L’échange et le partage des données de santé dans le médico-social

Jan 18, 2024RGPD

}

Temps de lecture : 3 minutes

L’accès aux données de santé peut se matérialiser par un échange ou un partage de données, et dans tous les cas, les conditions stipulées à l’article L1110-4 du Code de la Santé Publique doivent être respectées.

L’échange de données de santé correspond à la transmission de documents à un ou plusieurs destinataires clairement identifiés, tels que l’envoi d’un courrier électronique par messagerie sécurisée, un fax ou un appel téléphonique.

En revanche, le partage vise à mettre à disposition de plusieurs professionnels autorisés les données de santé pertinentes pour la coordination et la continuité des soins, dans l’intérêt de la personne prise en charge. Par exemple : les informations disponibles dans le Dossier Pharmaceutique, le Dossier Médical Partagé, ou les dossiers de réseaux de santé.

En pratique, une erreur dans la transmission de données, en particulier de données sensibles, peut conduire des personnes non autorisées à accéder à ces informations, ce qui porte atteinte à la confidentialité des données et donc au droit à la vie privée des personnes concernées.

La loi de modernisation du système de santé du 26 janvier 2016, a étendu le secret dit « partagé » au-delà de l’enceinte de l’hôpital et donne les conditions d’échanges et de partages de données entre les professionnels participant à la prise en charge d’une même personne.

Une obligation de respect du secret professionnel

Les professionnels susceptibles d’échanger ou de partager des informations relatives à la même personne prise en charge sont soumis à une obligation de respecter le secret professionnel.

Cette obligation s’impose à l’ensemble des professionnels des secteurs sanitaire, médico-social ou social ou exerçant au sein d’un établissement ou organisme régis par le code de la santé publique ou d’un établissement ou service social et médico-social mentionné au I de l’article L. 312-1 du code de l’action sociale et des familles et intervenant dans la prise en charge d’une personne, et plus largement, à « tous les professionnels intervenant dans le système de santé ».

Les informations pouvant être échangées ou partagées

Seules les informations strictement nécessaires à la coordination ou à la continuité des soins, à la prévention ou au suivi médico-social et social de la personne, peuvent être échangées ou partagées. Les données relatives aux tiers ne peuvent faire l’objet d’échange ou de partage et doivent être systématiquement occultées lorsque cela est nécessaire.

Information de la personne concernée

La personne concernée doit être informée au moment de la prise en charge, du partage et de l’échange des données afin que celle-ci puisse exercer son droit à opposition.

Elle doit être informée sur :

  • La nature des informations devant faire l’objet de l’échange ou du partage ;
  • L’identité du destinataire et la catégorie dont il relève ou la qualité du destinataire au sein d’une structure précisément définie ;
  • L’existence du droit d’opposition et les modalités d’exercice de ce droit.

Les conditions liées à l’équipe de soin

L’équipe de soins est selon le code de la santé, « un ensemble de professionnels qui participent directement au profit d’un même patient à la réalisation d’un acte diagnostique, thérapeutique, de soulagement de la douleur ou de prévention de perte d’autonomie, ou aux actions nécessaires à la coordination de plusieurs de ces actes qui

  1. Soit exercent dans le même établissement de santé,
  2. Soit se sont vu reconnaître la qualité de membre de l’équipe de soins par le patient qui s’adresse à eux pour la réalisation des consultations et des actes prescrits par un médecin auquel il a confié sa prise en charge ;
  3. Soit exercent dans un ensemble, comprenant au moins un professionnel de santé, présentant une organisation formalisée et des pratiques conformes à un cahier des charges fixé par un arrêté du ministre chargé de la santé ».

La conséquence de la détermination de l’équipe de soin c’est qu’il n’est pas nécessaire dans ce cas de recueillir le consentement de la personne pour le partage de ses données. Cependant la personne doit être préalablement informée.

Néanmoins, en cas de partage de données entre professionnels ne faisant pas partie de la même équipe de soins, le consentement préalable de la personne prise en charge doit être recueilli.

Quoi qu’il en soit, il est très important au vu de la sensibilité des données, de mettre en place des moyens de communication adaptés qui garantissent la sécurité de ces données échangées entre professionnels.

 

La gestion des données de santé dans le médico-social requiert une stricte conformité aux normes légales, en accord avec l’article L1110-4 du Code de la Santé Publique. Le respect du secret professionnel demeure essentiel, et toute communication se limite aux informations nécessaires à la coordination des soins, excluant celles concernant des tiers. Informer préalablement la personne prise en charge est crucial, lui permettant de s’opposer si nécessaire. L’équipe de soins, définie par le Code de la Santé, facilite le partage sans consentement, sous réserve d’une information adéquate. L’usage de moyens sécurisés est indispensable pour garantir la confidentialité. En respectant ces principes, il est possible d’assurer une prise en charge optimale tout en préservant la vie privée des usagers.

Ces articles pourraient vous intéresser

La conformité de votre site internet en 5 étapes

La conformité de votre site internet en 5 étapes

Votre établissement dispose d’un site internet ? Voici 5 points clés à vérifier pour la conformité de votre site internet au RGPD.   1. Le bandeau de consentement des cookies Selon le site economie.gouv.fr « un cookie est un traceur permettant d’analyser le...

lire plus
Implications pour les ESSMS de la directive NIS2

Implications pour les ESSMS de la directive NIS2

La directive européenne devant être transposée avant le 17 octobre 2024 semble prendre du retard car mise de côté lors de la rentrée parlementaire. La directive marque une composante fondamentale à la création d’un niveau commun de cybersécurité entre les États...

lire plus