Logo : Sénat français

Direction de la séance

Projet de loi

Droits des malades

(1ère lecture)

(URGENCE)

(n° 4 , 174 , 175)

N° 326

22 janvier 2002


 

AMENDEMENT

présenté par

C Favorable
G Favorable
Adopté

Le Gouvernement


Article 6

(Article additionnel après Art. L. 1111-6-1 du code de la santé publique)


Après le texte proposé par cet article pour l'article L. 1111-6-1 du code de la santé publique, insérer un article additionnel ainsi rédigé : 
« Art L. 1111-6-2. - Les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel, recueillies ou produites à l'occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. Cet hébergement de données ne peut avoir lieu qu'avec le consentement exprès de la personne concernée.
« Les traitements de données de santé à caractère personnel que nécessite l'hébergement prévu au premier alinéa doivent être réalisés dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La prestation d'hébergement fait l'objet d'un contrat. Lorsque cet hébergement est à l'initiative d'un professionnel de santé ou d'un établissement de santé, le contrat prévoit que l'hébergement des données, les modalités d'accès à celles-ci et leur modalités de transmission, sont subordonnées à l'accord de la personne concernée.
« Les conditions d'agrément des hébergeurs sont fixées par décret en conseil d'Etat pris après avis de la commission nationale de l'informatique et des libertés et des Conseil nationaux des professions de santé ainsi que des professions paramédicales. Ce décret mentionne les informations qui doivent être fournies à l'appui de la demande d'agrément, notamment les modèles de contrats prévus au deuxième alinéa et les dispositions prises pour garantir la sécurité des données traitées en application de l'article 29 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, en particulier les mécanismes de contrôle et de sécurité dans le domaine informatique ainsi que les procédures de contrôle interne. Les dispositions de l'article L. 4113-6 s'appliquent aux contrats prévus à l'alinéa précédent.
« L'agrément peut être retiré, dans les conditions prévues par l'article 24 de la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations, en cas de violation des prescriptions législatives ou réglementaires relatives à cette activité ou des prescriptions fixées par l'agrément.
« Seules peuvent accéder aux données ayant fait l'objet d'un hébergement les personnes que celles-ci concernent et les professionnels de santé ou établissements de santé qui les prennent en charge et qui sont désignées par les personnes concernées, selon des modalités fixées dans le contrat prévu au deuxième alinéa, dans le respect des dispositions des articles L. 1110-4 et L. 1111-6.
« Les hébergeurs tiennent les données de santé à caractère personnel qui ont été déposées auprès d'eux à la disposition de ceux qui les leur ont confiées. Ils ne peuvent les utiliser à d'autres fins. Ils ne peuvent les transmettre à d'autres personnes que les professionnels de santé ou établissements de santé désignés dans le contrat prévu au deuxième alinéa.
« Lorsqu'il est mis fin à l'hébergement, l'hébergeur restitue les données qui lui ont été confiées, sans en garder de copie, au professionnel, à l'établissement ou à la personne concernée ayant contracté avec lui.
« Les hébergeurs de données de santé à caractère personnel et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l'article 226-13 du code pénal.
« Les hébergeurs de données de santé à caractère personnel ou qui proposent cette prestation d'hébergement sont soumis, dans les conditions prévues aux articles L. 1421-2 et L. 1421-3, au contrôle de l'inspection générale des affaires sociales et des agents de l'Etat mentionnés à l'article L. 1421-1 du code de la santé publique. Les agents chargés du contrôle peuvent être assistés par des experts désignés par le Ministre chargé de la santé. »

Objet

 

 

Les technologies de l'information et de la communication ont connu un développement rapide au sein du secteur de la santé (informatisation des cabinets des professionnels libéraux, développement des systèmes d'information hospitaliers et des réseaux de soins), soutenu par les pouvoirs publics. Ces nouvelles technologies permettent d'importants progrès en matière de continuité des soins par exemple en permettant la consultation à distance de ces informations médicales par les professionnels habilités ou par les patients eux-mêmes.
Les établissements et les professionnels de santé doivent organiser l'hébergement des informations médicales concernant les personnes qu'ils soignent. La question de l'intervention d'organismes tiers chargés d'en sécuriser l'accès et d'en assurer la conservation se pose.
Les malades ou les usagers du système de santé doivent pouvoir, s'ils le souhaitent, avoir un dossier de santé dématérialisé, sécurisé et partagé entre les différents professionnels de santé qu'ils rencontrent, notamment dans le cadre de réseaux de soins.
L'hébergement et la conservation de ces données personnelles de santé posent des problèmes aigus : sécurisation, contrôle des droits d'accès, identification des professionnels admis à les modifier ou les consulter, règles de transmission à des tiers, ....
C'est pourquoi, il est proposé un encadrement juridique de l'hébergement de ces données personnelles de santé garantissant le respect de leur confidentialité et du secret professionnel.
Conformément à l'esprit général du projet de loi, le dispositif prévoit que l'hébergement et la conservation de ses données personnelles de santé sont subordonnés à l'accord exprès de la personne concernée par les données.
Il est prévu qu'un contrat soit établi entre l'hébergeur et celui qui veut faire héberger des données de santé. Ce contrat définira les modalités de transmission et de conservation.
L'hébergeur ne pourra en faire un autre usage que celui mentionné au contrat et les données personnelles ne pourront être mises à disposition de tiers autres que les professionnels de santé ou établissements de santé mentionnés au contrat.
Enfin, les organismes offrant une prestation d'hébergement seront agréés dans des conditions fixées par décret pris après avis de la commission nationale de l'informatique et des libertés, des conseils nationaux des professionnels de santé et du futur conseil des professions paramédicales. Ils seront également soumis aux contrôles de l'Inspection Générale des Affaires Sociales.