mail_outline Lettre d'informations search Rechercher
Ulys logo
Ulys logo
menu MENU

Cabinet d’avocats franco-belge, moderne et humain,
au service de la création et de l’innovation

9 pôles d’activités dédiés au
droit de la création et de l’innovation

Nos activités scientifiques & académiques

Faisons connaissance !

Un procès en vue ?
Lisez le guide destiné à mieux vous préparer

Le portail du droit des technologies, depuis 1997
Powered by

Un site pour tout savoir sur le RGPD
Powered by

Accueil keyboard_arrow_right Actualités keyboard_arrow_right Detail

Vie privée et santé : le dossier médical personnel fait son chemin en France

Publié le par - 0 vues

En France, une étape significative a été franchie par l’adoption le 13 août 2004 de la loi relative à l’assurance maladie. Cette loi a pour objectif principal la réorganisation de l’assurance maladie et la gestion des dépenses de santé. Parmi les mesures envisagées afin de diminuer les dépenses considérables dans ce secteur, la loi créée…

En France, une étape significative a été franchie par l’adoption le 13 août 2004 de la loi relative à l’assurance maladie. Cette loi a pour objectif principal la réorganisation de l’assurance maladie et la gestion des dépenses de santé. Parmi les mesures envisagées afin de diminuer les dépenses considérables dans ce secteur, la loi créée le dossier médical personnel, appelé DMP. Cette loi emporte la reconnaissance au bénéfice des médecins d’un accès en ligne, via la carte vitale, aux feuilles de soins.

La loi détermine les principes directeurs liés à la mise en place du DMP. La concrétisation de ces principes et les mesures de mise en œuvre seront précisées dans un futur décret du Conseil d’Etat pris après avis de la CNIL.

L’objectif est une mise en place du DMP pour la mi-2007.


LE FONCTIONNEMENT DU DMP INSTAURE PAR LA LOI


Afin de favoriser la coordination, la qualité et la continuité des soins, chaque bénéficiaire de l’assurance maladie va disposer d’un dossier médical personnel constitué de l’ensemble des données nécessaires au suivi des actes et prestations de soins. Le DMP comportera également un volet spécialement destiné à la prévention.

Le DMP est créé auprès d’un hébergeur de données de santé à caractère personnel agréé dans les conditions prévues dans le code de la santé publique.

Une disposition clé prévoit que le niveau de prise en charge des actes et prestations de soins par l’assurance maladie est subordonné à l’autorisation d’accès à son DMP donnée par le patient, à chaque consultation ou hospitalisation. Cela signifie que le patient devra consentir à l’usage de son DMP pour bénéficier d’un meilleur remboursement. Cette disposition est complétée d’une obligation pour le professionnel de santé d’indiquer, lors de l’établissement de la feuille de soins, qu’il a bien été en mesure d’accéder au dossier.

Les professionnels de santé devront reporter dans le DMP, à l’occasion de chaque acte ou consultation, les éléments diagnostiques et thérapeutiques nécessaires à la coordination des soins de la personne prise en charge. En outre, à l’occasion du séjour d’un patient, les professionnels de santé habilités des établissements de santé reportent sur le dossier médical personnel les principaux éléments résumés relatifs à ce séjour.


L’accès au DMP ne peut être exigé en dehors des cas prévus par la loi, à savoir dans le cadre de soins relatifs à la prise en charge d’une personne.

Par souci de clarté, le principe d’interdiction de toute commercialisation des données de santé a été pris par le législateur : « Tout acte de cession à titre onéreux de données de santé nominatives, y compris avec l’accord de la personne concernée, est interdit sous peine des sanctions prévues à l’article 226-21 du code pénal ».

L’obligation de faire porter la photographie de l’assuré sur sa carte vitale est désormais consacrée dans le code de la sécurité sociale. Conformément à l’article 21 de la loi, une photographie sera apposée sur la carte Vitale lors du prochain renouvellement des cartes, qui devrait avoir lieu à partir de mi-2006. Cette carte jouera ainsi le rôle d’une véritable carte d’identité de santé, puisqu’elle deviendra également la clé d’accès au dossier du patient et contiendra des données médicales en cas d’urgence.


UN AVIS DE LA CNIL PARTAGE

La Commission nationale de l’informatique et des libertés (CNIL) a été saisie pour donner un avis sur le projet de loi et s’est prononcée, dans une délibération du 10 juin 2004, plus spécifiquement sur les dispositions du texte relatives au DMP.

Les données santé étant considérées comme particulièrement sensibles dans la mesure où elles révèlent l’intimité de la vie privée des personnes, elles doivent faire l’objet d’une protection particulière. A cet égard, la CNIL considère le consentement de la personne au partage de ses données médicales comme une garantie de base visant à assurer cette protection (et cela hormis les cas de transmissions prévues par la loi et justifiées par des intérêts de santé publique).

La CNIL insiste fortement sur la construction d’un DMP basé sur les règles relatives à la vie privée mais également sur le respect du Code de la santé publique et des règles de déontologie.

Un système qui repose sur le consentement du patient ….

La CNIL fait reposer la création du DMP sur le consentement exprès de la personne concernée. Cette nécessité d’obtenir un consentement libre et éclairé semble toutefois mise en danger si l’on prend en compte le fait que la prise en charge des actes et prestations est subordonnée à l’accès du professionnel de santé au dossier. Il apparaît dès lors que ce consentement n’est pas totalement libre, ce qui pose un problème majeur au niveau du respect de la législation protectrice de la vie privée.

Interdiction de principe de traiter les données médicales !

La CNIL insiste sur le fait que la législation française relative à la protection des données à caractère personnel dispose, à l’instar de la directive 95/46/CE du 24 octobre 1995, que le traitement des données médicales est interdit sauf dérogations telles que, en premier lieu, le consentement explicite de la personne concernée. La directive dispose que, sous réserve de garanties appropriées, les Etats membres peuvent prévoir, par leur législation nationale, pour un motif d’intérêt public important, d’autres dérogations. En l’occurrence la loi française permet le traitement des données médicales aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé.

La CNIL estime que le système de remboursement des soins lié à l’accès du professionnel de santé au DMP est justifié par une finalité de traitement qui correspond à un motif d’intérêt public important. La finalité est, aux termes mêmes de la loi, « la coordination, la qualité et la continuité des soins » et l’amélioration de « la pertinence du recours au système de soins », l’ensemble de la loi visant à sauvegarder l’assurance maladie.

Cela étant, la possibilité de dérogation est subordonnée à l’introduction de garanties appropriées.

Nécessaires balises encadrant le DMP

Afin de garantir le respect de la vie privée des patients par rapport à leurs données, la CNIL estime que la loi devrait être complétée par une mention particulière indiquant que les données susceptibles d’être portées dans le DMP sont couvertes par le secret professionnel, tel que celui-ci est défini par le code pénal. Cette mention devrait également indiquer que quiconque aura obtenu ou tenté d’en obtenir la communication en violation de la législation s’exposera à des sanctions pénales, de même que quiconque aura modifié ou tenté de modifier les informations portées sur ce même dossier.

Elle considère également que, dès lors qu’il est envisagé de recourir au réseau Internet pour permettre l’accès au DMP, une telle utilisation, compte tenu des risques de divulgation des données, ne peut être admise que dans la mesure où des normes de sécurité extrêmement strictes sont imposées tant aux professionnels de santé qu’aux organismes appelés à héberger les données.

S’agissant de l’information des personnes, la CNIL rappelle la nécessité d’une information claire de la personne sur les modalités de constitution, de mise à jour, d’utilisation et de conservation de ses données médicales ainsi que des conditions dans lesquelles elle pourra elle-même accéder à ses données. Les modalités retenues pour l’identification et l’authentification devront aussi être définies.

L’ASSEMBLEE NATIONALE FAIT LE POINT SUR LA MISE EN ŒUVRE DE LA LOI

Les lois devant être mises en œuvre par un texte réglementaire font l’objet d’un rapport de mise en application par l’assemblée nationale qui a pour but de dresser un bilan général de l’application de la loi et de donner quelques éclairages sur des points particulièrement importants du texte.


La loi relative à l’assurance maladie devant être concrétisée par un décret, celle-ci a fait l’objet d’un rapport publié le 23 mars 2003. Il indique qu’au 21 mars 2005, selon les données transmises au rapporteur, 43 textes réglementaires et deux circulaires d’application de la loi ont déjà été publiés. Ces textes ont permis de rendre applicables, dans leur totalité, 27 articles de la loi, dès la fin du mois de décembre 2004. Seuls 18 décrets et 6 arrêtés restent encore à paraître, dont une grande partie concerne des dispositions dont l’entrée en vigueur a été différée.

Quid du DMP ?

La loi relative à l’assurance maladie prévoit une entrée en vigueur différée pour certains dispositifs. Les textes d’application correspondants sont en cours d’élaboration et de concertation. Le rapporteur a rappelé à cet égard que la loi prévoit une mise en œuvre différée des dispositions visées à l’article 3, à savoir principalement de la mise en place du DMP. La mise en œuvre de la loi devra être précédée de la publication de l’avis de la CNIL et de l’Ordre des médecins.


Le dossier est complexe dans la mesure où il faut prendre en compte, en sus de la technicité de la matière, le respect nécessaires des normes nationales et internationales relatives à la protection de la vie privée. L’avis de la CNIL tranchera la difficile question du respect de la vie privée et devra régler les questions de respect de la législation.


Le ministre des solidarités, de la santé et de la famille, M. Philippe Douste-Blazy, a présenté sur ce sujet une communication lors du Conseil des ministres du 12 janvier 2005. L’objectif est une mise en place du DMP à la mi-2007. S’agissant de l’identifiant santé unique, un décret en Conseil d’Etat, pris après avis de la CNIL, devrait intervenir en décembre 2005.

Pour aller plus loin :

En lisant le LOI n° 2004-810 du 13 août 2004 relative à l’assurance maladie.

En lisant le Rapport sur la mise en application de la loi n° 2004-810 du 13 août 2004
relative à l’assurance maladie.

En lisant le Délibération n°04-054 du 10 juin 2004 portant avis sur le projet de loi relatif à la réforme de l’assurance maladie.

Droit & Technologies

Publié dans

Thèmes

Auteurs

Thibault Verbiest

Lui écrire Ses 356 contributions

Soyez le premier au courant !

Inscrivez-vous à notre lettre d’informations

close

En poursuivant votre navigation sur notre site, vous acceptez l’utilisation de cookies afin de nous permettre d’améliorer votre expérience utilisateur. En savoir plus

OK