L’utilisation des données de santé Du cadre juridique à l’exploitation Jeanne BOSSI, Secrétaire générale de l’ASIP Santé Jeudi 7 octobre 2010 Séminaire annuel de l’Ecole Doctorale Pierre LOUIS Saint MALO e pages : X
-La France dispose d’un cadre juridique très riche qui définit les conditions d’utilisation des données de santé et en assure la protection. - Il traduit le caractère sensible des données de santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Le cadre juridique de la protection des données de santé Il est défini par différentes dispositions légales : code pénal, code de la santé publique, code de la sécurité sociale, code civil … Mais les conditions d’utilisation sont précisées par la loi du 6 janvier 1978 modifiée relative à l’Informatique, aux fichiers et aux libertés. Article 1er de la loi du 6 janvier 1978 : « l’informatique doit être au service de chaque citoyen. son développement doit s’opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques ». Une protection qui s’inscrit dans une dimension européenne : directive européenne du 24 octobre 1995 Un champ d’application très large : notion de donnée à caractère personnel Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Les grands principes de la loi Informatique et Libertés -Une finalité déterminée et légitime -Des données pertinentes et mises à jour -Une durée de conservation limitée -Une information préalable et précise -Des mesures de sécurité adaptées Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Des conditions de traitement définis par l’article 8-II de la loi informatique et libertés -Les traitements nécessaires à la sauvegarde de la vie humaine -Les traitements mis en œuvre par des médecins ou des biologistes aux fins de la médecine préventive, des diagnostics médicaux ou de l’administration de soins ou de traitements -La recherche médicale -L’intérêt public -Les traitements de données qui font l’objet à bref délai d’un procédé d’anonymisation -Les traitements d’évaluation des pratiques de soins Des conditions de recueil et de traitement contrôlées par la CNIL en particulier s’agissant des mesures de sécurité et d’information. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Le régime d’autorisation pour la recherche médicale Une levée du secret professionnel possible sous certaines conditions Une procédure en deux temps : comité/CNIL Des exigences strictes en matière d’information et de sécurité L’information individuelle doit se doubler d’une information dans les lieux de soins L’examen des dérogations à l’obligation d’information Une simplification des procédures : l’adoption d’une méthodologie de référence pour les recherches biomédicales le 5 janvier 2006 Pour les catégories les plus usuelles de traitement et portant sur des données ne permettant pas une identification directe des personnes concernées Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Le régime de l’autorisation pour l’évaluation des pratiques de soins et l’anonymisation L’exclusion du nom, du prénom et du NIR Un engagement de confidentialité particulier De l’accès aux bases PMSI à la conduite d’études observationnelles L’accès aux données du SNIIRAM L’anonymisation : l’autorisation Le recours à bref délai à un procédé d’anonymisation reconnu conforme permet la communication de données L’exemple de la transmission à la FNMF de données anonymisées issues des feuilles de soins électroniques Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
La protection par le respect des droits de la personne -Les personnes doivent être informées, lors du recueil, de l’enregistrement ou de la première communication des données: de l’identité du responsable du traitement; de la finalité du traitement du caractère obligatoire ou facultatif des réponses et des conséquences d’un défaut de réponse; des destinataires des données, de leurs droits: droit d’accès et de rectification, droit de s’opposer sous certaines conditions à l’informatisation de ses données; le cas échéant, des transferts de données vers des pays hors UE. -Elles peuvent, à leur demande, être informées sur les données enregistrées et l’origine de celles-ci. -Dans certains cas, le recueil du consentement est requis (recherche biomédicale, DP, DMP, programmes d’apprentissage) 1er avril 2017
La protection par la sécurité -Il appartient au responsable du traitement de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (article 34 de la loi Informatique et Libertés). -L’article L.1110-4 du code de la santé publique pose le principe de l’obligation d’utilisation de la carte de professionnel de santé dans certains cas qui doivent être déterminés par décret et prévoit la nécessité de garantir la confidentialité des informations médicales (décret du 15 mai 2007). Ces dispositions ont été complétées par la loi HPST du 21 juillet 2009 : la détention et le traitement des données de santé sont subordonnés à l’utilisation de systèmes d’information conformes aux prescriptions adoptées en application de l’article L1110-4 et aux référentiels d’interopérabilité et de sécurité arrêtés par le ministre de la santé après avis de l’ASIP Santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
- L’effectivité de la protection des données de santé impose de mettre à la disposition des acteurs les moyens nécessaires - C’est le sens de la création de l’Agence des systèmes d’information partagés de santé à la veille de la dématérialisation des données de santé Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
L’objet de l’ASIP Santé -Favoriser le développement des systèmes d’information partagés dans le domaine de la santé et du secteur médico-social afin de favoriser la coordination et la qualité des soins (dont la télémédecine), la prévention, la veille et l’alerte sanitaire. -Issue de la transformation du GIP-DMP et de l’intégration du GIP-CPS et d’une partie du GMSIH (activités relatives à l’interopérabilité); convention constitutive approuvée par arrêté ministériel du 20 octobre 2009 puis modifiée en novembre et décembre 2009. -GIP constitué entre l’Etat, l’Assurance Maladie et la Caisse Nationale de Solidarité pour l’autonomie. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Une gouvernance tournée vers l’efficacité -Un conseil d’administration resserré -Un conseil d’éthique et de déontologie : il est saisi d’un guide des bonnes pratiques en matière de consentement -Un comité de liaison et de coopération avec les professionnels de santé : représentants des professions de santé aux projets de l’ASIP Santé -Une conférence de l’ASIP Santé : représentants des acteurs des systèmes d’information -Des commissions thématiques de concertation -Un partenariat poussé ( INCa, InVS, HAS, ANAP, SFMG etc …) Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Les missions de l’ASIP Santé -Maîtrise d’ouvrage des projets, délégués par les pouvoirs publics. Réalisation et déploiement du DMP. -Définition, promotion et homologation de référentiels, standards, produits ou services contribuant à l’interopérabilité, à la sécurité et à l’usage des systèmes d’information de santé et de la télésanté ainsi que la surveillance de leur bonne application. En particulier, l’ASIP Santé émet l’avis préalable auquel l’article L.1111-8 du code de la santé publique soumet les référentiels d’interopérabilité et de sécurité arrêtés par le ministre de la santé. -Accompagnement des initiatives concourant à son objet : pouvoir de financement autonome prévu par la loi (arrêté du 9 décembre 2009). Les ARS sont des relais régionaux de l’Agence pour les systèmes d’information. -Participation aux accords ou projets internationaux sur les systèmes d’information de santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Le rôle de l’ASIP Santé : la définition d’une nouvelle architecture cohérente des systèmes d’information La définition des référentiels nécessaires à l’interopérabilité des systèmes d’information: - l’identification des patients - l’agrément des hébergeurs de données de santé - le cadre national d’interopérabilité des systèmes d’information de santé partagés - la DMP-compatibilité - le réseau d’annuaires santé social - la politique générale de sécurité des systèmes d’information - la CPS 3 Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
L’identifiant national de santé L’identifiant national de santé ou INS est prévu par la loi (article L.1111-8- 1 du code de la santé publique). Il est utilisé, dans l'intérêt des personnes concernées et à des fins de coordination et de qualité des soins, pour la conservation, l'hébergement et la transmission des informations de santé. Il est également utilisé pour l'ouverture et la tenue du dossier médical personnel et du dossier pharmaceutique. Un décret, pris après avis de la Commission nationale de l'informatique et des libertés, fixe le choix de cet identifiant ainsi que ses modalités d'utilisation. La CNIL a émis un avis négatif le 20 février 2007 pour l’utilisation du numéro de sécurité sociale. L’ASIP Santé a publié en novembre 2009 le référentiel d’identification. - Une première version de l’INS sera calculée localement (INS-C) à partir des traits d’identité contenus dans la carte vitale. Depuis juin 2010, le centre national de dépôt et d’agrément offre un service de référencement des logiciels permettant le calcul des INS-C. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
L’agrément des hébergeurs de données de santé - Le cadre de l’agrément est fixé par l’article L1111-8 du code de la santé publique : il s’agit d’organiser le dépôt et la conservation des données de santé dans des conditions de nature à en garantir leur pérennité et leur confidentialité, de les mettre à la disposition des personnes autorisées selon des modalités définies par contrat et de les restituer en fin de contrat. - Les conditions de l’agrément sont fixées par le décret du 4 janvier 2006 : l’agrément est délivré par le ministre de la santé après avis de la CNIL et d’un comité d’agrément des hébergeurs. - Le référentiel de constitution des demandes d’agrément, établi à l’issue d’une large concertation menée par l’ASIP santé est publié depuis le 24mars 2009. La liste des organismes agréés est publiée sur le site de l’agence (esanate.gouv.fr) : 14 agréés à ce jour. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Le cadre national d’interopérabilité -L’interopérabilité entre systèmes d’information se définie comme la capacité qu’ont plusieurs systèmes d’échanger de l’information entre eux et d’utiliser cette information pour que les utilisateurs des systèmes puissent en tirer parti dans leurs actes et leurs décisions au bénéfice du patient. -Ce référentiel spécifie les standards à utiliser dans les échanges et lors du partage de données de santé entre systèmes d’information et contraint la mise en oeuvre de ces standards par des spécifications d’implémentation destinées à faciliter le déploiement de l’interopérabilité entre systèmes dans les conditions de sécurité requises. - Le 27 septembre 2010, la version 1.0 du cadre d’interopérabilité des systèmes d’information de santé a été publiée sur le site de l’ASIP santé. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
La DMP compatibilité: une application opérationnelle du cadre d’interopérabilité - Le dossier médical personnel a été crée par le législateur en 2004 et la loi HPST de 2009 a confirmé sa création. -C’est le premier système d’information de santé national qui orchestre la mise en oeuvre des référentiels. -En novembre 2010, un service de validation de la DMP compatibilité permettra de vérifier le respect des référentiels d’interopérabilité et de sécurité de l’ASIP Santé par les logiciels candidats à l’utilisation des télé-services DMP. -Le DMP est prévu pour décembre 2010. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
D’autres référentiels - Le réseau d’annuaires santé social : un référentiel unique d’identification des acteurs de santé - La PGSSI-S : une politique générale de sécurité des systèmes d’information de santé qui permettra une justification argumentée des obligations de sécurité à respecter et un référencement des mesures et dispositifs de sécurité qui permettront aux acteurs de satisfaire à leurs obligations. - La carte CPS 3 : elle sera diffusée dès fin 2010 de façon systématique à tout professionnel de santé dès son inscription au RPPS. Elle deviendra le support de la certification régalienne des identités d’acteurs et intégrera de nouveaux usages. Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017
Merci de votre attention Pied de page ("Insertion" > "En tête et pied de page") 1er avril 2017