Dans le cadre de leurs missions, les commissaires aux comptes et les prestataires informatiques ont accès aux données de santé des patients des établissements de santé. Celles-ci sont-elles suffisamment protégées ? Réponse…
La réglementation autorise les commissaires aux comptes à accéder aux données du dossier médical des patients des établissements de santé dans le cadre de leur mission de certification des comptes.
Elle autorise également les prestataires informatiques à accéder à ces données médicales dans le cadre de leur mission.
Ces données portent sur l’identité du patient, son lieu de résidence, ses pathologies et les actes de diagnostic et de soins réalisés au cours de son séjour dans l’établissement de santé.
Le juge vient d’annuler cette réglementation car elle n’offre pas de garanties suffisantes quant à la protection des données individuelles de santé, notamment au regard du Règlement Général sur la Protection des Données (RGPD).
Le Gouvernement va donc devoir revoir sa copie…
En attendant qu’une nouvelle réglementation soit mise en place, sachez que les commissaires aux comptes ne peuvent avoir accès qu’à des données pseudonymisées, à moins de recourir au service d’un médecin expert, notamment un « médecin DIM » d’un autre établissement.
Par ailleurs, le médecin responsable de l’information médicale des établissements de santé doit organiser et contrôler le travail confié aux éventuels prestataires informatiques placés sous sa responsabilité.
Source : Arrêt du Conseil d’Etat du 25 novembre 2020, n° 428451
Données de santé : du nouveau pour certains professionnels ! © Copyright WebLex – 2020