Le département de l’information médicale (DIM), le service qui gère l’information de santé des patients dans un établissement de santé, permet, depuis le 29 décembre 2018, à 2 professionnels extérieurs à l’établissement de santé d’accéder aux dossiers médicaux qu’il gère : lesquels ?
L’accès aux dossiers médicaux par des prestataires extérieurs est encadré !
Le Gouvernement a précisé que les prestataires de service informatique et les commissaires aux comptes peuvent accéder aux dossiers médicaux des patients gérés par le département de l’information médicale (DIM) dans le cadre de leurs missions.
Compte tenu de la nature des données auxquelles ils accèdent, ces professionnels sont tenus de respecter un secret professionnel. A défaut, ils peuvent être sanctionnés par un an d’emprisonnement et 15 000 € d’amende.
En outre, ils peuvent accéder aux seules données à caractère personnel nécessaires pour l’exécution de leurs missions.
Les données à caractère personnel qu’ils peuvent être amenés à conserver ne peuvent l’être que dans la limite de leurs missions. Ainsi, par exemple, pour un commissaire aux comptes, les données ne peuvent être conservées au-delà de la durée strictement nécessaire à la certification annuelle des comptes.
Par ailleurs, les traces de tout accès, consultation, création et modification de données relatives aux patients sont conservées pendant une durée de 6 mois glissants par l’établissement de santé. Le 1er délai de 6 mois glissants débute le 1er mars 2019.
Pour mémoire, les prestataires de service informatique doivent conclure un contrat de sous-traitance avec l’établissement de santé. Ce contrat est imposé par le règlement général sur la protection des données (RGPD), applicable depuis le 25 mai 2018.
Source : Décret n° 2018-1254 du 26 décembre 2018 relatif aux départements d’information médicale
Etablissements de santé : l’accès aux dossiers médicaux en question © Copyright WebLex – 2019