L’utilisation des données de santé Du cadre juridique à l’exploitation

Slides:



Advertisements
Présentations similaires
La place des usagers dans le Projet régional de santé
Advertisements

Le Dossier Médical Personnel
GALs français – 20/11/2009 Réseau européen de développement rural (RE DR) Gaëlle Lhermitte, Unité AGRI/G.3.
S outien à linnovation routière Service détudes sur les transports, les routes et leurs aménagements PREDIM 12.
Mission pour lInformation Géographique - Décembre 2008 La directive Inspire 1 Les orientations et les implications de la directive européenne Inspire.
ECONOMIE BTS 1&2 LES OBJECTIFS
CIFOCSS - XI ème Promotion
Comment satisfaire à mon obligation de FMC / EPP ? (dispositif 2008) Un lien peut être activé lorsque le curseur se transforme en main.
27 mars 2007 Rencontre de la CNOPS des 26 et 27 mars 2007.
Direction générale de loffre de soin Journées Internationales de la Qualité Hospitalière et en Santé Plénière 3 Comment les systèmes dinformation peuvent.
Micro territoire du Roannais
Thierry Sobanski – HEI Lille
Activités de Biologie médicale Certification des établissements de santé et accréditation des LBM Nom de l’intervenant : Dominique FERREOL.
Quel système dinformation national pour la psychiatrie ? 4 avril 2008.
Protéger la personne et la vie privée
XX/XX/XX Programme de Gestion du Risque en Imagerie Pour le développement dune imagerie efficiente 5 octobre 2011.
RÉGLEMENTATION EN RADIOPROTECTION RELATIVE À LA PROTECTION DES PATIENTS DCS/SHSP / réunion CIEHS du 26/09/02.
XX/XX/XX Organisation Régionale des soins: Nous en sommes les des acteurs Dr Elisabeth VERITE Réunion Commune du Cercle des Obstétriciens et du Groupe.
1 Article 1 – Loi du 9 janvier 1978 « Linformatique doit être au service de chaque citoyen « « Elle ne doit porter atteinte ni à lidentité de lhomme, ni.
Modifications apportées au rapport d’étape 2010 pour 2011
Commission spécialisé de la Prévention Strasbourg, le 10 mars 2011
Journée du Médicament 2 Octobre 2008 Dijon
Les recommandations de la CNIL
Décret n° du 10 décembre 2009 relatif à l’organisation et aux missions des directions régionales de la jeunesse, des sports et de la cohésion.
COLLOQUE DU 25 MAI 2007 L'ARCHIVAGE ÉLECTRONIQUE FACE À SES RESPONSABILITÉS ORGANISÉ PAR © Commission nationale de l'informatique et des libertés Intervention.
La RBPP sur les Attentes de la personne et le projet personnalisé Du point de vue de l’Anesm 1.
Les coopérations entre professionnels de santé
La mise en place du Règlement sur la diffusion de linformation Un travail déquipe.
Journée Technique Régionale PSSI
Systèmes d’information partagés de santé et cardiologie
DMP et Réforme de la Biologie Médicale Une révolution au service de nos patients et de nos médecins ? Table ronde AUEG
LE DOSSIER MEDICAL PERSONNEL DMP. LECHEC La convention nationale médicale de 1993 prévoit un dossier médical informatisé et un dossier reflet: le carnet.
RÉUNION ARS / ASSURANCE MALADIE / MOBIQUAL / EHPAD DE PICARDIE
Jérôme Duvernois, Président – 15 avril 2009
Les Instances de l’ARS Commissions de Coordination des politiques publiques de santé Prévention, santé scolaire, santé au travail, PMI, Prise en charge.
0 NOUVEAUTÉS LES PREMIERS SCEAUX FRANÇAIS DÉLIVRÉS PAR WEBTRUST FRANCE.
Parlement wallon. CONTEXTE Dans sa Déclaration de Politique Régionale le Gouvernement sest engagé à établir « un projet de décret visant à assurer un.
1 PS du 27 novembre 2009 Renforcer la lutte contre les discriminations dans laccès à la prévention et aux soins.
Séminaire Télémédecine
DEMARCHE D’EVALUATION
1 Les commissions de coordination des politiques publiques de santé Article L de la Loi HPST – Titre IV Décret n° du 31 mars 2010 Décret.
LES INSTANCES A L’HOPITAL
C2I Métiers de la santé Domaine Juridique
Les principes fondamentaux Assemblée du réseau rural national le 1er avril 2008.
EN EHPAD QUALITE ET EFFICIENCE DES SOINS Jean-Christian Sovrano
Elections professionnelles 2014 Réunion avec les organisations syndicales 13 novembre 2013 Bureau du statut général et du dialogue social SE1.
Le développement professionnel continu
Des référentiels de règles
Martinique , Le 18 mai 2010 Marie-Françoise EMONIDE CHRONE
Présentation de M e Christiane Larouche Service juridique, FMOQ 28 mai 2014.
Pr. François-André ALLAERT Médecin de santé publique et juriste
Vidéosurveillance..
Le DMP Dossier Médical Personnel
L’ordonnance du 8 décembre 2005
PASS et délivrance médicamenteuse Journée régionale des référents PASS d’Aquitaine Vincent MEHINTO Pharmacien inspecteur de santé publique ARS.
Evaluation des Pratiques Professionnelles
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels Me Isabelle Chvatal 25 septembre 2014 Réseau REPCAR.
Le DMP Dossier Médical Personnel
Législation professionnelle
M. Otter – SFIL – JIB Café Scientifique – 06/11/2008 CPS et Biologie.
CESARIENNES PROGRAMMEES A TERME Réunion du 24 avril 2013 Dr GRAVELAT chef de projet SROS-PRS périnatalité.
RPPS : Répertoire Partagé des Professionnels de Santé Groupe de coordination de l ’observation de la santé 22 janvier 2008.
TICE Exposé L’école et la Vie Privée
Secrétariat général direction de la Recherche et de l’Animation scientifique et technique Présentation de la directive européenne INSPIRE.
Sujet d’actualité : Le dossier médical personnel Le 12 septembre 2006.
Quel dispositif institutionnel de mise en œuvre de APA au Burkina Faso
LES GHT : LA PLACE DES ESMS
Informatique et Libertés individuelles. 2 La CNIL La loi en vigueur Nous sommes surveillés ?
Les aspects juridiques de l'externalisation des données et services ARAMIS 2012 « Virtualisation et Bases de données » Yann Bergheaud – Lyon3.
Cours du 18/11/2015. LA PROTECTION DES DONNEES A CARACTERE PERSONNEL Loi du 8 décembre 1992, modifiée en 1998 et ensuite par l’AR du 13 février 2001 Finalité.
Transcription de la présentation:

L’utilisation des données de santé Du cadre juridique à l’exploitation Jeanne BOSSI, Secrétaire générale de l’ASIP Santé Jeudi 7 octobre 2010 Séminaire annuel de l’Ecole Doctorale Pierre LOUIS Saint MALO e pages : X

-La France dispose d’un cadre juridique très riche qui définit les conditions d’utilisation des données de santé et en assure la protection. - Il traduit le caractère sensible des données de santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Le cadre juridique de la protection des données de santé Il est défini par différentes dispositions légales : code pénal, code de la santé publique, code de la sécurité sociale, code civil … Mais les conditions d’utilisation sont précisées par la loi du 6 janvier 1978 modifiée relative à l’Informatique, aux fichiers et aux libertés. Article 1er de la loi du 6 janvier 1978 : « l’informatique doit être au service de chaque citoyen. son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Une protection qui s’inscrit dans une dimension européenne : directive européenne du 24 octobre 1995 Un champ d’application très large : notion de donnée à caractère personnel Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Les grands principes de la loi Informatique et Libertés -Une finalité déterminée et légitime -Des données pertinentes et mises à jour -Une durée de conservation limitée -Une information préalable et précise -Des mesures de sécurité adaptées Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Des conditions de traitement définis par l’article 8-II de la loi informatique et libertés -Les traitements nécessaires à la sauvegarde de la vie humaine -Les traitements mis en œuvre par des médecins ou des biologistes aux fins de la médecine préventive, des diagnostics médicaux ou de l’administration de soins ou de traitements -La recherche médicale -L’intérêt public -Les traitements de données qui font l’objet à bref délai d’un procédé d’anonymisation -Les traitements d’évaluation des pratiques de soins Des conditions de recueil et de traitement contrôlées par la CNIL en particulier s’agissant des mesures de sécurité et d’information. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Le régime d’autorisation pour la recherche médicale Une levée du secret professionnel possible sous certaines conditions Une procédure en deux temps : comité/CNIL Des exigences strictes en matière d’information et de sécurité L’information individuelle doit se doubler d’une information dans les lieux de soins L’examen des dérogations à l’obligation d’information Une simplification des procédures : l’adoption d’une méthodologie de référence pour les recherches biomédicales le 5 janvier 2006 Pour les catégories les plus usuelles de traitement et portant sur des données ne permettant pas une identification directe des personnes concernées Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Le régime de l’autorisation pour l’évaluation des pratiques de soins et l’anonymisation L’exclusion du nom, du prénom et du NIR Un engagement de confidentialité particulier De l’accès aux bases PMSI à la conduite d’études observationnelles L’accès aux données du SNIIRAM L’anonymisation : l’autorisation Le recours à bref délai à un procédé d’anonymisation reconnu conforme permet la communication de données L’exemple de la transmission à la FNMF de données anonymisées issues des feuilles de soins électroniques Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

La protection par le respect des droits de la personne -Les personnes doivent être informées, lors du recueil, de l’enregistrement ou de la première communication des données: de l’identité du responsable du traitement; de la finalité du traitement du caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse; des destinataires des données, de leurs droits: droit d’accès et de rectification, droit de s’opposer sous certaines conditions à l’informatisation de ses données; le cas échéant, des transferts de données vers des pays hors UE. -Elles peuvent, à leur demande, être informées sur les données enregistrées et l’origine de celles-ci. -Dans certains cas, le recueil du consentement est requis (recherche biomédicale, DP, DMP, programmes d’apprentissage) 1er avril 2017

La protection par la sécurité -Il appartient au responsable du traitement de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (article 34 de la loi Informatique et Libertés). -L’article L.1110-4 du code de la santé publique pose le principe de l’obligation d’utilisation de la carte de professionnel de santé dans certains cas qui doivent être déterminés par décret et prévoit la nécessité de garantir la confidentialité des informations médicales (décret du 15 mai 2007). Ces dispositions ont été complétées par la loi HPST du 21 juillet 2009 : la détention et le traitement des données de santé sont subordonnés à l’utilisation de systèmes d’information conformes aux prescriptions adoptées en application de l’article L1110-4 et aux référentiels d’interopérabilité et de sécurité arrêtés par le ministre de la santé après avis de l’ASIP Santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

- L’effectivité de la protection des données de santé impose de mettre à la disposition des acteurs les moyens nécessaires - C’est le sens de la création de l’Agence des systèmes d’information partagés de santé à la veille de la dématérialisation des données de santé Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

L’objet de l’ASIP Santé -Favoriser le développement des systèmes d’information partagés dans le domaine de la santé et du secteur médico-social afin de favoriser la coordination et la qualité des soins (dont la télémédecine), la prévention, la veille et l’alerte sanitaire. -Issue de la transformation du GIP-DMP et de l’intégration du GIP-CPS et d’une partie du GMSIH (activités relatives à l’interopérabilité); convention constitutive approuvée par arrêté ministériel du 20 octobre 2009 puis modifiée en novembre et décembre 2009. -GIP constitué entre l’Etat, l’Assurance Maladie et la Caisse Nationale de Solidarité pour l’autonomie. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Une gouvernance tournée vers l’efficacité -Un conseil d’administration resserré -Un conseil d’éthique et de déontologie : il est saisi d’un guide des bonnes pratiques en matière de consentement -Un comité de liaison et de coopération avec les professionnels de santé : représentants des professions de santé aux projets de l’ASIP Santé -Une conférence de l’ASIP Santé : représentants des acteurs des systèmes d’information -Des commissions thématiques de concertation -Un partenariat poussé ( INCa, InVS, HAS, ANAP, SFMG etc …) Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Les missions de l’ASIP Santé -Maîtrise d’ouvrage des projets, délégués par les pouvoirs publics. Réalisation et déploiement du DMP. -Définition, promotion et homologation de référentiels, standards, produits ou services contribuant à l’interopérabilité, à la sécurité et à l’usage des systèmes d’information de santé et de la télésanté ainsi que la surveillance de leur bonne application. En particulier, l’ASIP Santé émet l’avis préalable auquel l’article L.1111-8 du code de la santé publique soumet les référentiels d’interopérabilité et de sécurité arrêtés par le ministre de la santé. -Accompagnement des initiatives concourant à son objet : pouvoir de financement autonome prévu par la loi (arrêté du 9 décembre 2009). Les ARS sont des relais régionaux de l’Agence pour les systèmes d’information. -Participation aux accords ou projets internationaux sur les systèmes d’information de santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Le rôle de l’ASIP Santé : la définition d’une nouvelle architecture cohérente des systèmes d’information La définition des référentiels nécessaires à l’interopérabilité des systèmes d’information: - l’identification des patients - l’agrément des hébergeurs de données de santé - le cadre national d’interopérabilité des systèmes d’information de santé partagés - la DMP-compatibilité - le réseau d’annuaires santé social - la politique générale de sécurité des systèmes d’information - la CPS 3 Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

L’identifiant national de santé L’identifiant national de santé ou INS est prévu par la loi (article L.1111-8- 1 du code de la santé publique). Il est utilisé, dans l'intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l'hébergement et la transmission des informations de santé. Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel et du dossier pharmaceutique. Un décret, pris après avis de la Commission nationale de l'informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d'utilisation. La CNIL a émis un avis négatif le 20 février 2007 pour l’utilisation du numéro de sécurité sociale. L’ASIP Santé a publié en novembre 2009 le référentiel d’identification. - Une première version de l’INS sera calculée localement (INS-C) à partir des traits d’identité contenus dans la carte vitale. Depuis juin 2010, le centre national de dépôt et d’agrément offre un service de référencement des logiciels permettant le calcul des INS-C. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

L’agrément des hébergeurs de données de santé - Le cadre de l’agrément est fixé par l’article L1111-8 du code de la santé publique : il s’agit d’organiser le dépôt et la conservation des données de santé dans des conditions de nature à en garantir leur pérennité et leur confidentialité, de les mettre à la disposition des personnes autorisées selon des modalités définies par contrat et de les restituer en fin de contrat. - Les conditions de l’agrément sont fixées par le décret du 4 janvier 2006 : l’agrément est délivré par le ministre de la santé après avis de la CNIL et d’un comité d’agrément des hébergeurs. - Le référentiel de constitution des demandes d’agrément, établi à l’issue d’une large concertation menée par l’ASIP santé est publié depuis le 24mars 2009. La liste des organismes agréés est publiée sur le site de l’agence (esanate.gouv.fr) : 14 agréés à ce jour. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Le cadre national d’interopérabilité -L’interopérabilité entre systèmes d’information se définie comme la capacité qu’ont plusieurs systèmes d’échanger de l’information entre eux et d’utiliser cette information pour que les utilisateurs des systèmes puissent en tirer parti dans leurs actes et leurs décisions au bénéfice du patient. -Ce référentiel spécifie les standards à utiliser dans les échanges et lors du partage de données de santé entre systèmes d’information et contraint la mise en oeuvre de ces standards par des spécifications d’implémentation destinées à faciliter le déploiement de l’interopérabilité entre systèmes dans les conditions de sécurité requises. - Le 27 septembre 2010, la version 1.0 du cadre d’interopérabilité des systèmes d’information de santé a été publiée sur le site de l’ASIP santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

La DMP compatibilité: une application opérationnelle du cadre d’interopérabilité - Le dossier médical personnel a été crée par le législateur en 2004 et la loi HPST de 2009 a confirmé sa création. -C’est le premier système d’information de santé national qui orchestre la mise en oeuvre des référentiels. -En novembre 2010, un service de validation de la DMP compatibilité permettra de vérifier le respect des référentiels d’interopérabilité et de sécurité de l’ASIP Santé par les logiciels candidats à l’utilisation des télé-services DMP. -Le DMP est prévu pour décembre 2010. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

D’autres référentiels - Le réseau d’annuaires santé social : un référentiel unique d’identification des acteurs de santé - La PGSSI-S : une politique générale de sécurité des systèmes d’information de santé qui permettra une justification argumentée des obligations de sécurité à respecter et un référencement des mesures et dispositifs de sécurité qui permettront aux acteurs de satisfaire à leurs obligations. - La carte CPS 3 : elle sera diffusée dès fin 2010 de façon systématique à tout professionnel de santé dès son inscription au RPPS. Elle deviendra le support de la certification régalienne des identités d’acteurs et intégrera de nouveaux usages. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017

Merci de votre attention Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017