Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

1. Le contexte : un accès non autorisé aux DPI

Un rapport de contrôle de la DSI et du DPO d’un établissement hospitalier a révélé qu’un professionnel de santé, praticien hospitalier en chirurgie cardiaque et également professeur des universités, avait consulté plusieurs centaines de dossiers médicaux de patients de son service. Le professionnel de santé, qui n’avait pas consulté ni opéré les patients concernés, s’était servi des données ainsi consultées pour réaliser une étude sur la morbi-mortalité des patients du service.

Considérant que le professionnel de santé avait accédé « de manière irrégulière » aux DPI, en méconnaissance notamment du secret médical, une procédure disciplinaire a été déclenchée à son encontre.

Pour légitimer son accès aux DPI, étaient notamment mis en avant le fait que le professionnel de santé (1) participait aux réunions de l’équipe médico-soignante du service ainsi qu’au système de permanences et d’astreintes du service et (2), par ailleurs, était responsable de la recherche dans le service.

2. Le cadre légal : le principe du secret médical et les exceptions

La protection du secret médical est générale et absolue. Le professionnel de santé doit respecter ce secret à l’égard des tiers, y compris d’autres professionnels de santé. Des exceptions légales existent, notamment pour permettre l’échange d’informations entre professionnels de santé, mais à des conditions strictes. Selon l’article L.1110-4 du Code de la santé publique, il est ainsi possible d’échanger des informations patient « strictement nécessaires à la coordination ou à la continuité des soins ou à son suivi » (1) entre professionnels identifiés participants à la prise en charge du patient ou (2) entre professionnels d’une « même équipe de soins ». Le partage de telles informations entre professionnels n’appartenant pas à une même équipe de soins est interdite, sauf consentement du patient pour un tel partage.

3. La position du Conseil d’Etat : la condition de « prise en charge effective » du patient

Selon le Conseil d’Etat, la violation du secret médical est caractérisée, dans la mesure où le professionnel de santé a consulté les DPI en dehors de toute « prise en charge effective par ses soins de chacun des patients ».

L’on comprend de cette position, deux choses :

• Le fait pour un professionnel de santé de participer aux réunions de service de l’équipe soignante des patients, ne suffit pas à pouvoir justifier de faire partie de l’« équipe de soins » desdits patients ;
• La consultation du DPI, et plus généralement des informations patient, requiert une implication réelle du professionnel de santé dans la prise en charge du patient concerné.

Ce rappel invite les établissements de santé à redoubler de vigilance dans leur politique d’accès/d’habilitation aux DPI patients afin que leur accès soit limité aux personnes concourant réellement à la prise en charge desdits patients.