RGPD : organisation et fonctionnement de l’espace numérique de santé (ENS)

Au JO du 7 août 2021 a été publié le décret n° 2021-1048 du 4 août 2021 relatif à la mise en œuvre de l’espace numérique de santé (ENS).

.

Complétant le nouveau dispositif du dossier médical partagé (DMP) qu’il englobe, l’ENS est rénové dans le même esprit. Ainsi le décret définit-il le contenu de l’ENS, les modalités de sa création et de sa clôture éventuelle, les modalités d’exercice des droits de son titulaire, notamment du droit de s’opposer à sa création et d’une manière plus générale l’ensemble des règles de fonctionnement (accès, gestion, clôture). Il définit également les critères de référencement des services numériques en santé au catalogue de l’espace numérique en santé ainsi que le cadre applicable à la procédure de référencement. Le décret complète enfin la liste des professionnels susceptibles d’échanger ou de partager des informations relatives à la même personne prise en charge. 

1. Les opérateurs du traitement

1.1. Les responsables et sous-traitants du traitement

Le ministre de la santé et de la Caisse nationale de l’assurance maladie (CNAM) sont coresponsables de la conception et de la mise en œuvre de l’ENS ; ils concluent à cet effet une convention spécifique qui définit leurs obligations respectives.

Le ministre de la santé assure le pilotage et l’organisation du référencement des services et outils numériques.

De son côté, la CNAM assure :

  • le développement, le déploiement et l’hébergement de l’ENS ;
  • le support aux utilisateurs ;
  • la mise en œuvre du portail numérique permettant le dépôt et l’instruction des demandes de référencement.

Enfin, l’Agence du numérique en santé (ANS) contribue, en tant que de besoin, aux opérations de vérification de la conformité des services et outils numériques mis à disposition dans l’ENS aux référentiels d’interopérabilité et de sécurité ainsi qu’aux référentiels d’engagement éthique.

1.2. Les services et outils numériques en santé référencés

1.2.1. Les conditions du référencement

Les services et outils numériques en santé, développés par des éditeurs de solutions numériques publics ou privés, peuvent être référencés au catalogue de l’ENS. Pour ce faire, ils doivent respecter :

  • les référentiels d’interopérabilité et de sécurité de l’ANS ;
  • les référentiels d’engagement éthique définis par arrêté du ministre chargé de la santé.

Le ministre de la santé peut fixer par arrêté d’autres critères relatifs à la qualité des contenus numériques en santé définis par la Haute Autorité de santé (HAS) ou aux mesures mises en œuvre par les éditeurs en faveur des personnes rencontrant des difficultés dans l’accès à Internet et dans l’utilisation des outils informatiques et numériques. 

1.2.2. La procédure de référencement

1.2.2.1. La demande de référencement

La demande de référencement est effectuée en ligne par l’éditeur candidat au moyen d’un service mis en œuvre par la CNAM. Elle comprend :

  • un questionnaire dûment renseigné, permettant d’évaluer si le candidat est en mesure de satisfaire aux critères énoncés au point 1.2.1. ci-dessus ;
  • une analyse d’impact relative à la protection des données (AIPD) lorsqu’elle est requise ;
  • les pièces justificatives dont la liste sera fixée par arrêté du ministre de la santé. 

Si l’éditeur candidat souhaite accéder à certaines données contenues dans l’ENS, alors il doit en sus :

  • en justifier la nécessité au regard des finalités du service ou outil qu’il propose ;
  • préciser les modalités d’un tel accès ;
  • indiquer la durée de conservation des données collectées ;
  • décrire les conditions de sécurité mise en œuvre ;
  • présenter le contenu de l’information qu’il entend délivrer au titulaire lors du recueil de son accord exprès préalable. 

1.2.2.2. L’instruction de la demande

Une commission de référencement des services et outils numériques au catalogue de service de l’ENS, composée par arrêté du ministre de la santé, instruit la demande de référencement. A cette fin, elle peut demander à l’éditeur candidat toute pièce ou information complémentaire qu’elle juge utile à l’instruction de la demande, afin de s’assurer de la véracité des informations déclarées dans le dossier de candidature.

L’instruction terminée, elle donne un avis au ministre de la santé.

1.2.2.3. La décision de référencement

Le ministre de la santé prend la décision de référencement. Seuls les outils et services numériques ayant obtenu un avis favorable de la commission peuvent être référencés.

1.2.2.4. Le conventionnement de l’éditeur référencé

Avant toute mise en oeuvre, l’outil ou service numérique référencé fait l’objet d’une convention entre son éditeur, le ministre de la santé et la CNAM. Cette convention définit notamment :

  • les responsabilités respectives des parties,
  • les catégories de données auxquelles le service ou l’outil pourra accéder avec le consentement du titulaire,
  • la durée du référencement,
  • les modalités de son éventuel retrait. 

1.2.3. La police administrative du référencement

Une procédure d’audit des services et outils numériques référencés, définie par arrêté du ministre de la santé, garantit leur conformité dans le temps aux éléments contenus dans leur demande de référencement. 

2. Les données traitées par l’ENS

2.1. La liste des données

L’ENS comprend les données suivantes :

  • les données administratives du titulaire :
    • nom ;
    • prénoms ;
    • sexe ;
    • date et lieu de naissance ;
    • identifiant national de santé ;
    • coordonnées postales, électroniques, et téléphoniques ;
    • le cas échéant, identité et coordonnées de ses représentants légaux ou de la personne chargée d’une mesure de représentation relative à une personne majeure ;
    • coordonnées du médecin traitant ; 
  • dossier médical partagé (DMP) ;
  • constantes de santé produites notamment par des services ou outils numériques référencés ;
  • questionnaire de santé librement renseigné par le titulaire contenant :
    • ses traitements en cours ;
    • les dernières interventions dont il a fait objet ;
    • ses antécédents médicaux ;
  • toutes autres données de santé utiles à la prévention, la coordination, la qualité et la continuité des soins ne figurant pas dans le DMP renseignées, avec le consentement du titulaire, par un professionnel, un établissement de santé ou un établissement ou service social ou médico-social (ESSMS) ou au moyen d’un service ou outil numérique référencé ; 
  • données relatives au remboursement des dépenses de santé par les régimes obligatoires d’assurance maladie ; 
  • messagerie sécurisée de santé permettant au titulaire d’échanger des messages et documents avec les professionnels, les établissements de santé et les ESSMS, dans des conditions de nature à assurer le respect de la sécurité des informations ainsi transmises ; 
  • agenda permettant au titulaire d’organiser les évènements relatifs à sa santé, qui peut être alimenté par le titulaire lui-même, par un professionnel, un établissement de santé, un ESSMS ou un service ou outil numérique référencé ; 
  • catalogue des outils et services numériques en santé référencés proposant notamment des services :
    • de télésanté ;
    • développés pour favoriser la prévention et fluidifier les parcours ;
    • de retour à domicile ;
    • procurant une aide à l’orientation et à l’évaluation de la qualité des soins ;
    • visant à informer les usagers sur l’offre de soins et sur les droits auxquels ils peuvent prétendre ; 
  • le cas échéant, données relatives à l’accueil et l’accompagnement assurés par les ESSMS, qui peuvent être renseignées par le titulaire lui-même, par un professionnel, un établissement de santé, un ESSMS ou au moyen d’un service ou outil numérique référencé. Ces données concernent notamment :
    • l’évaluation sociale et médico-sociale de la personne accueillie ou accompagnée ;
    • l’élaboration et le suivi du projet d’accueil et d’accompagnement ;
    • la coordination entre les intervenants sociaux, médicaux et paramédicaux ; 
  • répertoire des autorisations d’accès à tout ou partie de son espace numérique de santé et, le cas échéant, à des données de santé le concernant traitées hors de cet espace, données par le titulaire aux professionnels, établissements et services ou outils numériques en santé.

2.2. L’exclusion de certaines données

Le titulaire mineur peut souhaiter garder le secret sur les données suivantes :

  • données relatives aux actions de prévention, de dépistage, de diagnostic, de traitement ou d’intervention réalisées par un médecin ou une sage-femme dont la divulgation pourrait compromettre sa santé ;
  • données relatives aux actions de prévention, de dépistage ou de traitement réalisées par un infirmier en vue de sauvegarder sa santé sexuelle et reproductive ;
  • données relatives à une interruption volontaire de grossesse (IVG) et à ses soins associés ;
  • données relatives au dépistage d’une maladie infectieuse transmissible.

Le professionnel qui le prend en charge doit l’informer de son droit de s’opposer à la mention de ces données dans un ou plusieurs des éléments figurant dans son ENS. 

En cas d’opposition du mineur, l’organisme d’assurance maladie auquel il est rattaché ne transfère pas dans son ENS les données relatives au remboursement de ces actes et des produits de santé prescrits.

3. L’identification du titulaire

L’identifiant de l’ENS est l’identifiant national de santé (INS) du titulaire.

Les bénéficiaires de l’aide médicale de l’Etat (AME) qui ne disposent pas d’un INS sont identifiés par le numéro national provisoire qui leur est attribué lors de la demande d’ouverture de droits. 

4. La création et la clôture de l’ENS

4.1. La création de l’ENS

La CNAM identifie la personne pouvant bénéficier de l’ouverture d’un ENS au moyen des données collectées par l’organisme d’assurance maladie auquel il est rattaché. L’ouverture de l’ENS est précédée d’une information de la personne concernée ou de son représentant légal par l’organisme d’assurance maladie auquel elle est rattachée, au moyen d’un courrier électronique adressé à l’adresse déclarée auprès de celui-ci. Doivent être portées à la connaissance de l’intéressé : 

  • la mise à disposition d’un espace numérique de santé et les modalités de son fonctionnement, ainsi que son articulation avec le DMP ; 
  • l’existence et les modalités d’exercice de son droit de s’opposer à l’ouverture de cet espace, notamment par une démarche en ligne sur le portail de l’ENS ; 
  • les modalités de la clôture de l’ENS ;
  • toute autre information utile à son fonctionnement. 

En l’absence d’adresse électronique disponible ou en cas d’échec d’envoi du courrier électronique, l’information est adressée par voie postale. 

A l’issue d’un délai de 6 semaines à compter de l’envoi du courrier d’information à la personne, et en l’absence d’opposition de sa part, l’ENS est ouvert par la CNAM. 

Si la CNAM constate que l’espace numérique de santé ne peut être ouvert pour des raisons techniques, alors elle en informe sans délai la personne concernée.

Attention :

  • le titulaire peut s’opposer à l’ouverture de son ENS ; il en informe alors l’organisme d’assurance maladie dont il relève. Ce dernier doit lui notifier la prise en compte de son opposition à la création de son ENS et cet espace n’est pas ouvert. Ceci étant, le titulaire qui a exercé son droit d’opposition peut à tout moment revenir sur sa décision et demander la création de son ENS ;
  • lorsqu’une personne dont l’ENS a été ouvert pendant sa minorité atteint sa majorité, l’organisme d’assurance maladie auquel elle est rattachée doit l’informer que son espace demeurera ouvert, sauf opposition de sa part. Si le titulaire ne souhaite pas conserver son ENS, alors il peut en demander la clôture. Le mineur dont l’ENS n’a pas été créé pendant sa minorité est informé, lorsqu’il atteint sa majorité, de l’ouverture automatique de son ENS sauf opposition de sa part.

4.2. La clôture de l’ENS

Le titulaire peut décider de clôturer son ENS à tout moment :

  • soit directement ;
  • soit en en formulant la demande auprès de l’opérateur de l’espace numérique de santé. 

A compter de la date de la clôture, les données contenues dans l’ENS sont archivées pendant une période de 10 ans. Elles sont supprimées automatiquement au-delà de ce délai. Si le titulaire formule une demande expresse de suppression des données de son ENS avant l’expiration de ce délai, il est fait droit à sa demande dans un délai maximum de 3 mois. Il en est aussitôt informé. 

Le titulaire qui a demandé la clôture de son ENS peut à tout moment demander une nouvelle création ; les données archivées sont alors reversées dans son nouvel espace. 

5. Les droits du titulaire

5.1. Le droit d’accès

Le titulaire ou son représentant légal accède à son ENS par le téléservice “ FranceConnect ”, par le moyen d’identification électronique mis à sa disposition par l’organisme d’assurance maladie auquel il est rattaché ou par tout autre moyen d’identification électronique de nature à garantir son authentification. Il exerce son droit d’accès aux données contenues dans cet espace :

  • soit directement, en utilisant ses propres moyens d’identification ;
  • soit par l’intermédiaire de l’organisme d’assurance maladie auquel il est rattaché.

L’ensemble des données de l’ENS doit être mis à la disposition du titulaire dans un format aisément réutilisable et exploitable par un système de traitement automatisé.

Enfin, si la CNAM constate une situation ou un évènement révélant un dysfonctionnement grave ou une utilisation frauduleuse de l’ENS qu’elle ne peut corriger, alors elle peut suspendre d’office l’accès à l’ENS dans l’intérêt du titulaire concerné. Elle en informe le titulaire par tout moyen à sa disposition et, en l’absence d’opposition de sa part dans un délai de 6 semaines suivant l’envoi de cette information, procède d’office à la clôture de l’ENS.

5.2. Les droits de rectification, à la limitation, à l’effacement et d’opposition

Le titulaire exerce son droit de rectification, son droit à la limitation, son droit à l’effacement et son droit d’opposition dans les mêmes conditions qu’en matière de droit d’accès.

6. L’utilisation de l’ENS par des tiers

6.1. L’utilisation par les professionnels

Un professionnel, un établissement de santé ou un ESSMS ne peut consulter ou alimenter tout ou partie de l’ENS de manière temporaire qu’avec l’autorisation préalable du titulaire, soit de manière permanente, soit de manière temporaire :

  • s’agissant de l’autorisation permanente, elle est donnée par le titulaire dans les mêmes conditions et selon les mêmes modalités que celles prévues pour l’accès au DMP ;
  • pour ce qui est de l’autorisation temporaire, l’accord du titulaire donne lieu à l’attribution, par l’opérateur de l’ENS, d’un moyen d’identification électronique propre à chaque autorisation d’accès.

Toutes les autorisations d’accès données par le titulaire doivent être modifiables à tout moment.

Le titulaire est informé sans délai de chaque accès par un professionnel ou un établissement à son ENS.

Toutes les opérations réalisées dans l’ENS par des professionnels sont enregistrées et conservées dans cet espace, à disposition du titulaire, notamment :

  • la date,
  • l’heure,
  • l’identification de la personne, du service ou de la personne morale.

6.2. L’utilisation par des services ou outils numériques référencés

Le titulaire peut autoriser les services et outils numériques en santé référencés à accéder à certaines données de son dossier.

Cette autorisation est donnée depuis son ENS ou depuis le service ou l’outil numérique en santé référencé. 

Étiquettes: