Sécurité et confidentialité des données de santé lors de leur réutilisation à des fins de traitement statistique Christine Riou1, Jeanne Fresson2 1DIM CHU Rennes, 2DIM Maternité régionale universitaire de Nancy Table ronde Congrès ADELF EMOIS 2012
Contexte Evolution technologique Enjeu pour la recherche Passage du dossier papier au dossier électronique Dossier partagé au niveau de l’établissement, d’un réseau de soins, DMP… Développement d’entrepôts de données, contenant les données patient issues du SIH et permettant d’exploiter celles-ci (constitution de cohortes de patients) et leur consultation en temps réel Enjeu pour la recherche Sollicitation accrue des DIM ou des établissements de santé pour la communication ou la consultation de données de santé suite ou non à l’exploitation des bases PMSI Indicateurs, registres, études diverses Retour au dossier patient souvent nécessaire lors d’un traitement de données
Problématique Aspect juridique, éthique, déontologique Faire entrer les cas d’usage dans le cadre réglementaire Information du patient Quelle information donner et quelles modalités de diffusion Professionnels habilités à accéder au dossier patient Conditions de réutilisation des données dans un entrepôt Place des DIM Exploitation du SIH à des fins autres que PMSI Transmission des informations ?
Cas d’usage selon l’origine de la demande Etudes internes à l’établissement Communication et/ou accès aux données de santé par des personnes extérieures à l’établissement Recherche clinique
Cas d’usage selon l’origine de la demande Etudes internes à l’établissement Thèses et mémoires, recherche rétrospective, repérage de patients éligibles, évaluation des pratiques, audit sécurité des soins… Système d’information décisionnel des établissements de santé Professionnels habilités à accéder au dossier ou aux RSS : non professionnels de santé ou n’appartenant pas au DIM (contrôle gestion, cellule qualité…) Information du patient ? Définition d’une étude monocentrique Incidence sur la démarche CNIL : déclaration normale ou CIL
Cas d’usage selon l’origine de la demande Communication/Accès aux données de santé par des personnes extérieures à l’établissement Projets de recherche ou d’évaluation des pratiques multicentriques, enquêtes Recueil de données de façon rétrospective Contrôle qualité des données transmises par l’établissement Sous quelles conditions autoriser l’accès au dossier du patient par des professionnels extérieurs de santé ou TEC? Quelle information du patient ? Responsabilité du DIM : comment connaître ce qui a été autorisé par la CNIL ?
Cas d’usage selon l’origine de la demande Communication/Accès aux données de santé par des personnes extérieures à l’établissement Registres Communication d’informations nominatives avant enregistrement dans le registre, pour des patients qui seront inclus ou non Consultation des dossiers par les enquêteurs du registre Information et non opposition du patient : quand et comment ? Problématique du pre-screening en général Accès aux RSS par société extérieure Codage Audit PMSI Exploitation des bases Recodage avec accès aux dossiers Transmission de fichiers de RSS pour traitement (ex: production de tableaux de bord) Quel encadrement ?
Cas d’usage selon l’origine de la demande Recherche clinique Pre-screening : pas d’information du patient effectuée Accès au dossier patient par ARC promoteurs extérieurs à l’établissement Pre-screening, monitoring Encadrement des accès ?