Publicité en cours de chargement...

Publicité en cours de chargement...

Mise en demeure d’un centre hospitalier pour non respect de la confidentialité des données de santé

08 oct. 2013 - 02:00,
Communiqué - DSIH
La Présidente de la CNIL a adopté le 25 septembre 2013 une mise en demeure à l’encontre du Centre hospitalier de Saint-Malo. Elle fait suite à une procédure de contrôle qui a été engagée les 5 et 6 juin 2013. Ce contrôle a révélé qu’un prestataire a pu accéder, avec le concours de l’établissement, aux dossiers médicaux de plusieurs centaines de patients, méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés.

 

En vertu du code de la santé publique, les établissements de santé publics et privés doivent  procéder à l'analyse de leur activité. Les actes pratiqués à l'occasion de la prise en charge des malades sont ainsi " codés " selon une nomenclature particulière, de sorte qu'à chaque acte corresponde un code de remboursement par l'assurance maladie.

 

Afin d'analyser leur activité et de détecter d'éventuelles anomalies de codage, certains établissements ont recours à l'expertise de sociétés extérieures pour procéder à la vérification et à la correction de ces opérations. En effet, la précision du codage constitue un enjeu stratégique pour les établissements dans la mesure où cela influe directement sur leur financement

 

En application des dispositions prévues au chapitre X de la loi Informatique et Libertés, les traitements de données à caractère personnel à des fins d'évaluation ou d'analyse des activités de soins et de prévention sont soumis à l'autorisation de la CNIL. C'est ainsi que la CNIL a pu autoriser des sociétés prestataires à procéder à de tels traitements.

 

Toutefois, de tels actes doivent s'opérer dans le respect du secret médical et des droits des malades. Ainsi, et conformément à la loi, la CNIL veille à ce que ces traitements ne portent pas sur les données nominatives des malades.

 

A la suite d'informations dont elle a eu connaissance, la CNIL a, au mois de juin 2013, effectué un contrôle au Centre hospitalier de Saint-Malo. Ce contrôle a permis de relever que le prestataire mandaté par l'hôpital a pu accéder, avec le concours de l'établissement, aux dossiers médicaux de 950 patients (informatisés ou en version papier), méconnaissant ainsi le code de la santé publique et la loi Informatique et Libertés qui oblige les responsables de traitements à préserver la sécurité des données et empêcher que des tiers non autorisés puissent y avoir accès (article 34).

 

Ces manquements ont conduit la CNIL à mettre en demeure le Centre hospitalier de Saint-Malo de veiller à ce que les dossiers des malades ne puissent pas être accessibles par des tiers, notamment par les prestataires choisis pour l'optimisation du codage.

La CNIL a décidé de rendre publique cette mise en demeure en raison de la sensibilité des données (à savoir des données de santé), de la gravité des manquements constatés, du nombre de personnes concernées et de la nécessité de prévenir le renouvellement de tels manquements.


La CNIL rappelle que cette mise en demeure n'est pas une sanction. En effet, aucune suite ne sera donnée à cette procédure si le Centre hospitalier de Saint-Malo se conforme à la loi dans le délai imparti. Dans ce cas, la clôture de la procédure fera l'objet d'une même publicité.

 

Par ailleurs, outre des contrôles engagés sur le même sujet au sein d'autres établissements hospitaliers, la CNIL a appelé l'attention de la ministre de la santé et des fédérations hospitalières sur ces pratiques. Elle a insisté sur la nécessité d'y remédier sans délai, en tenant compte des contraintes économiques auxquelles doivent faire face les établissements de santé.


Pour approfondir

  • Décision n° 2013-037 du 25 septembre 2013 mettant en demeure le centre hospitalier de Saint-Malo
  • Délibération du bureau de la CNIL n°2013-271 du 26 septembre 2013 décidant de rendre publique la mise en demeure n° 2013-037 du 25 septembre 2013 prise à l'encontre du centre hospitalier de Saint-Malo

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Illustration Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation

Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation

10 sept. 2025 - 16:22,

Actualité

- DSIH

La Haute Autorité de Santé a publié aujourd’hui ses premiers principes d’évaluation pour les dispositifs médicaux numériques (DMN) entrant dans les voies de remboursement spécifiques ouvertes en 2023 : la prise en charge anticipée (PECAN) et la Liste des Activités de Télésurveillance Médicale (LATM)...

Illustration Une feuille de route IA pour la CNSA

Une feuille de route IA pour la CNSA

08 sept. 2025 - 22:14,

Actualité

- Damien Dubois, DSIH

Le 1er septembre, la CNSA a annoncé la publication de sa feuille de route stratégique centrée sur l’intelligence artificielle au service de la branche Autonomie.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.