RGPD : les nouvelles règles d’utilisation du dossier médical partagé (DMP)

Au JO du 7 août 2021 a été publié le décret n° 2021-1047 du 4 août 2021 relatif au dossier médical partagé (DMP).

.

Ce décret vient modifier à compter du 1er janvier 2022 – sauf pour les départements pilotes de la Haute-Garonne, de la Loire-Atlantique et de la Somme, qui l’expérimentent immédiatement – les dispositions réglementaires applicables au dossier médical partagé (DMP) qui constitue désormais une composante de l’espace numérique de santé (ENS). L’objectif poursuivi est d’harmoniser le régime du DMP avec les règles de fonctionnement de l’ENS.

1. Conditions de création et de fermeture du DMP

1.1. Création

Le DMP doit être créé par la Caisse nationale de l’assurance maladie (CNAM) lors de l’ouverture de l’ENS. A ce titre, la CNAM est responsable du traitement au sens du Règlement général pour la protection des données (RGPD) et de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (« loi informatique & libertés »).

Le titulaire doit être informé de la création de son DMP et de son articulation avec son ENS. Cette information précise notamment :

  • les modalités de création, de clôture et de destruction du DMP ;
  • les modalités d’accès par lui-même et par les professionnels, établissements de santé, établissements ou services sociaux ou médico-sociaux (ESSMS) appelés à le prendre en charge ;
  • ses droits sur les données contenues ;
  • les droits particuliers dont bénéficie son médecin traitant. 

Attention : le DMP ne se substitue pas au dossier que tient chaque professionnel de santé ou établissement de santé, quel que soit son mode d’exercice, dans le cadre de la prise en charge d’un patient.
Pour ce qui est des DMP créés avant l’ouverture de l’ENS, ils sont de plein droit intégrés à cet espace sauf opposition exprimée par leurs titulaires.

1.2. Clôture

Le DMP peut être clôturé par son titulaire.

Toutefois, le titulaire ne peut, sauf motif légitime, s’opposer à ce que les professionnels de santé qui le prennent en charge continuent à verser dans son DMP les informations utiles à la prévention, la continuité et la coordination des soins qui lui sont ou seront délivrés.

2. Données contenues dans le DMP

Le DMP contient :

  • les données suivantes, relatives au titulaire : 
    • les données relatives à l’identité et à l’identification du titulaire ; 
    • les données relatives à la prévention, à la santé et au suivi médical, social et médico-social, afin de servir la coordination, la qualité et la continuité des soins, y compris en urgence, notamment l’état des vaccinations, les synthèses médicales et paramédicales, les lettres de liaison, les comptes rendus de biologie médicale, d’examens d’imagerie médicale, d’actes diagnostiques et thérapeutiques, et les traitements prescrits.
      Ces données doivent être versées dans le DMP le jour de la consultation, de l’examen ou de son résultat à l’origine de leur production et au plus tard le jour de la sortie du patient après une hospitalisation. Elles peuvent également être versées dans le DMP par les éditeurs de logiciels agréés par le ministre de la santé.
    • les données ajoutées dans le dossier par le titulaire lui-même ; 
    • les données nécessaires à la coordination des soins issues des procédures de remboursement ou de prise en charge, détenues par l’assurance maladie obligatoire dont relève chaque bénéficiaire ; 
    • les données relatives à la dispensation de médicaments, issues du dossier pharmaceutique ; 
    • les données relatives au don d’organes ou de tissus ; 
    • les données relatives aux directives anticipées ;
    • si le titulaire est mineur, les données relatives à l’identité de ses représentants légaux et leurs coordonnées ;
    • si le titulaire est une personne majeure faisant l’objet d’une mesure de protection juridique avec représentation relative à la personne, les données relatives à l’identité de la personne chargée de cette mesure et ses coordonnées ; 
  • les données relatives à l’identité et les coordonnées de la personne de confiance sanitaire ;
  • les données relatives à l’identité et les coordonnées des proches du titulaire à prévenir en cas d’urgence et, le cas échéant ;
  • si le titulaire handicapé ou âgé dispose d’un aidant familial, les données relatives à son identité et ses coordonnées ;
  • les données relatives à l’identité et les coordonnées du médecin traitant ;
  • la liste actualisée des professionnels, établissements de santé, ESSMS autorisés à accéder à son dossier médical et de ceux auxquels le titulaire a interdit l’accès ; 
  • les données relatives aux autorisations d’accès.

Le DMP contient également les données retraçant l’historique de toutes les opérations de consultation ou d’alimentation réalisées, quel qu’en soit l’auteur :

  • date ;
  • heure ;
  • identification du professionnel, de l’établissement de santé, de l’ESSMS ou du service numérique en santé. 

Cet historique est accessible :

  • au titulaire ;
  • au médecin traitant ;
  • aux professionnels éventuellement autorisés par le titulaire à accéder aux mêmes données que son médecin traitant ;
  • au professionnel auteur de l’opération.

3. Accès des professionnels au DMP

3.1. Consentement du titulaire

Pour ce qui est des professionnels ensuite, l’accès au DMP est subordonné au consentement préalable du titulaire dans les conditions suivantes :

  • si le professionnel est membre de l’équipe de soins d’un établissement de santé ou de l’équipe pluridisciplinaire d’un ESSMS, alors l’accès au DMP est autorisé dans le cadre de la prise en charge effective de la personne. Il est réputé autorisé à l’ensemble des professionnels membres de l’équipe de soins. Les modalités d’information voire d’autorisation par le titulaire sont alors celles du droit commun en matière de partage d’informations ;
  • si le professionnel ne fait pas partie de l’équipe de soins ou de l’équipe pluridisciplinaire, alors le consentement du titulaire doit préalablement être recueilli. Le cas échéant, un professionnel déjà autorisé par ce biais peut recueillir ce consentement pour le compte d’un autre professionnel ; le titulaire doit alors être informé des raisons qui motivent le recueil de son consentement et des règles qui s’appliquent à la consultation de son dossier médical partagé par le professionnel concerné ;
  • les personnes exerçant sous la responsabilité d’un professionnel autorisé peuvent alimenter les dossiers médicaux partagés au nom et pour le compte de ce professionnel. 

L’accès des professionnels au DMP doit, dans tous les cas, être réalisé dans le respect des règles de confidentialité et des référentiels d’interopérabilité et de sécurité.

D’un point de vue technique, les outils et systèmes d’information utilisés par les professionnels doivent respecter les référentiels d’interopérabilité et de sécurité prévus par la loi, selon les modalités techniques et organisationnelles définies par la CNAM.

Une fois que le titulaire a autorisé un professionnel, un établissement de santé ou un ESSMS à accéder à son DMP, il ne peut s’opposer, sauf motif légitime, à ce que ceux-ci y versent les données utiles à la prévention, la coordination, la qualité et la continuité des soins.

3.2. Données accessibles aux professionnels

Les professionnels ont accès :

  • aux seules données strictement nécessaires à la prise en charge du titulaire,
  • et dans le respect de règles de gestion des droits d’accès qui seront fixées par un arrêté du ministre de la santé.

Le médecin traitant dispose de droits spécifiques : il a accès à l’ensemble des données contenues dans le DMP de son patient. 

Toutefois, le titulaire peut décider que certaines données ne soient pas accessibles aux professionnels autorisés ; il peut modifier cette décision à tout moment. Ces données restent alors accessibles au professionnel qui les a déposées ainsi qu’au médecin traitant.

Enfin, le titulaire mineur peut s’opposer à ce que les professionnels divulguent certaines données à ses représentants légaux :

  • données relatives aux actions de prévention, de dépistage, de diagnostic, de traitement ou d’intervention réalisées par un médecin ou une sage-femme dont la divulgation pourrait compromettre sa santé ;
  • données relatives aux actions de prévention, de dépistage ou de traitement réalisées par un infirmier en vue de sauvegarder sa santé sexuelle et reproductive ;
  • données relatives à une interruption volontaire de grossesse (IVG) et à ses soins associés ;
  • données relatives au dépistage d’une maladie infectieuse transmissible.

4. Droits du titulaire sur les données de son DMP

4.1. Exercice des droits et capacité juridique du titulaire

L’exercice des droits varie en fonction de la capacité juridique du titulaire :

  • s’il est majeur, alors il exerce ses droits directement ;
  • s’il est mineur, alors les droits sont exercés par les titulaires de l’autorité parentale ;
  • s’il est majeur et fait l’objet d’une mesure de protection juridique, alors les droits sont exercés soit par lui, soit par le mandataire judiciaire à la protection des majeurs (MJPM), en fonction des attributions qui ont été confiées à ce dernier par le juge des contentieux de la protection (JCP).

4.2. Droit d’accès

Le titulaire accède à son DMP par voie électronique depuis son ENS. Toutefois, certaines données peuvent être temporairement lui être inaccessibles si le professionnel qui les a versées estime que leur prise de connaissance doit faire l’objet d’un accompagnement lors d’une consultation d’annonce. Si cette consultation n’est pas réalisée dans un délai de deux semaines suivant le versement des données, alors le titulaire est informé par tout moyen – y compris dématérialisé – d’une mise à jour de son DMP et est invité à consulter un professionnel de santé, notamment son médecin traitant, pour en prendre connaissance. Si la consultation d’annonce n’a pas eu lieu un mois après le versement de la donnée, alors elle devient automatiquement accessible au titulaire.

Outre la fonction de consultation des données, le titulaire peut en extraire ou y verser des données.

Enfin, il peut désigner dans son DMP des professionnels, établissements de santé, ou ESSMS auxquels il entend interdire l’accès à son dossier ; il peut modifier cette liste à tout moment.

4.3. Droit d’information

Le titulaire doit être informé de chaque accès à son DMP par un professionnel, établissement de santé, ESSMS, service ou outil numérique en santé.

Le titulaire doit également être informé de son droit de s’opposer à l’accès à son DMP par un professionnel en cas d’urgence médicale. En l’absence d’opposition, dans de telles situations, les professionnels de santé ont accès au DMP. Le titulaire et son médecin traitant sont informés de cet accès a posteriori et de façon dématérialisée.

4.3. Droit de rectification et de suppression

Le droit de rectification des données personnelles par le titulaire s’exerce : 

  • auprès du professionnel autorisé à accéder au DMP et identifié dans ce dernier comme l’auteur de la donnée à rectifier ; 
  • auprès du responsable de l’outil ou du service numérique en santé à l’origine de l’enregistrement de la donnée ; 
  • auprès de la CNAM dans les conditions définies par celle-ci.

Le titulaire peut rectifier les données qu’il a lui-même consignées.

Il ne peut toutefois pas supprimer les données qui ont été enregistrées par un professionnel, un établissement de santé ou un ESSMS. Il peut en demander la suppression, s’il existe un motif légitime, auprès de l’auteur de ces données.