte de l'ensemble des établissements parties auprès de la commission nationale de l'informatique et des libertés.

Le praticien responsable d'une structure médicale ou médico-technique ou le praticien ayant dispensé les soins est garant, pour ce qui le concerne, de l'exhaustivité et de la qualité des informations qu'il transmet pour traitement au médecin responsable de l'information médicale dans l'établissement ou, pour les établissements parties à un groupement hospitalier de territoire, dans l'établissement support.

Le médecin responsable de l'information médicale coordonne l'élaboration et contribue à la mise en œuvre du plan d'assurance qualité des recettes, destiné à garantir l'exhaustivité et la qualité des données transmises et à fiabiliser les recettes de l'établissement. Le plan d'assurance qualité des recettes est présenté chaque année par le médecin responsable de l'information médicale à la conférence ou la commission médicale d'établissement pour information.

Ce médecin conseille les praticiens pour la production des informations. Il veille à la qualité des données qu'il confronte, en tant que de besoin, avec les dossiers médicaux et les fichiers administratifs.

Les praticiens de l'établissement ont un droit d'accès et de rectification quant aux informations relatives aux soins qu'ils ont dispensés ou qui ont été dispensés dans une structure médicale ou médico-technique dont ils ont la responsabilité. Ils sont régulièrement destinataires des résultats des traitements de ces informations.

Les médecins chargés de la collecte des données médicales nominatives ou du traitement des fichiers comportant de telles données sont soumis à l'obligation de secret dont la méconnaissance est punie conformément aux articles 226-13 et 226-14 du code pénal.

Sont soumis à l'obligation de secret dont la méconnaissance est punie conformément aux articles 226-13 et 226-14 du code pénal :

1° Les personnes de l'établissement de santé ou de l'établissement support du groupement hospitalier de territoire qui contribuent au traitement des données à caractère personnel mentionnées à l'article R. 6113-1 sous l'autorité du médecin responsable de l'information médicale ;

2° Les personnes intervenant sur le matériel et les logiciels utilisés pour le traitement des données à caractère personnel mentionnées à l'article R. 6113-1 ;

3° Les commissaires aux comptes qui ont accès, pour consultation uniquement et sans possibilité de création ou de modification, à des données à caractère personnel mentionnées à l'article R. 6113-1, dans le cadre de leur mission légale de certification des comptes des établissements de santé mentionnée à l'article L. 6145-16 ;

4° Les prestataires extérieurs qui contribuent sous la responsabilité du médecin responsable de l'information médicale au traitement des données à caractère personnel mentionnées à l'article R. 6113-1 dans le cadre de leur contrat de sous-traitance.

Les commissaires aux comptes et les prestataires extérieurs mentionnés aux deux alinéas précédents peuvent accéder aux seules données à caractère personnel nécessaires mentionnées à l'article R. 6113-1 dans la stricte limite de ce qui est nécessaire à leurs missions.

Après avis selon le cas de la commission médicale d'établissement, ou, pour les établissements parties à un groupement hospitalier de territoire, du collège médical ou de la commission médicale de groupement, ou de la conférence médicale, le représentant de l'établissement ou le représentant de l'établissement support pour les établissements partie à un groupement hospitalier de territoire prend toutes dispositions utiles, en liaison avec le président de ces instances et le médecin responsable de l'information médicale, afin de préserver la confidentialité des données médicales nominatives. Ces dispositions concernent notamment l'étendue, les modalités d'attribution et de contrôle des autorisations d'accès ainsi que l'enregistrement des accès.

Les personnes soignées dans l'établissement sont informées par le livret d'accueil ou un autre document écrit :

1° Que des données les concernant font l'objet d'un traitement automatisé dans les conditions fixées par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

2° Que ces données sont transmises au médecin responsable de l'information médicale et aux personnes intervenant sous son autorité dans l'établissement et sont protégées par le secret médical ; et que ces mêmes données donnant lieu à facturation peuvent faire l'objet d'une consultation aléatoire de traçabilité par le commissaire aux comptes dans sa fonction de certificateur des comptes annuels de l'établissement ;

3° Qu'elles peuvent exercer leur droit d'accès et de rectification et que ce droit s'exerce, le cas échéant, auprès du médecin responsable de l'information médicale dans l'établissement, directement ou par l'intermédiaire du praticien responsable de la structure médicale dans laquelle ils ont reçu des soins ou du praticien ayant constitué leur dossier ;

4° Qu'elles ont le droit de s'opposer pour des raisons légitimes au recueil et au traitement de données nominatives les concernant, dans les conditions fixées à l'article 38 de la loi n° 78-17 du 6 janvier 1978 précitée.

Le médecin responsable de l'information médicale transmet à la commission ou à la conférence médicale et au représentant de l'établissement les informations nécessaires à l'analyse de l'activité, tant en ce qui concerne l'établissement dans son ensemble que chacune des structures médicales ou ce qui en tient lieu. Au sein d'un groupement hospitalier de territoire, le médecin responsable du département d'information médicale de territoire transmet à la commission de l'établissement concerné, au collège médical ou à la commission médicale de groupement, ainsi qu'au représentant de l'établissement concerné et au représentant de l'établissement support du groupement, les informations nécessaires à l'analyse de l'activité, relative à l'établissement concerné et à l'ensemble des établissements parties au groupement. Ces informations sont transmises systématiquement ou à la demande. Elles consistent en statistiques agrégées ou en données par patient, constituées de telle sorte que les personnes soignées ne puissent être identifiées.

Dans le cas où une activité de soins est exploitée en commun par un groupement de coopération sanitaire dans les conditions prévues au 4° de l'article L. 6133-1, le médecin responsable de l'information médicale transmet également les informations nécessaires à l'analyse de cette activité à l'administrateur du groupement.

Les instances compétentes de l'établissement définissent, après avis de la commission ou de la conférence médicale, les modalités de mise en oeuvre du recueil, du traitement, de la validation et de la transmission interne des données médicales définies au 1° de l'article R. 6113-2 ou recueillies à l'initiative de l'établissement, et notamment les obligations des praticiens concernés quant à la transmission et au contrôle de la qualité des données ainsi que leur droit au retour d'informations.

Lorsque, pour la mise en œuvre des activités mentionnées au présent chapitre, un établissement de santé recourt à un prestataire extérieur, celui-ci ne peut conserver les données mises à disposition par l'établissement au-delà de la durée strictement nécessaire aux activités qui lui ont été confiées par contrat, le cas échéant pour l'hébergement des données de santé en conformité avec les conditions prévues à l'article L. 1111-8.

Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes.

Les traces de tout accès, consultation, création et modification de données relatives aux patients sont conservées pendant une durée de six mois glissants par l'établissement de santé.

Sur la base et dans la limite des données fournies par les praticiens et transmises par le médecin responsable de l'information médicale dans les conditions fixées à l'article R. 6113-8, le représentant de l'établissement ou, pour les activités de soins exploitées en commun par un groupement de coopération sanitaire autorisé à facturer les soins dans les conditions fixées à l'article R. 6133-14, l'administrateur du groupement adresse aux services centraux ou déconcentrés des ministères de la santé et de la sécurité sociale et aux organismes d'assurance-maladie ainsi qu'aux agences régionales de santé des statistiques de caractère non nominatif, sous une forme et selon des modalités qui sont fixées par arrêté des ministres chargés de la santé et de la sécurité sociale pris après avis de la commission des systèmes d'information des établissements de santé.

La commission ou la conférence médicale reçoit préalablement communication de ces statistiques.

Chaque établissement de santé a accès, sur la demande de son représentant, aux informations le concernant, issues des données qu'il a transmises en application de l'article R. 6113-10, qui sont détenues par les services centraux ou déconcentrés des ministères de la santé et de la sécurité sociale et par les organismes d'assurance-maladie et les agences régionales de santé.