Synthèse sur le Code de la Santé Publique et les données de santé médicale

, Synthèse sur le Code de la Santé Publique et les données de santé médicale

Synthèse sur le Code de la Santé Publique et les données de santé médicale

  • Auteur/autrice de la publication :
  • Post category:Normes

Cadre juridique des données de santé

  • Les données de santé sont définies comme toutes informations relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique
  • Les données de santé sont régies à la fois par le RGPD et par le Code de la santé publique (CSP)
  • Elles sont considérées comme des données sensibles nécessitant une protection renforcée

 

Secret médical et confidentialité

  • Obligation stricte pour tout professionnel de santé
  • Partage autorisé uniquement entre professionnels participant à la prise en charge d’un même patient
  • La violation du secret médical est punie par le Code pénal

 

Droits des patients concernant leurs données

  • Droit d’accès direct ou par l’intermédiaire d’un médecin
  • Délais d’accès de 8 jours pour les informations récentes et 2 mois pour les informations datant de plus de 5 ans
  • Possibilité de faire corriger des informations inexactes
  • Droit d’opposition limité par l’intérêt légitime des soins

 

Conservation des données médicales

  • Dossier Médical Partagé (DMP) encadré par les articles L.1111-14 à L.1111-24 du CSP
  • Durées de conservation de 20 ans à compter de la dernière consultation
  • Règles particulières pour l’archivage selon le type d’établissement et de documents

 

Hébergement des données de santé

  • Les hébergeurs de données de santé doivent être certifiés
  • Exigences techniques et organisationnelles strictes des référentiels de certification
  • Encadrement juridique précis des relations entre producteurs et hébergeurs

 

Traitement des données à des fins de recherche

  • Recherches impliquant la personne humaine soumises au consentement éclairé
  • Méthodologies de référence avec des procédures simplifiées proposées par la CNIL
  • Évaluation éthique obligatoire pour certaines recherches par les comités de protection des personnes (CPP)

 

Système national des données de santé (SNDS)

  • Regroupe les principales bases de données de santé publiques
  • Procédures d’autorisation selon la finalité du traitement
  • Plateforme des données de santé encadrée par les articles L.1462-1 à L.1462-3 (Health Data Hub)

 

Mesures de sécurité techniques spécifiques

  • Politique générale de sécurité des systèmes d’information de santé (PGSSI-S)
  • Identification électronique avec la Carte de professionnel de santé (CPS)
  • Obligation de journalisation des accès aux données médicales
  • Exigences de chiffrement spécifiques pour la protection des données en transit et au repos