La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

N° 1 ©IDS 2009 Données de Santé : en France, qui peut en faire quoi ?

Présentations similaires


Présentation au sujet: "N° 1 ©IDS 2009 Données de Santé : en France, qui peut en faire quoi ?"— Transcription de la présentation:

1 n° 1 ©IDS 2009 Données de Santé : en France, qui peut en faire quoi ?

2 n° 2 ©IDS 2009 PLAN 1/ Les données de santé – Quest-ce que cest ? 2/ Les autorités et organismes compétents – Qui fait quoi ? 3/ Lutilisation des données de santé – Pour quoi faire ? 4/ La protection des droits des personnes 5/ Les sanctions

3 n° 3 ©IDS / Les Données de santé : quest-ce que cest ?

4 n° 4 ©IDS 2009 Les différentes définitions légales 1.Les données anonymes ou anonymisées ou des données à caractère personnel 2.Les données à caractère personnel relatives à la santé dune personne 3.Les données de santé à caractère personnel 4.Les informations médicales 1/ Les Données de santé : quest-ce que cest ?

5 n° 5 ©IDS / Les données à caractère personnel Art. 2 de la loi Informatique et Libertés : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro didentification ou à un ou plusieurs éléments qui lui sont propres. 1/ Les Données de santé : quest-ce que cest ?

6 n° 6 ©IDS / Les données de santé garantissant lanonymat Pas didentification possible de la personne Constituent des données anonymes, les données collectées à la source sans identification de la personne Constituent des données anonymisées, les données à caractère personnel ayant fait lobjet dun procédé danonymisation préalablement reconnu conforme à la loi Informatique, Fichiers et Libertés - Art. 8 de la loi Informatique et Libertés 1/ Les Données de santé : quest-ce que cest ?

7 n° 7 ©IDS / Les données à caractère personnel relatives à la santé Art. 8 de la loi Informatique et Libertés: « Données à caractère personnel (…) qui sont relatives à la santé des personnes » 1/ Les Données de santé : quest-ce que cest ?

8 n° 8 ©IDS / Les données de santé à caractère personnel Art. L du Code de la santé publique : « Données de santé à caractère personnel recueillies ou produites à loccasion des activités de prévention, de diagnostic ou de soins » 1/ Les Données de santé : quest-ce que cest ?

9 n° 9 ©IDS / Les informations médicales Art. L du Code de la santé publique : « Données concernant une personne pris en charge par un professionnel de santé, un établissement de santé, un réseau de santé ou tout autre organisme participant à la prévention et aux soins, (…) venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes ». 1/ Les Données de santé : quest-ce que cest ?

10 n° 10 ©IDS / Les Données de santé : quest-ce que cest ? Identification des personnes Pas didentification des personnes DMP DP SI Acteurs des systèmes de santé AMO/AMC, PMSI, CNSA… Dossiers médicaux des Professionnels de santé Données à caractère personnel Données à caractère personnel relatives à la santé Données de santé à caractère Personnel – Informations médicales Données de santé anonymisées Données de santé anonymes Procédés danonymisation

11 n° 11 ©IDS / Les autorités et organismes compétents – Qui fait quoi ?

12 n° 12 ©IDS / La Commission Nationale de lInformatique et des Libertés - CNIL Les autorités et organismes compétents – Qui fait quoi ?

13 n° 13 ©IDS / Référentiel légal et réglementaire Loi du 6 janvier 1978 relative à lInformatique, aux Fichiers et aux Libertés modifiée par la loi relative à la protection des personnes physiques à légard des traitements de données à caractère personnel du 6 août 2004 Décret du 20 octobre 2005 modifié par le Décret du 25 mars 2007 pris en application de la loi Informatique et Libertés Les autorités et organismes compétents – Qui fait quoi ?

14 n° 14 ©IDS /Missions La protection des droits des personnes – Information, consentement, accès, opposition, suppression, modification Lencadrement de la mise en œuvre des traitements (formalités préalables obligatoires : déclarations, autorisations, Normes simplifiées, Autorisations uniques, Labellisation…) Lappréciation des procédés danonymisation Lanimation du réseau des CIL (correspondants Informatique et Libertés) Le conseil aux responsables des traitements Les activités de contrôles et de sanctions La consultation sur les projets de Loi et de Décret Les autorités et organismes compétents – Qui fait quoi ?

15 n° 15 ©IDS / Quelles données de santé ? Les traitements automatisés de données à caractère personnel Informatique, électronique, papier Les autorités et organismes compétents – Qui fait quoi ?

16 n° 16 ©IDS / Le Comité consultatif sur le traitement de linformation en matière de recherche dans le domaine de la santé - CCTIRS Les autorités et organismes compétents – Qui fait quoi ?

17 n° 17 ©IDS / Référentiel légal et règlementaire Loi du 6 janvier 1978 relative à lInformatique, aux Fichiers et aux Libertés modifiée par la loi relative à la protection des personnes physiques à légard des traitements de données à caractère personnel du 6 août 2004 – Chapitre IX Décret du 20 octobre 2005 modifié par le Décret du 25 mars 2007 pris en application de la loi Informatique et Libertés Les autorités et organismes compétents – Qui fait quoi ?

18 n° 18 ©IDS / Missions Pour chaque demande de mise en œuvre d'un traitement de données ayant pour fin la recherche dans le domaine de la santé, et préalablement à la saisine de la CNIL, le CCTIRS émet un avis sur : la méthodologie de la recherche au regard de la loi la nécessité du recours à des données à caractère personnel la pertinence des données à caractère personnel par rapport à l'objectif de la recherche. Les autorités et organismes compétents – Qui fait quoi ?

19 n° 19 ©IDS / Quelles données de santé ? Les traitements automatisés de données à caractère personnel mis en œuvre dans le cadre des recherches dans le domaine de la santé Informatique, électronique, papier Les autorités et organismes compétents – Qui fait quoi ?

20 n° 20 ©IDS / LInstitut des données de santé - IDS Les autorités et organismes compétents – Qui fait quoi ?

21 n° 21 ©IDS / Référentiel légal et règlementaire Loi du 6 janvier 1978 relative à lInformatique, aux Fichiers et aux Libertés modifiée par la loi relative à la protection des personnes physiques à légard des traitements de données à caractère personnel du 6 août 2004 – Chapitre X Article L du code de la sécurité sociale (issu de la loi du 13 août 2004) Décret du 22 Août 2008 pris en application de larticle L du Code de laction sociale et des familles Arrêté du 30 avril 2007 portant approbation du groupement dintérêt public « Institut des données de santé » Arrêté mentionné à larticle L Code de la Sécurité Sociale Les autorités et organismes compétents – Qui fait quoi ?

22 n° 22 ©IDS / Missions Mise à disposition de ses membres, de la Haute autorité de santé, des Unions régionales des médecins exerçant à titre libéral ainsi que d'organismes désignés par décret en Conseil d'État: –des données issues des systèmes d'information de ses membres, –dans des conditions garantissant l'anonymat, –à des fins de gestion du risque maladie ou pour des préoccupations de santé publique. Les autorités et organismes compétents – Qui fait quoi ?

23 n° 23 ©IDS / Quelles données de santé ? Les données anonymisées issus des systèmes dinformations de ses membres UNOCAM Les autorités et organismes compétents – Qui fait quoi ?

24 n° 24 ©IDS / LAgence nationale des systèmes dinformation partagés de santé - ASIP Les autorités et organismes compétents – Qui fait quoi ?

25 n° 25 ©IDS / Référentiel légal et règlementaire Loi n° du 17 décembre 2008 de financement de la sécurité sociale pour 2009 Arrêté du 8 septembre 2009 portant approbation de la convention constitutive dun groupement dintérêt public Les autorités et organismes compétents – Qui fait quoi ?

26 n° 26 ©IDS / Missions La maîtrise douvrage des projets qui lui sont délégués La réalisation et le déploiement du DMP, la maîtrise douvrage de lhébergement du DMP La définition, la promotion et lhomologation de référentiels, standards, produits ou services contribuant à linteropérabilité, à la sécurité et à lusage des systèmes dinformation de santé et de la télésanté, et la surveillance de leur bonne application Laccompagnement et lencadrement des initiatives publiques et privées concourant à son objet, notamment, sous forme de conventions dassistance à maîtrise douvrage, de conventions de partenariat ou de mise à disposition de services permettant de garantir la bonne utilisation, la cohérence, linteropérabilité et la sécurité des systèmes déchange et de partage des données de santé La participation à la préparation et à lapplication des accords ou projets internationaux dans le domaine des systèmes de partage et déchange de linformation de santé. Les autorités et organismes compétents – Qui fait quoi ?

27 n° 27 ©IDS / Quelles données de santé ? Les données de santé à caractère personnel Les informations médicales Les autorités et organismes compétents – Qui fait quoi ?

28 n° 28 ©IDS / La Mission pour linformatisation du système de santé (MISS) Les autorités et organismes compétents – Qui fait quoi ?

29 n° 29 ©IDS / Référentiel légal et règlementaire Constitution dune mission pour linformatisation du système de santé le 31 décembre 1997 – Décision ministérielle Les autorités et organismes compétents – Qui fait quoi ?

30 n° 30 ©IDS / Missions Contribuer à la meilleure prise en charge médicale du patient grâce aux informations contenues dans le dossier médical auxquelles auront accès les médecins Permettre l'automatisation du traitement des feuilles de soins et éviter ainsi aux patients d'avoir à remplir et expédier les feuilles de soins offrir aux médecins une information rapide en cas d'alerte sanitaire Permettre l'accès des praticiens à des outils d'aide au diagnostic et à la prescription, à des bases de connaissance, à des référentiels sur les protocoles thérapeutiques Faciliter les échanges entre professionnels de santé (messagerie des professionnels de santé, possibilité de télémédecine) Secrétariat du Comité des Hébergeurs agréés Les autorités et organismes compétents – Qui fait quoi ?

31 n° 31 ©IDS / Quelles données de santé ? Les données de santé à caractère personnel Les autorités et organismes compétents – Qui fait quoi ?

32 n° 32 ©IDS / Le Comité national des registres Les autorités et organismes compétents – Qui fait quoi ?

33 n° 33 ©IDS / Référentiel légal et règlementaire Loi Arrêté du 6 novembre 1995 relatif au Comité national des registres Les autorités et organismes compétents – Qui fait quoi ?

34 n° 34 ©IDS / Missions Proposer une politique des registres s'appuyant sur les besoins en matière de santé publique et de recherche épidémiologique Donner un avis sur : - l'opportunité, au regard de la politique des registres préalablement définie, de créer de nouveaux registres ou de maintenir les registres existants, - l'adéquation entre les moyens envisagés ou mis en oeuvre et les finalités exposées par les registres, en vue de leur qualification ou du renouvellement de celle-ci. Élaborer et de participer à un plan annuel de diffusion et de valorisation de l'information produite par les registres qualifiés. Les autorités et organismes compétents – Qui fait quoi ?

35 n° 35 ©IDS / Quelles données de santé ? Les données de santé à caractère personnel Les données à caractère personnel issus des traitements mis en œuvre dans le cadre des recherches dans le domaine de la recherche en santé Les autorités et organismes compétents – Qui fait quoi ?

36 n° 36 ©IDS / Lutilisation des données de santé – Pour quoi faire?

37 n° 37 ©IDS 2009 Lutilisation des données de santé – Pour quoi faire?

38 n° 38 ©IDS / La protection des droits des personnes

39 n° 39 ©IDS 2009 La protection des droits des personnes Droit au secret médical Droit à linformation Consentement Accès, opposition, modification, suppression Données de santé avec identification de la personne Droit à la protection de la vie privée Droit à la sécurité des données

40 n° 40 ©IDS / Linformation des personnes La protection des droits des personnes

41 n° 41 ©IDS 2009 Les personnes auprès desquelles sont recueillies des données de santé doivent être informées (article 32 de la loi Informatique et Libertés) : de lidentité du responsable de traitement de la finalité poursuivie par le traitement auquel les données sont destinées du caractère facultatif ou obligatoire des réponses si questionnaire des conséquences éventuelles dun défaut de réponse des destinataires ou catégories de destinataires des données de lexistence du droit daccès, de rectification et dopposition des flux transfrontaliers de données La protection des droits des personnes

42 n° 42 ©IDS 2009 Cas particulier : (article 57 de la loi Informatique et Libertés) Les personnes auprès desquelles sont recueillies des données de santé dans le cadre détudes et recherches dans le domaine de la santé doivent également être informées : De la nature des données transmises Des personnes physiques et morales destinataires des données De lexistence du droit dopposition à la levée du secret professionnel La protection des droits des personnes

43 n° 43 ©IDS / Le consentement des personnes La protection des droits des personnes

44 n° 44 ©IDS / Le consentement à la collecte des données à caractère personnel relatives à la santé PRINCIPE : Article 8 de la loi Informatique et Libertés Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou lappartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci La protection des droits des personnes

45 n° 45 ©IDS 2009 EXCEPTIONS : Avec le consentement du patient - -Le patient a donné son consentement exprès et préalable au traitement de données de santé à caractère personnel (article 8 – II – 1° de la loi Informatique, Fichiers et Libertés) ; - -En cas de prélèvement biologique identifiant, pour les traitements nécessaires à la recherche dans le domaine de la santé (- article 56 de la loi Informatique, Fichiers et Libertés) - -Les traitements justifiés par lintérêt public (DMP, DP) (article 8 – IV de la loi Informatique, Fichiers et Libertés). La protection des droits des personnes

46 n° 46 ©IDS 2009 EXCEPTIONS : Sans le consentement du patient - et mis en œuvre par un membre des professions de santé, ou par une autre personne à laquelle simpose en raison de ses fonctions lobligation de secret professionnel (article 8 – II – 6° de la loi Informatique, Fichiers et Libertés) ; -Pour les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de ladministration des soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre des professions de santé, ou par une autre personne à laquelle simpose en raison de ses fonctions lobligation de secret professionnel (article 8 – II – 6° de la loi Informatique, Fichiers et Libertés) ; - (article 8 – III de la loi Informatique, Fichiers et Libertés) -Les traitements qui font lobjet à bref délai dun procédé danonymisation préalablement reconnu conforme à la loi par la CNIL (article 8 – III de la loi Informatique, Fichiers et Libertés) La protection des droits des personnes

47 n° 47 ©IDS / Le consentement à lhébergement des données de santé à caractère personnel PRINCIPE : Article L alinéa 1 du CSP Un consentement exprès du patient est requis au titre de lhébergement des données de santé à caractère personnel par un tiers hébergeur. La protection des droits des personnes

48 n° 48 ©IDS 2009 EXCEPTION EXCEPTION : Article L alinéa 5 Code de la Santé Publique Le consentement du patient nest pas nécessaire lorsque les professionnels et établissements de santé utilisent leurs propres systèmes ou des systèmes appartenant à des hébergeurs agréés, dès lors que laccès aux données détenues est limité au professionnel de santé ou à létablissement de santé qui les a déposées, ainsi quà la personne concernée dans les conditions prévues par larticle L La protection des droits des personnes

49 n° 49 ©IDS / Le droit daccès aux données de santé à caractère personnel La protection des droits des personnes

50 n° 50 ©IDS 2009 Accès direct du patient ou indirect par lintermédiaire dun médecin : article L du code de la santé publique Le délai de communication : - -8 jours - -2 mois si les informations médicales datent de plus de 5 ans Le contenu du dossier médical hospitalier : - -Lidentification du patient et, le cas échéant la personne de confiance - -Les informations formalisées recueillies lors des consultations externes dispensés dans létablissement, lors de laccueil au service des urgences ou au moment de ladmission et au cours du séjour hospitalier - -Les informations formalisées établies à la fin du séjour - -Les informations mentionnant quelles ont été recueillies auprès de tiers nintervenant pas dans la prise en charge thérapeutique ou concernant de tels tiers (non communicables au patient) La protection des droits des personnes

51 n° 51 ©IDS / Le secret médical La protection des droits des personnes

52 n° 52 ©IDS 2009 PRINCIPE : Article L du Code de la Santé Publique «Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations le concernant. Excepté dans les cas de dérogations expressément prévus par la loi, ce secret couvre lensemble des informations concernant la personne, venue à la connaissance du professionnel de santé, de tout membre du personnel de ses établissements ou organismes et de toutes autres personnes en relation, de part ses activités, avec ces établissements et organismes. Il simpose à tous les professionnels de santé, ainsi quà tous les professionnels intervenant dans le système de santé (…) » La protection des droits des personnes

53 n° 53 ©IDS / Les personnes soumises au secret médical les professionnels de santé les établissements de santé les réseaux de santé tout organisme participant à la prévention ou aux soins les membres des personnels les personnes en relation avec ces organismes de par leur activité toute personne intervenant dans le système de santé La protection des droits des personnes

54 n° 54 ©IDS / Le champ dapplication du secret médical Informations médicales/individuelles/vie privée Confidentielles ou non par nature Constatées ou confiées Se rapportant au patient Révélation dommageable ou non La protection des droits des personnes

55 n° 55 ©IDS / Le secret médical partagé PRINCIPE : Article L alinéa 3 du code de la santé publique « Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d'assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l'ensemble de l'équipe ». CONDITIONS : - -Deux ou plusieurs professionnels de santé - -Peuvent échanger des informations relatives à un même patient - -Pour la continuité des soins /la meilleure prise en charge sanitaire La protection des droits des personnes

56 n° 56 ©IDS / Le secret médical appliqué aux données des études et recherches en santé – Chapitre IX DEROGATION LEGALE AU SECRET (Article 55 de la loi Informatique et Libertés) : « Nonobstant les règles relatives au secret professionnel, les membres des professions de santé peuvent transmettre les données à caractère personnel qu'ils détiennent dans le cadre d'un traitement de données » LIMITE : lopposition de la personne dûment avertie (Article 56 de la loi Informatique et Libertés) : « Toute personne a le droit de s'opposer à ce que les données à caractère personnel la concernant fassent l'objet de la levée du secret professionnel rendue nécessaire par un traitement » La protection des droits des personnes

57 n° 57 ©IDS / Le secret médical électronique TEXTES : - -Article L du Code de la Santé Publique - -Article L du Code de la Santé Publique - -Décret n° du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique La protection des droits des personnes

58 n° 58 ©IDS 2009 Données de santé à caractère personnel - -Détention, traitement et conservation sur support informatique - -Transmission par voie électronique entre professionnels - -Par un professionnel de santé, un établissement de santé, un réseau de santé, tout autre organisme intervenant dans le système de santé, hébergeurs de données de santé La protection des droits des personnes Référentiels de sécurité à paraitre

59 n° 59 ©IDS / Le droit à la sécurité des données de santé La protection des droits des personnes

60 n° 60 ©IDS 2009 La protection des droits des personnes Sécurité des données Hébergement des données par un tiers Données de santé à caractère personnel Détention Conservation sur support informatique Transmission par voie électronique Sanctions pénales Mesures physiques et logiques de sécurité

61 n° 61 ©IDS / Les sanctions Les sanctions

62 n° 62 ©IDS 2009 Les sanctions 5.1/ La violation du secret médical Article du Code Pénal : la révélation dune information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison dune fonction ou dune mission temporaire Article L du Code de la Santé publique: le fait dobtenir ou de tenter dobtenir des informations médicales en violation du droit au respect du secret 1 an demprisonnement et damende

63 n° 63 ©IDS / Les traitements de données à caractère personnel Les sanctions ARTICLES DU CODE PENALOBJETSANCTIONS Traitement de données à caractère personnel sans respect des formalités préalables 5 ans demprisonnement damende Traitement de données à caractère personnel sans prendre les précautions utiles afin de préserver la sécurité des données 5 ans demprisonnement damende Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite 5 ans demprisonnement damende Traitement de données à caractère personnel malgré opposition de la personne pour motif légitime 5 ans demprisonnement damende Conservation de données à caractère personnel relatives à la santé sans le consentement de la personne 5 ans demprisonnement damende Traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé malgré lopposition/sans information de la personne 5 ans demprisonnement damende Conservation des données au-delà de la durée légale5 ans demprisonnement damende Détournement de finalités (utilisations)5 ans demprisonnement damende

64 n° 64 ©IDS / Lhébergement des données de santé sans agrément Article L du Code de la Santé publique : La prestation d'hébergement de données de santé à caractère personnel recueillies auprès de professionnels ou d'établissements de santé ou directement auprès des personnes qu'elles concernent sans être titulaire de l'agrément prévu par l'article L ou de traitement de ces données sans respecter les conditions de l'agrément obtenu est puni de : - -3 ans d'emprisonnement et d'amende Les sanctions

65 n° 65 ©IDS / Lutilisation et la commercialisation des données de santé Article L et L du Code de la Santé Publique: interdiction de la constitution et de lutilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des informations médicales mentionnées à larticle L du Code de la sécurité sociale, dés lors que ces fichiers permettent didentifier directement ou indirectement le professionnel prescripteur 2 ans demprisonnement et damende Article L du Code de la Santé Publique dernier alinéa: tout acte de cession à titre onéreux de données de santé identifiantes, directement ou indirectement, y compris avec laccord de la personne concernée est interdit sous peine des sanctions prévues à larticle du Code pénal. 5 ans demprisonnement et damende Les sanctions

66 n° 66 ©IDS 2009 Les données de santé en France Traitement Détention Hébergement Conservation sur support informatique Transmission par voie électronique Confidentialité / Secret Intégrité Utilisation Commercialisation ConsentementInformation Sécurité

67 n° 67 ©IDS 2009 La France dispose du système légal le plus protecteur au Monde des données de santé et des droits des personnes Conclusions

68 n° 68 ©IDS 2009 Institut des données de santé 19, rue Arthur Croquette Charenton Le Pont - Tel : Fax : Mail: - Site:


Télécharger ppt "N° 1 ©IDS 2009 Données de Santé : en France, qui peut en faire quoi ?"

Présentations similaires


Annonces Google