données de santé
Domaine Abonnez vous au flux RSS associé Archive RSS
Avis d'expert
- Etienne Michardiere

L'étude réalisée par Dame Fiona Caldicott, pour le gouvernement britannique, au sujet de l'ouverture des données de santé a provoqué des réactions sur l'utilité du partage de ces données dans le but de faciliter la guérison des patients.

Le secrétaire d’Etat à la santé britannique, Jeremy Hunt, est favorable au partage de données de santé. Après la parution de l’étude de Dame Fiona Caldicott sur ce sujet, Jeremy Hunt estime que la guérison des patients peut être grandement faciliter par l’échange d’information entre médecins. Selon ses propos, « le partage de données de santé devrait être la règle, pas l’exception » car les systèmes d’information dans les hôpitaux britanniques sont loin d’être interopérables et souffrent de ne pas être harmonisés d’un service à un autre. Le rapport précise, bien entendu, que l’infosanté doit être surveillée et son accès contrôlé pour les limiter à la meilleure prise en charge du patient. Cependant, les données pourraient aussi être utilisées pour aider la recherche et établir de nouvelles statistiques.
La quasi totalité des médecins britanniques sont favorables aux conclusions faites par ce rapport, avec pour but d’améliorer et faciliter la guérison des patients.

Source : rslnmag.fr

Tendance
- Thibaut Stephan

Henri Verdier, directeur d’Etalab, mission à l’origine de l’ouverture du portail data.gouv.fr et chargée de coordonner les efforts en matière de réutilisation des données publiques, a annoncé l’organisation des états généraux de la santé « dans quelques semaines » pour une durée de cinq à six mois.

L’objectif est de réunir les différentes parties prenantes (professionnels, citoyens, associations) afin d’identifier les jeux de données à potentiel et de définir les enjeux techniques, économiques et juridiques de leur libération. Ces réunions déboucheront sur la rédaction de rapports qui seront rendus publics.

La politique en matière de données publiques fait donc l’objet d’un repositionnement vers une méthode collaborative en vue de "créer du sens et du consensus autour de l'ouverture des données publiques", selon Henri Verdier.

Il s’agit également d’une réponse à la pétition « Initiative transparence santé » lancée par des associations de patients, d’usagers, des développeurs ainsi que des représentants des complémentaires en vue d'améliorer l’accès aux données publiques de santé.

Source : TIC santé

Catégories : Tendance, Brève, Data, France
Conférence
- Virginie Boillet

La table ronde, de la journée « Vie privée à l’horizon 2020 » du 30 novembre 2012, organisée par la CNIL, intitulée « La donnée au cœur des modèles d’affaires : demain, tous traders de données ? », s’est posé la question : un marché des données à caractère personnel peut-il émerger ? La donnée est aujourd’hui au cœur des nouveaux modèles économiques (Open Data, Big Data…). Il est dit que la donnée est le « pétrole » du 21e siècle.

- Manon Vincent

Dans la Lettre Juristendance Informatique et Télécoms de décembre, le cabinet Bensoussan fait le point sur les préconisations du comité d'agrément des hébergeurs (CAH) qui souhaite un allègement de la procédure d'agrément des hébergeurs des données de santé.

Le comité d’agrément des hébergeurs (CAH) préconise un allègement…

A l’issue de sa première période quinquennale d’activité, le CAH a rendu un rapport, publié le 7 septembre 2011 par l’Asip Santé (Agence des systèmes d’information partagés de santé), dans lequel il présente son fonctionnement, les avis qu’il a rendus et la doctrine progressivement dégagée de ses décisions (1).
Le CAH propose également des évolutions afin de simplifier la procédure d’agrément et d’adapter les référentiels.
Il constate en effet que la double instruction des demandes d’agréments par lui et la Cnil est une procédure lourde. L’expertise menée par ces deux instances porte en partie sur des points identiques générant ainsi des coûts humains et financiers importants.
Le Comité d’agrément constate en outre que le respect des délais impartis se heurte à la « double contrainte » des calendriers du CAH et de la Cnil.
Un allègement de la procédure d’agrément tendant à la rendre plus fluide permettrait de palier à ces difficultés.


… et propose deux solutions alternatives de réaménagement

Pour sa deuxième période quinquennale d’activité, ouverte par la publication de l’arrêté du 14 juin 2011 (2), le CAH propose deux évolutions alternatives.
La première alternative consisterait à réécrire le décret du 4 janvier 2006 pour aménager le référentiel. L’objectif de cet aménagement serait de supprimer les redondances avec les instructions menées par la Cnil et intégrer les évolutions technologiques.
Sur ce point, le CAH souligne le fait que les évolutions technologiques, et plus particulièrement l’informatique en nuage, s’oppose de plus en plus à l’application d’une réglementation fondée sur la description des ressources.
La seconde alternative consisterait à faire évoluer la procédure vers un système de certification inspiré du Cofrac (Comité français d’accréditation). La certification serait délivrée en fonction des rapports établis par des évaluateurs privés dont les coûts d’instruction seraient supportés par les candidats.
La mise en oeuvre d’un système de certification pourrait en effet avoir pour conséquence de diminuer sensiblement les coûts humains et financiers engendrés dans le cadre de la procédure d’agrément.
Si ces évolutions envisagées tendent à l’allègement des procédures et contraintes pour les industriels, elles s’inscrivent dans le même objectif que celui poursuivi depuis 2002 par les pouvoirs publics et le législateur : la sécurité des données en vue du développement de la télésanté.
Rappelons que l’Asip santé est en charge de l’élaboration la mise en oeuvre une politique générale de sécurité des systèmes d’information de santé (3).

 

(1) Premier rapport d’activité du CAH.

(2) Arrêté du 14-6-2011, JO du 18-6-2011.
(3) www.esante.gouv.fr

Source : Marguerite Brac de la Perrière, Lettre Juristendance Informatique et Télécom, n° 118, décembre 2011.

http://www.alain-bensoussan.com/avocats/juristendance-informatique-et-telecoms-decembre-2011/2011/12/09

- Manon Vincent

L'usage croissant des applications de Technologies de l’information et de la communication (TIC) inquiète le Conseil national de l’Ordre des médecins (CNOM) qui demande l’organisation d’un débat public sur la protection des données personnelles de santé, selon Marguerite Brac de la Perrière du cabinet Bensoussan.

 

La protection des données de santé face aux TIC

Le Conseil national de l’Ordre des médecins (CNOM) appelle les pouvoirs publics à organiser un débat public (1) sur la protection des données personnelles de santé face à l'usage croissant des applications de Technologies de l’information et de la communication (TIC) dans l’exercice quotidien de la médecine.

Le CNOM mène, en ce sens, de nombreux travaux visant à promouvoir la diffusion d’une carte professionnelle d’identification électronique unique (2) pour tous les médecins inscrits au Tableau de l’Ordre.

Du dossier médical tenu par le professionnel de santé, aux dossiers médicaux partagés des établissements, en passant par la télémédecine, cette carte unique d’identification professionnelle est le seul moyen de sécurisation pour les accès à de nombreuses applications contenant des données personnelles de santé.

Le CNOM demande que soit rapidement organisée, sous l’égide du ministère du Travail, de l’Emploi et de la Santé et avec les contributions de toutes les instances et organisations concernées, une Conférence nationale de consensus sur les évolutions juridiques et les règles déontologiques à observer lors de la collecte, du partage, de l’accès, de l’échange et de l’hébergement des données de santé informatisées.

Selon le CNOM, il s’agit de « traduire aujourd’hui, dans le monde informatique, les principes éthiques qui s’attachent à la préservation du respect, de la dignité, de la liberté, et des secrets des personnes ». Ce débat pourrait servir de fondement à un travail législatif et réglementaire ultérieur.

 

Rappel des règles propres au traitement de données de santé

Le dossier médical informatisé constitue un traitement de données à caractère personnel susceptible de porter atteinte aux libertés et à la vie privée du patient. A ce titre, il doit faire l’objet d’une déclaration auprès de la CNIL sous peine de sanctions (3).

Outre les formalités déclaratives, la loi impose également aux responsables de traitement, d’informer les personnes de leurs droits et d’assurer la sécurité et la confidentialité des données par une gestion des mots de passe par exemple ou de sauvegardes régulières (4).

Avant de mettre en oeuvre un fichier ou un traitement automatisé de données personnelles, le médecin libéral ou l’établissement de santé doit en informer le patient (affichette dans la salle d’attente, document d’entrée en établissement, etc.) afin que ce dernier puisse :

- contrôler l’utilisation de ses données ;

- exercer les droits individuels reconnus par la loi (droit d’interrogation, d’opposition et de rectification des données inexactes ou incomplètes).

Le CNOM rappelle que toute personne doit donner librement son consentement préalablement à l’informatisation de ses données personnelles de santé.

Pour consentir valablement elle doit avoir été dument informée de ce dont il s’agit (Dossier Médical Personnel, Dossier Pharmaceutique, Dossiers d’établissements, Télémédecine, etc.).

 

(1) Communiqué du CNOM du 7-4-2011.

(2) Livre blanc sur la dématérialisation des documents médicaux.

(3) Art. 22 de la loi 78-17 du 6-1-1978 modifiée.

(4) Art. 32 et 34 de la loi 78-17 du 6-1-1978.

 

Source : Marguerite Brac de la Perrière, Lettre Juristendance, Informatique et Télécoms, n° 113, Juin 2011.

http://www.alain-bensoussan.com/avocats/juristendance-informatique-et-telecoms-juin-2011/2011/06/09

- Manon Vincent

Jean-François Forgeron et Marie-Charlotte Grasset-Illouz du cabinet Bensoussan font le point sur le cadre législatif de l'hébergement de données de santé.

 

Le cadre législatif de l’activité d’hébergement de données de santé

Le cadre législatif applicable en matière d'agrément des hébergeurs de données de santé à caractère personnel est fixé par l’article L.1111-8 du code de la santé publique, introduit par la loi du 4 mars 2002, dite loi « Kouchner ».
Les conditions d'agrément des hébergeurs sont fixées par le décret n°2006-6 du 4 janvier 2006. L'agrément est délivré pour une durée de trois ans par le ministre chargé de la santé, après avis motivé d'un Comité d'agrément et de la Cnil.
Après deux ans de suspension, la procédure d’agrément a été réintroduite en février 2009. L’agrément est ainsi obligatoire pour toute entité qui héberge des données de santé à caractère personnel recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, déposées par des professionnels de santé ou des établissements de santé ou par le patient lui-même.
A la date du 11 juillet 2010, douze sociétés d’hébergement de données de santé ont obtenu l’agrément du ministère de la Santé (1). L’agrément constitue ainsi une condition essentielle au «développement des systèmes d’informations partagés de santé ».


Les conditions de délivrance de l’agrément

Pour obtenir son agrément, l’hébergeur doit notamment démontrer qu’il assure un niveau élevé de protection des données des patients, en présentant des garanties en termes :
- de sécurité/confidentialité (personnel qualifié, désignation d’un médecin, politique de confidentialité et de sécurité, individualisation de l’activité d’hébergement des autres activités, utilisation d’un système d’information conforme aux référentiels d'interopérabilité et de sécurité tels que mis à jour par l’ASIP santé …) ;
- contractuel (hébergement de données comprenant les clauses requises par le code…) (2) ;
- de respect des droits des patients concernés par le traitement (…).
Le ministère de la Santé a, dans ce cadre, subordonné l’agrément d’une société (3) aux quatre recommandations suivantes :
- « l’hébergeur doit définir des procédures et mettre en place des mécanismes documentés permettant d’assurer l’intégrité des traces des opérations des administrateurs sur la plate-forme d’hébergement » ;
- « le contrat liant l’hébergeur à son client doit mentionner les mesures de sécurisation mises en oeuvre pour extraire des données de santé et les remettre s’il en est fait la demande » ;
- « l’hébergeur doit disposer des contrats organisant sa relation et la répartition des responsabilités avec ses prestataires participant à l’hébergement » ;
- « l’hébergeur s’est engagé à utiliser la carte de professionnel de santé pour l’accès à la plate-forme à compter du 1er juillet 2010 ».
Toute constitution de dossier de demande d’agrément et en particulier la rédaction des contrats types et la politique de sécurité doit se faire à la lumière des référentiels et des recommandations de l’ASIP santé et le cas échéant du ministère de la santé, en outre des dispositions légales et réglementaires applicables.

 

(1) Liste des hébergeurs au 11-07-2010
(2) Code de la santé publique, art. R.1111-13
(3) Décis. du 28-06-2010

Source : Jean-François Forgeron et Marie-Charlotte Grasset-Illouz, Lettre Juristendance Informatique et Télécoms, n° 105, Octobre 2010.

http://www.alain-bensoussan.com/avocats/juristendance-informatique-telecoms-octobre-2010/2010/10/15

Powered by KB Crawl