Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

https://vimeo.com/372582192

La définition de la fonction DIM et l'accès aux données précisés par décret

PARIS, 3 janvier 2019 (TecHopital) - Un décret paru au Journal officiel le 28 décembre sur les départements d'information médicale (DIM) des établissements de santé définit le rôle du médecin responsable de l'information médicale et encadre l'accès aux dossiers médicaux des patients par les prestataires extérieurs et les commissaires aux comptes.

Ce décret vient en application de la loi du 20 juin 2018 relative à la protection des données personnelles. Il a vocation à mettre fin à un risque juridique soulevé par la Commission nationale de l'informatique et des libertés (Cnil) et sécurise notamment le recours, par les établissements de santé, à des prestataires extérieurs pour procéder au codage ou à l'audit des données du programme de médicalisation des systèmes d’information (PMSI).

Dans un premier temps, le texte définit que "le médecin responsable de l'information médicale coordonne l'élaboration et contribue à la mise en œuvre du plan d'assurance qualité des recettes, destiné à garantir l'exhaustivité et la qualité des données transmises et à fiabiliser les recettes de l'établissement".

"Le plan d'assurance qualité des recettes est présenté chaque année par le médecin responsable de l'information médicale à la conférence ou la commission médicale d'établissement pour information", est-il ajouté.

Sont précisées ensuite les conditions dans lesquelles le personnel des établissements, les prestataires extérieurs et les commissaires aux comptes peuvent accéder aux données à caractère personnel mentionnées à l'article R6113-1 du code de la santé publique, c'est-à-dire aux informations sur l'identité du patient et son lieu de résidence, aux modalités selon lesquelles les soins ont été dispensés, à l'environnement familial ou social du patient en tant qu'il influe sur les modalités du traitement, aux modes et dates d'entrée et de sortie, aux unités médicales l'ayant pris en charge, à ses pathologies et autres caractéristiques médicales et aux actes de diagnostic et de soins réalisés au cours de son séjour dans l'établissement.

Ainsi, "sont soumis à l'obligation de secret dont la méconnaissance est punie conformément aux articles 226-13 et 226-14 du code pénal":

  • "les personnes de l'établissement de santé ou de l'établissement support du groupement hospitalier de territoire [GHT] qui contribuent au traitement des données à caractère personnel [...] sous l'autorité du médecin responsable de l'information médicale"
  • "les personnes intervenant sur le matériel et les logiciels utilisés pour le traitement des données à caractère personnel"
  • "les commissaires aux comptes qui ont accès, pour consultation uniquement et sans possibilité de création ou de modification, à des données à caractère personnel [...] dans le cadre de leur mission légale de certification des comptes des établissements de santé"
  • "les prestataires extérieurs qui contribuent sous la responsabilité du médecin responsable de l'information médicale au traitement des données à caractère personnel [...] dans le cadre de leur contrat de sous-traitance".

De plus, les commissaires aux comptes et les prestataires extérieurs "peuvent accéder aux seules données à caractère personnel nécessaires [...] dans la stricte limite de ce qui est nécessaire à leurs missions".

Le décret révise aussi l'article R6113-7 du code de la santé publique sur le recueil de l'activité des établissements de santé.

Les praticiens exerçant dans les établissements de santé publics et privés transmettent les données médicales nominatives nécessaires à l'analyse de l'activité et à la facturation de celle-ci au médecin responsable de l'information médicale pour l'établissement et, est-il désormais indiqué, "aux personnes intervenant sous son autorité", dans des conditions déterminées par voie réglementaire après consultation du Conseil national de l'ordre des médecins (Cnom).

Il est précisé aussi que les "données donnant lieu à facturation peuvent faire l'objet d'une consultation aléatoire de traçabilité par le commissaire aux comptes dans sa fonction de certificateur des comptes annuels de l'établissement".

Le décret publié vendredi ajoute aussi que lorsqu'"un établissement de santé recourt à un prestataire extérieur, celui-ci ne peut conserver les données mises à disposition par l'établissement au-delà de la durée strictement nécessaire aux activités qui lui ont été confiées par contrat, le cas échéant pour l'hébergement des données de santé".

Par ailleurs, "le commissaire aux comptes, dans le cadre de sa mission légale de certification des comptes des établissements de santé, ne peut conserver les données mises à disposition par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes".

De plus, "les traces de tout accès, consultation, création et modification de données relatives aux patients sont conservées pendant une durée de 6 mois glissants par l'établissement de santé", à compter du 1er mars 2019.

Le décret adapte aussi ces dispositions pour le service de santé des armées (SSA).

(Journal officiel, vendredi 28 décembre, texte 29)

vl/nc

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
https://new.abb.com/fr/sante
https://www.ecophon.com/fr/connaissance/hc---noise-affects-quality-of-care/
Agenda

Inscrivez-vous gratuitement à TecHopital.com

okSoyez informé des nouveautés du site
okRéagissez et commentez les articles
okRecevez la newsletter premium

Conformément à la loi 78-17 du 6 janvier 1978 (modifiée par la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel) relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez l'exercer en adressant un courrier électronique à admin@apmnews.com ou par courrier postal à APM International, 33 avenue de la République, 75011 Paris.

Civilité
Nom*
Prénom*
Email*
Mot de passe*
(6 caractères minimum)
Etablissement
Fonction*

En validant cette inscription vous aurez accès au contenu du site TecHopital.com et vous nous autorisez à traiter et à transmettre vos informations personnelles conformément aux termes de la loi.  (Notice légale )

Cochez cette case pour accepter ces conditions