Publicité en cours de chargement...
Hôpital numérique Enjeux et Risques Informatique et Libertés
Les données de santé peuvent être communiquées et utilisées dans les conditions déterminées par la loi, que dans l'intérêt direct du patient. La réglementation concernant la collecte et l’utilisation de ces données de santé dites « sensibles » est stricte et complexe, un jeu d’équilibriste pour le Responsable de Traitement qui peut être sanctionné civilement, pénalement et administrativement en cas de manquement constaté.
Le développement et la modernisation des systèmes d’information hospitaliers entraînent les Responsables de Traitement à être vigilant sur les enjeux et les risques associés. On constate une certaine difficulté à répondre aux dispositions réglementaires complexes et évolutives.
Une législation complexe et exigeante :
Les établissements de santé gérant et manipulant des données à caractère personnel sont soumis à la Loi du 6 janvier 1978 dite « Loi Informatique et Libertés », s’ajoute à ces dispositions d’ordre général, des réglementations propres et spécifiques au secteur de la santé (LHPST de 2009, décret de confidentialité de 2007, Code de la Santé Publique, Code de la Sécurité Sociale, Loi Kouchner de 2002…). Ainsi est imposé :
1°) Une haute exigence au moment de la collecte (consentement de la personne concernée indispensable) ;
2°) Un respect strict notamment :
- du droit d’information, d’accès, de rectification et d’opposition
- de la durée de conservation
- de la finalité du traitement
- de la licéité du traitement
- de la transparence concernant la communication, les interconnexions et les échanges de données
- des obligations de sécurité, de protection et de confidentialité renforcées
- de la traçabilité et l’historique des systèmes d’information gérant des données à caractère personnel.
Cela se traduit par une obligation de conformité et de sécurité informatique renforcée et une bonne gouvernance des systèmes numériques de santé.
Il appartient aux Responsables de Traitement de prendre les dispositions nécessaires pour assurer la sécurité des données enregistrées et empêcher qu’elles ne soient divulguées ou utilisées à des fins détournées surtout s’il s’agit d’informations couvertes par le secret médical.
Impératifs législatifs et manque de moyens.
En pratique les problématiques rencontrées récurrentes sont les manques de moyens, de ressources humaines, matérielles, et de temps. « Complexe, chronophage et coûteuse » : tels sont les termes qui définissent, selon la majorité des responsables d’établissements de santé, la gestion de la Conformité Informatique et Libertés au sein de leur établissement. Des audits et des contrôles réguliers s’imposent au sein de ces établissements à risques de part la nature des données utilisées exploitées et échangées. Une gestion des risques structurée et permanente est vivement conseillée parallèlement au déploiement du numérique, s’agissant aussi bien du dossier Patient Informatisé (DPI) ou du Dossier Médical du Patient (DMP) que du suivi informatisé administratif et logistique du personnel hospitalier.
A propos de l’auteur :
GIE DATA SANTE
Mme Thet SOK Juriste Conformité et NTIC Directeur associé
thet.sok@giedatasante.fr
GIE DATA SANTE
49 rue Sainte - Anne
75002 PARIS c
ontact@giedatasante.fr
http://giedatasante.fr/
Avez-vous apprécié ce contenu ?
A lire également.
En direct de SantExpo. Pour une sortie d’hospitalisation coordonnée et sécurisée : la promesse de Careside, la plateforme d'orchestration des parcours de santé
22 mai 2025 - 18:09,
Actualité
- Pauline Nicolas, DSIHPlateforme d’orchestration de services humains et digitaux pour les parcours de santé, Careside démontre sa capacité à répondre à un enjeu crucial pour les établissements de santé : la sécurisation des sorties d’hospitalisation. Autre point fort à relever dans cette agora, Careside s’inscrit dans la...
Les avantages de lier les rétrocessions au Dossier Pharmaceutique
22 mai 2025 - 10:30,
Communiqué
- Computer EngineeringEn développant un lien direct entre son logiciel Rétro et le Dossier Pharmaceutique du patient, l’éditeur Computer Engineering améliore la sécurisation de la dispensation des médicaments rétrocédés. Et les équipes hospitalières gagnent du temps…
En direct de SantExpo. De l’international à la France : comment la donnée peut réinventer les systèmes d’information de santé – la vision de La Poste Santé & Autonomie et de ses partenaires
21 mai 2025 - 22:50,
Actualité
- Pauline Nicolas, DSIHDédiée à la transformation du système de santé à travers la data et comment la data peut réinventer le système d’information hospitalier, cette nouvelle agora se présente sous la forme d’un panorama en deux langues car tournée vers l’international. Entre exemple catalan et vision française d’un écos...
SantExpo 2025 | En avant-première : la nouvelle solution de transcription de consultation par l'IA souveraine et éthique signée La Poste Santé & Autonomie
20 mai 2025 - 16:30,
Actualité
- Par Pauline Nicolas, DSIHRemettre l’échange entre le patient et le médecin au centre de la prise en charge. Telle est l’ambition de DALVIA Vox, la nouvelle solution souveraine de reconnaissance vocale et de retranscription basée sur l’IA signée La Poste Santé & Autonomie. Présentation, en direct de cette 59ème édition de Sa...
