Aujourd'hui sur le village... 38805 membres, 2513 articles, 4286 sites sur l'annuaire, 102050 messages sur les forums, 1351 prestataires...
VILLAGE DE LA JUSTICE
www.village-justice.com
Le site leader de la communauté des professions du droit :
Emploi, Actualités, Forums et échanges, Annuaires, Gestion professionnelle...
Adresse de cette page :
La personne de confiance, entre avis et mandat : une nouvelle source de responsabilité, par Loïc Blanchard Du soignant au gestionnaire de soin.La loi du 4 mars 2002 et la jurisprudence, dichotomie de l’obligation d’information médicale.>> Tous les articles de cette rubrique
>> RSS du Blog
A voir aussi sur le village :
Les annonces d'emploi
Les forums d'entraide et de discussion
L’hébergement de données médicales, par Blandine Poidevin, Avocat
Donnez une note à cet article :
(note pondérée en fonction du nombre de votes : 2.83 - 1 vote)A l’heure où se multiplient les projets d’accès à distance par le patient de son dossier médical, d’accès par les praticiens, à partir de leur cabinet, ou encore de partage de données entre plusieurs centres hospitaliers, se pose la question de l’hébergement de ces données de santé à caractère personnel.
S’il est légitime de permettre une plus grande souplesse, allant souvent dans le sens d’une meilleure prise en charge du patient, par l’utilisation de ces technologies, l’interrogation du patient à l’égard de la protection de sa vie privée, est tout aussi légitime.
Sont concernées notamment les données qui peuvent être en possession des établissements publics, ou d’organismes subventionnés, ou encore de praticiens tels que les médecins, les pharmaciens, les chirurgiens dentistes ou les sages-femmes.
Le Conseil d’Etat réfléchit à l’élaboration d’un projet de décret portant sur les conditions d’agrément des hébergeurs de données de santé à caractère personnel. Ce dispositif a vocation à rendre applicables les critères posés par les articles 1111-7 et suivants du Code de la Santé Publique.
On entend par "hébergement" l’organisation du dépôt et la conservation de ces données, quel que soit leur support. Est visée la mise à disposition des données aux personnes autorisées, leur restitution et leur protection contre tout accès non autorisé.
Le décret pourrait prévoir la mise en place d’un comité d’agrément, qui aurait vocation à agréer les hébergeurs de données, et à trancher des demandes d’agrément qui lui seraient adressées.
Le rôle de la CNIL est également important, puisque celle-ci a vocation à se prononcer sur les garanties proposées par le candidat à l’agrément.
Si le candidat à l’agrément doit présenter les solutions techniques qu’il envisage, pour garantir le respect de la loi, il doit également s’engager :
à ce que le service rendu soit réalisé sur le territoire de l’Union Européenne ;
à ce que ces données soient individualisées au regard d’autres données ;
il doit également nommer une personne responsable de cette activité.
Ainsi, l’hébergeur de données devra mettre en place une politique de confidentialité, identifiée, contractualisée, et même garantie, envers ses éventuelles sous-traitants, et décrire notamment les modalités d’exercice du droit d’accès prévu par la loi.
Le décret pourrait prévoir la mise en place d’un contrat-type liant l’hébergeur de données de santé à caractère personnel aux personnes à l’origine du dépôt des données, détaillant les moyens fournis, leurs qualités, leurs performances, leurs obligations, mais également la description précise des services offerts, les garanties offertes en cas de défaillance, les prestations liées à la fin du contrat, les causes de résiliation, etc.
Il est probable que le comité d’agrément veillera tout particulièrement à la politique de confidentialité mise en place par l’hébergeur.
Il s’agit de décrire les règles et l’organisation retenues, les conditions d’accès, de contrôle interne, etc.
Selon le projet d’article R1111-15 du décret, la politique de confidentialité de l’hébergeur devra notamment être explicite sur les points suivants :
sur les aspects de respect des droits des personnes concernées par les données déposées ;
en matière de sécurité de l’accès aux informations ;
en matière d’organisation et de procédure de contrôle interne, mises en place pour garantir la sécurité des traitements et des données ;
en matière de garantie de disponibilité et de continuité des services, de politique de sécurité liée à la sauvegarde, la restauration et l’archivage des données.
L’agrément sera alors délivré pour une période de trois ans.
La procédure prévoit l’avis préalable de la CNIL, puis, dans le mois de cet avis, la décision du comité.
Tout manquement du sous-traitant aux obligations ou à la politique présentées par l’hébergeur peut mettre fin à l’agrément.
L’agrément peut être renouvelé par l’hébergeur, sous réserve qu’il présente une nouvelle demande.
Il s’agira également de déterminer les responsabilités encourues et par qui, prestataire technique ou service médical en question ?
C’est, en effet, seulement au prix d’une politique forte de sécurité des données que sera préservée la vie privée des patients.
Blandine POIDEVIN, Avocat
Chargée d’enseignement à l’Université de Lille 2
|
Les rubriques du Blog du Village : |
Vous aussi écrivez ici :Soyez lu sur le village (350.000 visiteurs/mois, 32.000 abonnés à la lettre email) et visible sur Google en une heure ! |
Remarques :
- La rédaction du village vérifie chaque article avant publication pour vérifier qu'il est suffisamment bien écrit (pas de fautes, compréhensible, etc) pour être publié, et en accord avec la thématique du site, mais ne s'engage pas à contrôler le fond de la contribution.
- Le village de la justice décline toute responsabilité sur le contenu de l'article; les opinions et avis des auteurs n'engageant pas le village de la justice, et ne constituant en aucun cas des consultations juridiques.
- Les droits d'auteurs restent en la possession des auteurs, qui n'accordent au Village qu'un droit de publication sur ce site.
