"En tête et pied de page")3">

La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Lutilisation des données de santé Du cadre juridique à lexploitation Jeanne BOSSI, Secrétaire générale de lASIP Santé Jeudi 7 octobre 2010 Séminaire annuel.

Présentations similaires


Présentation au sujet: "Lutilisation des données de santé Du cadre juridique à lexploitation Jeanne BOSSI, Secrétaire générale de lASIP Santé Jeudi 7 octobre 2010 Séminaire annuel."— Transcription de la présentation:

1 Lutilisation des données de santé Du cadre juridique à lexploitation Jeanne BOSSI, Secrétaire générale de lASIP Santé Jeudi 7 octobre 2010 Séminaire annuel de lEcole Doctorale Pierre LOUIS Saint MALO e pages : X

2 -La France dispose dun cadre juridique très riche qui définit les conditions dutilisation des données de santé et en assure la protection. - Il traduit le caractère sensible des données de santé. 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")2

3 Le cadre juridique de la protection des données de santé -Il est défini par différentes dispositions légales : code pénal, code de la santé publique, code de la sécurité sociale, code civil … -Mais les conditions dutilisation sont précisées par la loi du 6 janvier 1978 modifiée relative à lInformatique, aux fichiers et aux libertés. Article 1er de la loi du 6 janvier 1978 : « linformatique doit être au service de chaque citoyen. son développement doit sopérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à lidentité humaine, ni aux droits de lhomme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Une protection qui sinscrit dans une dimension européenne : directive européenne du 24 octobre 1995 Un champ dapplication très large : notion de donnée à caractère personnel 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")3

4 Les grands principes de la loi Informatique et Libertés 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")4 - -Une finalité déterminée et légitime -Des données pertinentes et mises à jour -Une durée de conservation limitée -Une information préalable et précise -Des mesures de sécurité adaptées

5 Des conditions de traitement définis par larticle 8-II de la loi informatique et libertés 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")5 -Les traitements nécessaires à la sauvegarde de la vie humaine -Les traitements mis en œuvre par des médecins ou des biologistes aux fins de la médecine préventive, des diagnostics médicaux ou de ladministration de soins ou de traitements -La recherche médicale -Lintérêt public -Les traitements de données qui font lobjet à bref délai dun procédé danonymisation -Les traitements dévaluation des pratiques de soins Des conditions de recueil et de traitement contrôlées par la CNIL en particulier sagissant des mesures de sécurité et dinformation.

6 Le régime dautorisation pour la recherche médicale Une levée du secret professionnel possible sous certaines conditions Une levée du secret professionnel possible sous certaines conditions Une procédure en deux temps : comité/CNIL Une procédure en deux temps : comité/CNIL Des exigences strictes en matière dinformation et de sécurité Des exigences strictes en matière dinformation et de sécurité Linformation individuelle doit se doubler dune information dans les lieux de soins Linformation individuelle doit se doubler dune information dans les lieux de soins Lexamen des dérogations à lobligation dinformation Lexamen des dérogations à lobligation dinformation Une simplification des procédures : ladoption dune méthodologie de référence pour les recherches biomédicales le 5 janvier 2006 Une simplification des procédures : ladoption dune méthodologie de référence pour les recherches biomédicales le 5 janvier 2006 Pour les catégories les plus usuelles de traitement et portant sur des données ne permettant pas une identification directe des personnes concernées 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")6

7 Le régime de lautorisation pour lévaluation des pratiques de soins et lanonymisation Lévaluation des pratiques de soins Lévaluation des pratiques de soins Lexclusion du nom, du prénom et du NIR Lexclusion du nom, du prénom et du NIR Un engagement de confidentialité particulier Un engagement de confidentialité particulier De laccès aux bases PMSI à la conduite détudes observationnelles De laccès aux bases PMSI à la conduite détudes observationnelles Laccès aux données du SNIIRAM Laccès aux données du SNIIRAM Lanonymisation : lautorisation Lanonymisation : lautorisation Le recours à bref délai à un procédé danonymisation reconnu conforme permet la communication de données Le recours à bref délai à un procédé danonymisation reconnu conforme permet la communication de données Lexemple de la transmission à la FNMF de données anonymisées issues des feuilles de soins électroniques Lexemple de la transmission à la FNMF de données anonymisées issues des feuilles de soins électroniques 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")7

8 5 juin Les personnes doivent être informées, lors du recueil, de lenregistrement ou de la première communication des données: de lidentité du responsable du traitement; de la finalité du traitement du caractère obligatoire ou facultatif des réponses et des conséquences dun défaut de réponse; des destinataires des données, de leurs droits: droit daccès et de rectification, droit de sopposer sous certaines conditions à linformatisation de ses données; le cas échéant, des transferts de données vers des pays hors UE. -Elles peuvent, à leur demande, être informées sur les données enregistrées et lorigine de celles-ci. -Dans certains cas, le recueil du consentement est requis (recherche biomédicale, DP, DMP, programmes dapprentissage) La protection par le respect des droits de la personne

9 La protection par la sécurité 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")9 -Il appartient au responsable du traitement de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (article 34 de la loi Informatique et Libertés). -L article L du code de la santé publique pose le principe de l obligation d utilisation de la carte de professionnel de santé dans certains cas qui doivent être déterminés par décret et prévoit la nécessité de garantir la confidentialité des informations m é dicales (décret du 15 mai 2007). -Ces dispositions ont été complétées par la loi HPST du 21 juillet 2009 : la détention et le traitement des données de santé sont subordonnés à lutilisation de systèmes dinformation conformes aux prescriptions adoptées en application de larticle L et aux référentiels dinteropérabilité et de sécurité arrêtés par le ministre de la santé après avis de lASIP Santé.

10 - Leffectivité de la protection des données de santé impose de mettre à la disposition des acteurs les moyens nécessaires - Cest le sens de la création de lAgence des systèmes dinformation partagés de santé à la veille de la dématérialisation des données de santé 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")10

11 Lobjet de lASIP Santé 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")11 - Favoriser le développement des systèmes dinformation partagés dans le domaine de la santé et du secteur médico-social afin de favoriser la coordination et la qualité des soins (dont la télémédecine), la prévention, la veille et lalerte sanitaire. -Issue de la transformation du GIP-DMP et de lintégration du GIP- CPS et dune partie du GMSIH (activités relatives à linteropérabilité); convention constitutive approuvée par arrêté ministériel du 20 octobre 2009 puis modifiée en novembre et décembre GIP constitué entre lEtat, lAssurance Maladie et la Caisse Nationale de Solidarité pour lautonomie.

12 Une gouvernance tournée vers lefficacité 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")12 -Un conseil dadministration resserré -Un conseil déthique et de déontologie : il est saisi dun guide des bonnes pratiques en matière de consentement -Un comité de liaison et de coopération avec les professionnels de santé : représentants des professions de santé aux projets de lASIP Santé -Une conférence de lASIP Santé : représentants des acteurs des systèmes dinformation -Des commissions thématiques de concertation -Un partenariat poussé ( INCa, InVS, HAS, ANAP, SFMG etc …)

13 Les missions de lASIP Santé 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")13 -Maîtrise douvrage des projets, délégués par les pouvoirs publics. Réalisation et déploiement du DMP. -Définition, promotion et homologation de référentiels, standards, produits ou services contribuant à linteropérabilité, à la sécurité et à lusage des systèmes dinformation de santé et de la télésanté ainsi que la surveillance de leur bonne application. En particulier, lASIP Santé émet lavis préalable auquel larticle L du code de la santé publique soumet les référentiels dinteropérabilité et de sécurité arrêtés par le ministre de la santé. -Accompagnement des initiatives concourant à son objet : pouvoir de financement autonome prévu par la loi (arrêté du 9 décembre 2009). Les ARS sont des relais régionaux de lAgence pour les systèmes dinformation. -Participation aux accords ou projets internationaux sur les systèmes dinformation de santé.

14 Le rôle de lASIP Santé : la définition dune nouvelle architecture cohérente des systèmes dinformation La définition des référentiels nécessaires à linteropérabilité des systèmes dinformation: - lidentification des patients - lagrément des hébergeurs de données de santé - le cadre national dinteropérabilité des systèmes dinformation de santé partagés - la DMP-compatibilité - le réseau dannuaires santé social - la politique générale de sécurité des systèmes dinformation - la CPS 3 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")14

15 Lidentifiant national de santé -Lidentifiant national de santé ou INS est prévu par la loi (article L du code de la santé publique). Il est utilisé, dans l'intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l'hébergement et la transmission des informations de santé. Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel et du dossier pharmaceutique. Un décret, pris après avis de la Commission nationale de l'informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d'utilisation. -La CNIL a émis un avis négatif le 20 février 2007 pour lutilisation du numéro de sécurité sociale. -LASIP Santé a publié en novembre 2009 le référentiel didentification. - Une première version de lINS sera calculée localement (INS-C) à partir des traits didentité contenus dans la carte vitale. Depuis juin 2010, le centre national de dépôt et dagrément offre un service de référencement des logiciels permettant le calcul des INS-C. 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")15

16 Lagrément des hébergeurs de données de santé - Le cadre de lagrément est fixé par larticle L du code de la santé publique : il sagit dorganiser le dépôt et la conservation des données de santé dans des conditions de nature à en garantir leur pérennité et leur confidentialité, de les mettre à la disposition des personnes autorisées selon des modalités définies par contrat et de les restituer en fin de contrat. - Les conditions de lagrément sont fixées par le décret du 4 janvier 2006 : lagrément est délivré par le ministre de la santé après avis de la CNIL et dun comité dagrément des hébergeurs. - Le référentiel de constitution des demandes dagrément, établi à lissue dune large concertation menée par lASIP santé est publié depuis le 24mars La liste des organismes agréés est publiée sur le site de lagence (esanate.gouv.fr) : 14 agréés à ce jour. 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")16

17 Le cadre national dinteropérabilité -Linteropérabilité entre systèmes dinformation se définie comme la capacité quont plusieurs systèmes déchanger de linformation entre eux et dutiliser cette information pour que les utilisateurs des systèmes puissent en tirer parti dans leurs actes et leurs décisions au bénéfice du patient. -Ce référentiel spécifie les standards à utiliser dans les échanges et lors du partage de données de santé entre systèmes dinformation et contraint la mise en oeuvre de ces standards par des spécifications dimplémentation destinées à faciliter le déploiement de linteropérabilité entre systèmes dans les conditions de sécurité requises. - Le 27 septembre 2010, la version 1.0 du cadre dinteropérabilité des systèmes dinformation de santé a été publiée sur le site de lASIP santé. 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")17

18 La DMP compatibilité: une application opérationnelle du cadre dinteropérabilité - Le dossier médical personnel a été crée par le législateur en 2004 et la loi HPST de 2009 a confirmé sa création. -Cest le premier système dinformation de santé national qui orchestre la mise en oeuvre des référentiels. -En novembre 2010, un service de validation de la DMP compatibilité permettra de vérifier le respect des référentiels dinteropérabilité et de sécurité de lASIP Santé par les logiciels candidats à lutilisation des télé-services DMP. -Le DMP est prévu pour décembre juin 2014Pied de page ("Insertion" > "En tête et pied de page")18

19 Dautres référentiels - Le réseau dannuaires santé social : un référentiel unique didentification des acteurs de santé - La PGSSI-S : une politique générale de sécurité des systèmes dinformation de santé qui permettra une justification argumentée des obligations de sécurité à respecter et un référencement des mesures et dispositifs de sécurité qui permettront aux acteurs de satisfaire à leurs obligations. - La carte CPS 3 : elle sera diffusée dès fin 2010 de façon systématique à tout professionnel de santé dès son inscription au RPPS. Elle deviendra le support de la certification régalienne des identités dacteurs et intégrera de nouveaux usages. 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")19

20 Merci de votre attention 5 juin 2014Pied de page ("Insertion" > "En tête et pied de page")20


Télécharger ppt "Lutilisation des données de santé Du cadre juridique à lexploitation Jeanne BOSSI, Secrétaire générale de lASIP Santé Jeudi 7 octobre 2010 Séminaire annuel."

Présentations similaires


Annonces Google