Publicité en cours de chargement...
Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe
Écouter l'article
1. Le contexte : un accès non autorisé aux DPI
Un rapport de contrôle de la DSI et du DPO d’un établissement hospitalier a révélé qu’un professionnel de santé, praticien hospitalier en chirurgie cardiaque et également professeur des universités, avait consulté plusieurs centaines de dossiers médicaux de patients de son service. Le professionnel de santé, qui n’avait pas consulté ni opéré les patients concernés, s’était servi des données ainsi consultées pour réaliser une étude sur la morbi-mortalité des patients du service.
Considérant que le professionnel de santé avait accédé « de manière irrégulière » aux DPI, en méconnaissance notamment du secret médical, une procédure disciplinaire a été déclenchée à son encontre.
Pour légitimer son accès aux DPI, étaient notamment mis en avant le fait que le professionnel de santé (1) participait aux réunions de l’équipe médico-soignante du service ainsi qu’au système de permanences et d’astreintes du service et (2), par ailleurs, était responsable de la recherche dans le service.
2. Le cadre légal : le principe du secret médical et les exceptions
La protection du secret médical est générale et absolue. Le professionnel de santé doit respecter ce secret à l’égard des tiers, y compris d’autres professionnels de santé. Des exceptions légales existent, notamment pour permettre l’échange d’informations entre professionnels de santé, mais à des conditions strictes. Selon l’article L.1110-4 du Code de la santé publique, il est ainsi possible d’échanger des informations patient « strictement nécessaires à la coordination ou à la continuité des soins ou à son suivi » (1) entre professionnels identifiés participants à la prise en charge du patient ou (2) entre professionnels d’une « même équipe de soins ». Le partage de telles informations entre professionnels n’appartenant pas à une même équipe de soins est interdite, sauf consentement du patient pour un tel partage.
3. La position du Conseil d’Etat : la condition de « prise en charge effective » du patient
Selon le Conseil d’Etat, la violation du secret médical est caractérisée, dans la mesure où le professionnel de santé a consulté les DPI en dehors de toute « prise en charge effective par ses soins de chacun des patients ».
L’on comprend de cette position, deux choses :
- Le fait pour un professionnel de santé de participer aux réunions de service de l’équipe soignante des patients, ne suffit pas à pouvoir justifier de faire partie de l’« équipe de soins » desdits patients ;
- La consultation du DPI, et plus généralement des informations patient, requiert une implication réelle du professionnel de santé dans la prise en charge du patient concerné.
Ce rappel invite les établissements de santé à redoubler de vigilance dans leur politique d’accès/d’habilitation aux DPI patients afin que leur accès soit limité aux personnes concourant réellement à la prise en charge desdits patients.

Alice ROBERT
Avocat counsel – Derriennic Associés
Avez-vous apprécié ce contenu ?
A lire également.
PSSI et Care D2, des questions pas si simples
26 août 2025 - 08:49,
Tribune
-Care Domaine 2 exige, entre autres, une PSSI pour le GHT qui candidate. Cela peut paraître simple, mais en fait cette exigence amène des questions et des réponses, surtout plus de questions que de réponses. Pour en avoir discuté avec pas mal de confrères ces derniers temps, force est de constater qu...

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !
23 juin 2025 - 18:14,
Tribune
-Ça fait deux fois.

CareLib : une innovation co-construite au service du soin à l’EHPAD Les Charmilles
23 juin 2025 - 10:49,
Actualité
- Maellie Vezien, DSIHEn EHPAD, un résident chute en moyenne 1,7 fois par an, contre 0,65 à domicile. Un chiffre qui en dit long sur l’urgence de pouvoir détecter rapidement ces incidents et offrir un moyen simple et fiable d’appeler un soignant, peu importe l’endroit où se trouve le résident.

IA et santé : cap sur une cybersécurité consolidée et proactive
18 juin 2025 - 10:57,
Communiqué
- Trend MicroLe secteur de la santé, porté par la vague de l’IA, veut gagner en flexibilité, innover dans la prise en charge des patients et maîtriser les coûts. Des promesses qui ne se concrétiseront que dans un cadre de sécurité robuste. En effet, l’IA se révèle à double tranchant. Elle renforce les lignes de ...