9 rue Léopold Sédar Senghor
14460 Colombelles
02.61.53.08.01
Une question juridique ?
Posez votre question juridique gratuitement à notre chatbot juridique sur Juribot.fr
Bonjour,
Stagiaire dans un centre médico social, j'ai plusieurs questions sur les aspects juridiques d'un logiciel de recueil des données médicales.
1°/ Nous avons, conformément à la loi, fait une déclaration normale à la CNIL puisqu'il s'agit du recueil d'informations médicales. Nous n'avons pas attendu le retour de la CNIL et avons déja mis en circuit le logiciel utilisé par l'ensemble des médecins du centre médico social. Peut - on engager la responsabilité du centre ?
2°/ Nous avons, également déclaré que les patients seraient informés sur le droit d'accès à ces données par voie d'affiche. Or, toujours rien n'est fait, les médecins ne se sentant pas concernés. La resopnsabilité pour défaut d'information peut-elle être engagée ?
3°/ Nous avons intégré à ce logiciel un système permettant au laboratoire d'analyse de nous transmettre les analyses prescrites par les médecins. Malheureusement, les médecins du centre ont accès sur l'ensemble des analyses prescrites. Est-ce une violation de la confidentialité ou pouvons nous supposé que s'agissant d'une équipe médicale, les informations médicales données à un professionnel de santé sont réputée l'être à l'ensepmble de l'équipe ?
Je remercie par avance toute personne qui pourra me renseigner sur ces questions.
Bonjour caliope.
Je t'avoue que tes questions demandent de se plonger profondément dans les méandres de la loi informatiques et liberté et le coeur ne m'en dit pas autant qu'à toi :)
Aussi, je t'invite à consulter le site de la CNIL qui est particulièrement fiable et suffisamment détaillé pour répondre à tes question.
Je t'ai mâché le travail car voici le lien sur le dossier spécial base de données médicales : http://www.cnil.fr/index.php?id=1058
Allez, je vais répondre à tes questions sans faire de recherche approfondie et sur la base de leurs informations :
1- "Le récépissé de déclaration
Si vous avez effectué une déclaration à la CNIL, vous devez à terme recevoir le récépissé de déclaration (ou un courrier en cas d’autorisation ou d’avis) qui seul permet la mise en œuvre du traitement. " (Je triche un peu car je l'ai trouvé sur le lien suivant : http://www.cnil.fr/index.php?id=1246).
Il faut donc attendre le récépissé de déclaration avant de mettre en oeuvre le recueil d'informations.
2- "Les personnes concernées doivent être informées de l’informatisation de leurs données et des modalités d’exercice des droits qui leur sont ouverts au titre de la loi « Informatique et Libertés » : droit d’accès direct aux informations qui les concernent, droit de rectification des informations incomplètes ou inexactes."
3-"Les données de santé peuvent être communiquées et utilisées dans les conditions déterminées par la loi, que dans l'intérêt direct du patient (assurer son suivi médical, faciliter sa prise en charge par l’assurance maladie obligatoire…) ou pour les besoins de la santé publique.
**Hypothèses dans lesquelles vous êtes autorisé à communiquer des données personnelles de santé***
L’équipe soignante
La loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé autorise expressément les professionnels de santé à échanger des informations relatives à un même patient, sauf opposition de sa part, afin d’assurer la continuité des soins ou de déterminer la meilleure prise en charge possible. Lorsque le malade est pris en charge par une équipe de soins dans un établissement de santé, les informations sont réputées confiées à l’ensemble de l’équipe (...)".
En résumé, les informations peuvent être consulté par l'équipe médicale du patient (le service concerné) mais pas par ceux qui ne sont pas en charge de ses soins.
Si tu souhaites plus d'information et retrouver les dispositions légales (c'est là que j'ai limité ma recherche :) ), je t'invite à consulter le détail de la loi informatique et libertés : Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés
Je tiens également à t'alerter que tu sembles décrire différemment manquement de ton établissement aux règles relatif au traitement de données médicales.
Aussi, voici la liste des infractions pénales qu'encourre actuellement ton établissement :
- Le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en oeuvre prévues par la loi (Article 226-16, code pénal) > pour le fait de ne pas avoir attendu le récepissé
- Le fait, hors les cas prévus par la loi, de mettre ou de conserver en mémoire informatisée, sans le consentement exprès de l'intéressé, des données à caractère personnel qui (..) sont relatives à la santé (Article 226-19, code pénal) -> pour le fait de ne pas informé et receuilir le consentement des patients
- Le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative (Article 226-21; code pénal) -> pour le fait que les médecins qui ne sont pas en charge de soigner le patient concerné d'avoir accès à ses informations
Chacune de ces infractions est punie de 5ans d'emprisonnement et de 300.000€ d'amende. Invite ton établissement à être très vigilant car on en plaisante pas avec la CNIL.
Merci, pour les éclairages. Mes craintes se confirment. Nous sommes en totale illégalité. Je vais tenter d'attirer l'attention de mon directeur.
Super réponse encore merci !! :)
ps : je ne suis pas vraiment passionée par l'informatique mais c'est le seul stage proposé pour valider mon diplome de fin d'étude. :) alors j'essaie de m'investir :)
Nouveau
Votre diagnostic juridique Gratuit avec un avocat près de chez vous pendant 20 minutes
Sans condition, ni obligation d'achat
Consulter