Les défis techniques de l E-Santé

Les défis techniques de l E-Santé Travail de recherche, I2 ARNALIS STEF NOVEMBRE 2015

COMMENT TRAITER LE SUJET? Typiquement on ne voulait pas marquer «sommaire»..! " # $ % La e-santé : de quoi parle t-on? Autorités qui encadrent l E- Santé L utilisation de ses données Protection des droits des personnes Sanctions 2

LA E-SANTÉ Origines? Solutions? $ Vieillissement de la population $ ' Croissance démographique Déserts de santé $ $ $ & Technologies de l Information et de la Communication (TIC) $ ( E santé : téléprescription - téléconsultation - télésurveillance médicale http://www.centre-esante.com

LA E-SANTÉ Les défis techniques sont? L informatisation des données ) La mise en place auprès des professionnels http://www.centre-esante.com

DONNÉES DE SANTÉ : DE QUOI PARLE T-ON? Essayons de trouver une définition! Cadre actuel Comment sont définies les données de santé? Textes officiels Que disent les textes officiels à propos des données de santé? 5

DONNÉES DE SANTÉ : DE QUOI PARLE T-ON? En revanche, il existe des définitions à prendre en compte. 1. CADRE ACTUEL 2. DONNÉES À CARACTÈRE PERSONNEL Définition légale en France. Absence de définition légale pour le moment Les informations relatives à la santé physique ou mentale d une personne. Information relative à une personne physique identifiée ou pouvant l être par n importe quel moyen. Ou les informations utiles à la prestation de services de santé à cette personne. Référence : www.lagazettedescommunes.com Référence : Art. 2 de la loi Informatique et Libertés 6

DONNÉES DE SANTÉ : DE QUOI PARLE T-ON? En revanche, il existe des définitions à prendre en compte. 2. ANONYMES OU 3. À CARACTÈRE PERSONNEL ANONYMISÉES? + RELATIVE À LA SANTÉ * Est une donnée anonyme, toute information collectée à la source, sans identification de la personne. Sont des données à caractère personnel «Données à caractère personnel ( ) qui sont relatives à la santé des personnes» Est une donnée anonymisée, toute donnée à caractère personnel ayant subit un traitement Référence : Art. 8 de la loi Informatique et Libertés d anonymisation reconnu et conforme à la loi 7

DONNÉES DE SANTÉ : DE QUOI PARLE T-ON? En revanche, il existe des définitions à prendre en compte. 4. DONNÉES DE SANTÉ À CARACTÈRE PERSONNEL Sont des données de santé à caractère personnel les «Données de santé à caractère personnel recueillies ou produites à l occasion des activités de prévention, de diagnostic ou de soins» 5. LES INFORMATIONS MÉDICALES «Données concernant une personne pris en charge par un professionnel de santé, un établissement de santé, un réseau de santé ou tout autre organisme participant à la prévention et aux soins, ( ) venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes». Référence : Art. L.1111-8 du Code de la santé publique Référence : Art. L.1110-4 du Code de la santé publique 8

AUTORITÉS QUI ENCADRENT L E-SANTÉ Parce qu en plus il existe plusieurs gendarmes. CNIL " Commission nationale de l informatique et des libertés. MISS La Mission pour l Informatisation du Système de Santé ASIP Santé Agence des Systèmes d Information Partagés de Santé. 9

Protection des droits des personnes Information, consentement, accès, opposition, suppression, modification CNIL La Commission Nationale de Encadrement de la mise en oeuvre des traitements déclarations, autorisations, normes l Informatique et des Libertés Animation des réseaux CIL Corresponds Informatique et Libertés. Conseils, contrôles et sanctions Vérification de la conformité des traitements. Consultation sur les projets de lois et décrets 10

Contribuer à une meilleure prise en charge du patient Notamment grâce aux informations du DMP. MISS La Mission pour l Informatisation du Automatisation du traitements des feuilles de soins Procédé plus rapide, rapport sanitaire. Système de Santé Fournir et contribuer à des outils pour améliorer les soins Logiciels d aide à la posologie, à la prescription, au diagnostique. Faciliter et sécuriser les échanges Messageries sécurisées, accès à la télé-médecine. Secrétariat du comité des hébergeurs agréés 11

Réalisation et déploiement du DMP ASIP Santé Dossier Médical Personnel L Agence nationale Définition, promotion et homologation des référentiels dans le domaine. des Systèmes d Information Partagés de Accompagnement et l encadrement Santé des actions concourantes à la E-santé, publique ou privée. Préparation et participation à l internationale Protocoles d échanges internationaux. N agit qu en matière de données de santé à caractère personnel Et c est tout 12

L UTILISATION DES DONNÉES DE SANTÉ Pourquoi se servir des données de santé? # Quel professionnels? Quel but? Qui est concerné? Pour quoi faire? Comment? L hébergement des données Qui peut le faire? Pourquoi? Comment? 13

L UTILISATION DES DONNÉES DE SANTÉ Pour qui? - Révolutions le monde Chirurgiens-dentistes Sages-femmes - Médecins,. Pharmaciens ' $ / Autre professionnels 14

LA CARTE DES PROFESSIONNELS DE SANTÉS Une carte de plus! 612 015 cartes de Professionnel de Santé (CPS) valides en circulation. 0 Ordonnance numérique Dossier médical personnel $ + 2 Feuille de soin Messagerie sécurisée 1 Permet l authentification forte. 15

PROTECTION DES DROITS DES PERSONNES Comment pouvons nous accéder / interagir avec ces données? Information Toute personne doit-être informée sur la collecte des données de santé. Consentement La personne doit donner son consentement (sauf exceptions). $ Accès aux données Qui peut accéder aux données de santé d un individu? Droit à la sécurité Quels moyens garantissent la sécurité des données de santé. Référence : fmcdinan.org - Données personnelles de santé et Open Data.. 16

PROTECTION DES DROITS DES PERSONNES Informer les personnes : les conditions Finalité 7 4 Durée déterminée Loyale 5 Explicite 3 Personnes habilités Pertinentes 6 + Garantir la sécurité Référence : CNIL Fiche n 7 - Le traitement des données relatives à la santé. 17

CONSENTEMENT Nous parlons (encore) des données de santé. ( 8 AVEC Consentement écrit requis SANS Interdit sauf exceptions La collecte de données de santé sans consentement est interdite. Le personne doit obligatoirement donner son consentement par écrit. Seule exception : sauvegarde de la vie humaine Référence : CNIL Fiche n 7 - Le traitement des données relatives à la santé. 18

ACCÈS AUX DONNÉES Parce que cela peut intéresser des gens. * $ 4 9 Patient Médecin Délai de 8 jours Délai de 2 mois Accès direct Accès indirect En temps normal Si les informations médicales datent de plus de 5 ans

DROIT À LA SÉCURITÉ Parlons hébergeurs de santé Un processus complexe qui nécessite un agrément du ministère de la santé. Organiser le dépôt des données Parler du fait qu il y a une liste sur le site du ministère de la santé des hébergeur agrées. Qu un agrément est valable 3 ans. : Garantir une confidentialité des données très haute. Organiser la sauvegarde et la pérennité des données. Référence : afhads.fr 20

SANCTIONS Ou comment finir par une note positive % Hébergement Violation du secret médical Articles du Code Pénal et du Code de la Santé publique. de données de santé sans agrément Article du Code de la Santé publique. Utilisation et commercialisation Articles sur l utilisation et la commercialisation de données de santé. 21

VIOLATION DU SECRET MÉDICAL Articles du Code Pénal et du Code de la Santé publique. 1 an d emprisonnement + 15 000 euros d amende Juste ça Article 226-13 du Code Pénal : la révélation d une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d une fonction ou d une mission temporaire Article L 1110-4 du Code de la Santé publique: le fait d obtenir ou de tenter d obtenir des informations médicales en violation du droit au respect du secret 22

HÉBERGEMENT DE DONNÉES DE SANTÉ SANS AGRÉMENT Article du Code de la Santé publique. 3 ans d emprisonnement + 45 000 euros d amende C est mieux! Article L.1115-1 du Code de la Santé publique : La prestation d'hébergement de données de santé à caractère personnel recueillies auprès de professionnels ou d'établissements de santé ou directement auprès des personnes qu'elles concernent sans être titulaire de l'agrément prévu par l'article L. 1111-8 ou de traitement de ces données sans respecter les conditions de l'agrément obtenu 23

UTILISATION ET COMMERCIALISATION de données de santé Article L 4113-7 et L 4163-9 du Code de la Santé Publique: interdiction de la constitution et de l utilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des informations médicales mentionnées à l article L 161-29 du Code de la sécurité sociale, dés lors que ces fichiers permettent d identifier directement ou indirectement le professionnel prescripteur 2 ans d emprisonnement et 75 000 d amende Article L 1111-8 du Code de la Santé Publique dernier alinéa: tout acte de cession à titre onéreux de données de santé identifiantes, directement ou indirectement, y compris avec l accord de la personne concernée est interdit sous peine des sanctions prévues à l article 222-21 du Code pénal. 5 ans d emprisonnement et 300 000 d amende 24

MERCI! Nous attendons vos questions. ;