en France, qui peut en faire quoi?

Données de Santé : en France, qui peut en faire quoi? n 1

PLAN 1/ Les données de santé Qu est est-ce que c est c? 2/ Les autorités s et organismes compétents Qui fait quoi? 3/ L utilisation L des données de santé Pour quoi faire? 4/ La protection des droits des personnes 5/ Les sanctions n 2

1/ Les Données de santé : qu est est-ce que c est? n 3

1/ Les Données de santé : qu est est-ce que c est c? Les différentes définitions d légalesl 1. Les données anonymes ou anonymisées ou des données à caractère re personnel 2. Les données à caractère re personnel relatives à la santé d une personne 3. Les données de santé à caractère re personnel 4. Les informations médicalesm n 4

1/ Les Données de santé : qu est est-ce que c est c? 1.1/ Les données à caractère personnel Art. 2 de la loi Informatique et Libertés : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d identification ou à un ou plusieurs éléments qui lui sont propres. n 5

1/ Les Données de santé : qu est est-ce que c est c? 1.2/ Les données de santé garantissant l anonymat Pas d identification possible de la personne Constituent des données anonymes, les données collectées à la source sans identification de la personne Constituent des données anonymisées, les données à caractère personnel ayant fait l objet d un procédé d anonymisation préalablement reconnu conforme à la loi Informatique, Fichiers et Libertés - Art. 8 de la loi Informatique et Libertés n 6

1/ Les Données de santé : qu est est-ce que c est c? 1.3/ Les données à caractère personnel relatives à la santé Art. 8 de la loi Informatique et Libertés: «Données à caractère personnel ( ) qui sont relatives à la santé des personnes» n 7

1/ Les Données de santé : qu est est-ce que c est c? 1.4/ Les données de santé à caractère personnel Art. L.1111-8 du Code de la santé publique : «Données de santé à caractère personnel recueillies ou produites à l occasion des activités de prévention, de diagnostic ou de soins» n 8

1/ Les Données de santé : qu est est-ce que c est c? 1.5/ Les informations médicales Art. L.1110-4 du Code de la santé publique : «Données concernant une personne pris en charge par un professionnel de santé, un établissement de santé, un réseau de santé ou tout autre organisme participant à la prévention et aux soins, ( ) venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes». n 9

1/ Les Données de santé : qu est est-ce que c est c? Identification des personnes Pas d identification des personnes Données à caractère personnel Données à caractère personnel relatives à la santé Données de santé à caractère Personnel Informations médicales DMP DP SI Acteurs des systèmes de santé AMO/AMC, PMSI, CNSA Procédés d anonymisation Données de santé anonymisées Données de santé anonymes Dossiers médicaux des Professionnels de santé n 10

2/ Les autorités s et organismes compétents Qui fait quoi? n 11

Les autorités s et organismes compétents Qui fait quoi? 2.1/ La Commission Nationale de l Informatique et des Libertés - CNIL n 12

Les autorités s et organismes compétents Qui fait quoi? 2.1.1/ Référentiel légal et réglementaire Loi 78-17 du 6 janvier 1978 relative à l Informatique, aux Fichiers et aux Libertés modifiée par la loi relative à la protection des personnes physiques à l égard des traitements de données à caractère personnel du 6 août 2004 Décret 2005-1309 du 20 octobre 2005 modifié par le Décret 2007-451 du 25 mars 2007 pris en application de la loi Informatique et Libertés n 13

Les autorités s et organismes compétents Qui fait quoi? 2.1.2/Missions La protection des droits des personnes Information, consentement, accès, opposition, suppression, modification L encadrement de la mise en œuvre des traitements (formalités préalables obligatoires : déclarations, autorisations, Normes simplifiées, Autorisations uniques, Labellisation ) L appréciation des procédés d anonymisation L animation du réseau des CIL (correspondants Informatique et Libertés) Le conseil aux responsables des traitements Les activités de contrôles et de sanctions La consultation sur les projets de Loi et de Décret n 14

Les autorités s et organismes compétents Qui fait quoi? 2.1.3/ Quelles données de santé? Les traitements automatisés de données à caractère personnel Informatique, électronique, papier n 15

Les autorités s et organismes compétents Qui fait quoi? 2.2/ Le Comité consultatif sur le traitement de l information en matière de recherche dans le domaine de la santé - CCTIRS n 16

Les autorités s et organismes compétents Qui fait quoi? 2.2.1/ Référentiel légal et règlementaire Loi 78-17 du 6 janvier 1978 relative à l Informatique, aux Fichiers et aux Libertés modifiée par la loi relative à la protection des personnes physiques à l égard des traitements de données à caractère personnel du 6 août 2004 Chapitre IX Décret 2005-1309 du 20 octobre 2005 modifié par le Décret 2007-451 du 25 mars 2007 pris en application de la loi Informatique et Libertés n 17

Les autorités s et organismes compétents Qui fait quoi? 2.2.2/ Missions Pour chaque demande de mise en œuvre d'un traitement de données ayant pour fin la recherche dans le domaine de la santé, et préalablement à la saisine de la CNIL, le CCTIRS émet un avis sur : la méthodologie de la recherche au regard de la loi la nécessité du recours à des données à caractère personnel la pertinence des données à caractère personnel par rapport à l'objectif de la recherche. n 18

Les autorités s et organismes compétents Qui fait quoi? 2.2.3/ Quelles données de santé? Les traitements automatisés de données à caractère personnel mis en œuvre dans le cadre des recherches dans le domaine de la santé Informatique, électronique, papier n 19

Les autorités s et organismes compétents Qui fait quoi? 2.3/ L Institut des données de santé - IDS n 20

Les autorités s et organismes compétents Qui fait quoi? 2.3.1/ Référentiel légal et règlementaire Loi 78-17 du 6 janvier 1978 relative à l Informatique, aux Fichiers et aux Libertés modifiée par la loi relative à la protection des personnes physiques à l égard des traitements de données à caractère personnel du 6 août 2004 Chapitre X Article L.161-36-5 du code de la sécurité sociale (issu de la loi du 13 août 2004) Décret 2008-833 du 22 Août 2008 pris en application de l article L 247-2 du Code de l action sociale et des familles Arrêté du 30 avril 2007 portant approbation du groupement d intérêt public «Institut des données de santé» Arrêté mentionné à l article L 161-28-1 Code de la Sécurité Sociale n 21

2.3.2/ Missions Les autorités s et organismes compétents Qui fait quoi? Mise à disposition de ses membres, de la Haute autorité de santé, des Unions régionales des médecins exerçant à titre libéral ainsi que d'organismes désignés par décret en Conseil d'état: des données issues des systèmes d'information de ses membres, dans des conditions garantissant l'anonymat, à des fins de gestion du risque maladie ou pour des préoccupations de santé publique. n 22

Les autorités s et organismes compétents Qui fait quoi? 2.3.3/ Quelles données de santé? Les données anonymisées issus des systèmes d informations de ses membres UNOCAM n 23

Les autorités s et organismes compétents Qui fait quoi? 2.4/ L Agence nationale des systèmes d information partagés de santé - ASIP n 24

Les autorités s et organismes compétents Qui fait quoi? 2.4.1/ Référentiel légal et règlementaire Loi n 2008-1330 du 17 décembre 2008 de financement de la sécurité sociale pour 2009 Arrêté du 8 septembre 2009 portant approbation de la convention constitutive d un groupement d intérêt public n 25

Les autorités s et organismes compétents Qui fait quoi? 2.4.2/ Missions La maîtrise d ouvrage des projets qui lui sont délégués La réalisation et le déploiement du DMP, la maîtrise d ouvrage de l hébergement du DMP La définition, la promotion et l homologation de référentiels, standards, produits ou services contribuant à l interopérabilité, à la sécurité et à l usage des systèmes d information de santé et de la télésanté, et la surveillance de leur bonne application L accompagnement et l encadrement des initiatives publiques et privées concourant à son objet, notamment, sous forme de conventions d assistance à maîtrise d ouvrage, de conventions de partenariat ou de mise à disposition de services permettant de garantir la bonne utilisation, la cohérence, l interopérabilité et la sécurité des systèmes d échange et de partage des données de santé La participation à la préparation et à l application des accords ou projets internationaux dans le domaine des systèmes de partage et d échange de l information de santé. n 26

Les autorités s et organismes compétents Qui fait quoi? 2.4.3/ Quelles données de santé? Les données de santé à caractère personnel Les informations médicales n 27

Les autorités s et organismes compétents Qui fait quoi? 2.5/ La Mission pour l informatisation du système de santé (MISS) n 28

Les autorités s et organismes compétents Qui fait quoi? 2.5.1/ Référentiel légal et règlementaire Constitution d une mission pour l informatisation du système de santé le 31 décembre 1997 Décision ministérielle n 29

Les autorités s et organismes compétents Qui fait quoi? 2.5.2/ Missions Contribuer à la meilleure prise en charge médicale du patient grâce aux informations contenues dans le dossier médical auxquelles auront accès les médecins Permettre l'automatisation du traitement des feuilles de soins et éviter ainsi aux patients d'avoir à remplir et expédier les feuilles de soins offrir aux médecins une information rapide en cas d'alerte sanitaire Permettre l'accès des praticiens à des outils d'aide au diagnostic et à la prescription, à des bases de connaissance, à des référentiels sur les protocoles thérapeutiques Faciliter les échanges entre professionnels de santé (messagerie des professionnels de santé, possibilité de télémédecine) Secrétariat du Comité des Hébergeurs agréés n 30

Les autorités s et organismes compétents Qui fait quoi? 2.5.3/ Quelles données de santé? Les données de santé à caractère personnel n 31

Les autorités s et organismes compétents Qui fait quoi? 2.6/ Le Comité national des registres n 32

Les autorités s et organismes compétents Qui fait quoi? 2.6.1/ Référentiel légal et règlementaire Loi Arrêté du 6 novembre 1995 relatif au Comité national des registres n 33

Les autorités s et organismes compétents Qui fait quoi? 2.6.2/ Missions Proposer une politique des registres s'appuyant sur les besoins en matière de santé publique et de recherche épidémiologique Donner un avis sur : - l'opportunité, au regard de la politique des registres préalablement définie, de créer de nouveaux registres ou de maintenir les registres existants, - l'adéquation entre les moyens envisagés ou mis en oeuvre et les finalités exposées par les registres, en vue de leur qualification ou du renouvellement de celle-ci. Élaborer et de participer à un plan annuel de diffusion et de valorisation de l'information produite par les registres qualifiés. n 34

Les autorités s et organismes compétents Qui fait quoi? 2.6.3/ Quelles données de santé? Les données de santé à caractère personnel Les données à caractère personnel issus des traitements mis en œuvre dans le cadre des recherches dans le domaine de la recherche en santé n 35

Les autorités s et organismes compétents Qui fait quoi? 2.7/ Conseil national de l information statistique (CNIS) Autorité de la statistique publique INSEE n 36

Les autorités s et organismes compétents Qui fait quoi? 2.7.1/ Référentiel légal et règlementaire Loi n 51-711 du 7 juin 1951 sur l obligation, la coordination et le secret en matière de statistiques modifiée notamment par la loi n 2008-776 du 4 août 2008 n 37

Les autorités s et organismes compétents Qui fait quoi? 2.7.2/ Missions Autorité de la statistique publique : - émettre tout avis qu elle estime utile pour garantir le principe d indépendance professionnelle dans la conception, la production et la diffusion des statistiques publiques, - garantir les principes «d objectivité, d impartialité, de pertinence et de qualité des données produites», - consultée sur tout projet de décret relatif aux missions de l Insee ou des services statistiques ministériels sur saisine des présidents des assemblées parlementaires, du Premier ministre, du ministre de l économie ou par le directeur général de l Insee CNIS : - organiser la concertation entre les utilisateurs (acteurs économiques et sociaux) et les producteurs de statistiques, l Insee et les services statistiques ministériels qui définissent leurs programmes de travail et les exécutent, INSEE : - produire, analyser et diffuser des informations sur l'économie et la société françaises, - assurer la coordination du service statistique public français, - rôle d'information et d'étude, à l'égard des agents économiques du secteur privé et de la puissance publique, n 38

Les autorités s et organismes compétents Qui fait quoi? 2.7.3/ Quelles données de santé? Les données à caractère personnel relatives à la santé n 39

3/ L utilisation L des données de santé Pour quoi faire? n 40

L utilisation des données de santé Pour quoi faire? Organismes compétents Destinataires des données Dossier Médical Personnel ASIP, CNIL Les médecins autorisés par le patient Le patient Données Identifiantes Dossiers Médicaux Dossier Pharmaceutique Autres dossiers médicaux Etude Interventionnelle Conseil de l'ordre des Pharmaciens, CNIL ASIP, CNIL AFSSAPS CNIL CCTIRS Comité de protection des personnes Conseil national de l'ordre des médecins Les pharmaciens après autorisation du patient Le patient Les professionnels de santé en charge de la prise en charge du patient Le patient Destinataires autorisés par la CNIL Le patient Etudes Etude Non - Interventionnelle CNIL CCTIRS Conseil national de l'ordre des médecins Destinataires autorisés par la CNIL Le patient Données Anonymisées Etudes Anonymisées IDS CNIL Avis du CNIS Ministère de l'économie Membres de l'ids HAS Unions régionales des médecins libéraux Organsimes désignés par décret Organismes de recherche INSEE Services statistiques ministériels n 41

4/ La protection des droits des personnes n 42

La protection des droits des personnes Droit au secret médical Consentement Droit à l information Données de santé avec identification de la personne Accès, opposition, modification, suppression Droit à la sécurité des données Droit à la protection de la vie privée n 43

La protection des droits des personnes 4.1/ L information des personnes n 44

La protection des droits des personnes Les personnes auprès desquelles sont recueillies des données de santé doivent être informées (article 32 de la loi Informatique et Libertés) : de l identité du responsable de traitement de la finalité poursuivie par le traitement auquel les données sont destinées du caractère facultatif ou obligatoire des réponses si questionnaire des conséquences éventuelles d un défaut de réponse des destinataires ou catégories de destinataires des données de l existence du droit d accès, de rectification et d opposition des flux transfrontaliers de données n 45

La protection des droits des personnes Cas particulier : (article 57 de la loi Informatique et Libertés) Les personnes auprès desquelles sont recueillies des données de santé dans le cadre d études et recherches dans le domaine de la santé doivent également être informées : De la nature des données transmises Des personnes physiques et morales destinataires des données De l existence du droit d opposition à la levée du secret professionnel n 46

La protection des droits des personnes 4.2/ Le consentement des personnes n 47

La protection des droits des personnes 4.2.1/ Le consentement à la collecte des données à caractère personnel relatives à la santé PRINCIPE : Article 8 de la loi Informatique et Libertés Il est interdit de collecter ou de traiter des données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci n 48

La protection des droits des personnes EXCEPTIONS : Avec le consentement du patient - Le patient a donné son consentement exprès et préalable au traitement de données de santé à caractère personnel (article 8 II 1 de la loi Informatique, Fichiers et Libertés) ; - En cas de prélèvement biologique identifiant, pour les traitements nécessaires à la recherche dans le domaine de la santé (- article 56 de la loi Informatique, Fichiers et Libertés) - Les traitements justifiés par l intérêt public (DMP, DP) (article 8 IV de la loi Informatique, Fichiers et Libertés). n 49

La protection des droits des personnes EXCEPTIONS : Sans le consentement du patient - Pour les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l administration des soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre des professions de santé,, ou par une autre personne à laquelle s impose s en raison de ses fonctions l obligation l de secret professionnel (article 8 II 6 de la loi Informatique, Fichiers et Libertés) ; - Les traitements qui font l objet à bref délai d un procédé d anonymisation préalablement reconnu conforme à la loi par la CNIL (article 8 III de la loi Informatique, Fichiers et Libertés) n 50

La protection des droits des personnes 4.2.2/ Le consentement à l hébergement des données de santé à caractère personnel PRINCIPE : Article L.1111-8 alinéa 1 du CSP Un consentement exprès du patient est requis au titre de l hébergement des données de santé à caractère personnel par un tiers hébergeur. n 51

La protection des droits des personnes EXCEPTION : Article L.1111-8 alinéa 5 Code de la Santé Publique Le consentement du patient n est pas nécessaire lorsque les professionnels et établissements de santé utilisent leurs propres systèmes ou des systèmes appartenant à des hébergeurs agréés, dès lors que l accès aux données détenues est limité au professionnel de santé ou à l établissement de santé qui les a déposées, ainsi qu à la personne concernée dans les conditions prévues par l article L. 1111-7. n 52

La protection des droits des personnes 4.3/ Le droit d accès aux données de santé à caractère personnel n 53

La protection des droits des personnes Accès direct du patient ou indirect par l intermédiaire d un médecin : article L.1111-7 du code de la santé publique Le délai de communication : - 8 jours - 2 mois si les informations médicales datent de plus de 5 ans Le contenu du dossier médical hospitalier : - L identification du patient et, le cas échéant la personne de confiance - Les informations formalisées recueillies lors des consultations externes dispensés dans l établissement, lors de l accueil au service des urgences ou au moment de l admission et au cours du séjour hospitalier - Les informations formalisées établies à la fin du séjour - Les informations mentionnant qu elles ont été recueillies auprès de tiers n intervenant pas dans la prise en charge thérapeutique ou concernant de tels tiers (non communicables au patient) n 54

La protection des droits des personnes 4.4/ Le secret médical n 55

La protection des droits des personnes PRINCIPE : Article L.1110-4 du Code de la Santé Publique «Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations le concernant. Excepté dans les cas de dérogations expressément prévus par la loi, ce secret couvre l ensemble des informations concernant la personne, venue à la connaissance du professionnel de santé, de tout membre du personnel de ses établissements ou organismes et de toutes autres personnes en relation, de part ses activités, avec ces établissements et organismes. Il s impose à tous les professionnels de santé, ainsi qu à tous les professionnels intervenant dans le système de santé ( )» n 56

La protection des droits des personnes 4.4.1/ Les personnes soumises au secret médical les professionnels de santé les établissements de santé les réseaux de santé tout organisme participant à la prévention ou aux soins les membres des personnels les personnes en relation avec ces organismes de par leur activité toute personne intervenant dans le système de santé n 57

La protection des droits des personnes 4.4.2/ Le champ d application du secret médical Informations médicales/individuelles/vie privée Confidentielles ou non par nature Constatées ou confiées Se rapportant au patient Révélation dommageable ou non n 58

La protection des droits des personnes 4.4.3/ Le secret médical partagé PRINCIPE : Article L.1110-4 alinéa 3 du code de la santé publique «Deux ou plusieurs professionnels de santé peuvent toutefois, sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d'assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible. Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l'ensemble de l'équipe». CONDITIONS : - Deux ou plusieurs professionnels de santé - Peuvent échanger des informations relatives à un même patient - Pour la continuité des soins /la meilleure prise en charge sanitaire n 59

La protection des droits des personnes 4.4.4/ Le secret médical appliqué aux données des études et recherches en santé Chapitre IX DEROGATION LEGALE AU SECRET (Article 55 de la loi Informatique et Libertés) : «Nonobstant les règles relatives au secret professionnel, les membres des professions de santé peuvent transmettre les données à caractère personnel qu'ils détiennent dans le cadre d'un traitement de données» LIMITE : l opposition de la personne dûment avertie (Article 56 de la loi Informatique et Libertés) : «Toute personne a le droit de s'opposer à ce que les données à caractère personnel la concernant fassent l'objet de la levée du secret professionnel rendue nécessaire par un traitement» n 60

La protection des droits des personnes 4.4.5/ Le secret médical électronique TEXTES : - Article L.1110-4 du Code de la Santé Publique - Article L.1111-8 du Code de la Santé Publique - Décret n 2007-960 du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique n 61

La protection des droits des personnes Données de santé à caractère personnel - Détention, traitement et conservation sur support informatique - Transmission par voie électronique entre professionnels - Par un professionnel de santé, un établissement de santé, un réseau de santé, tout autre organisme intervenant dans le système de santé, hébergeurs de données de santé Référentiels de sécurité à paraitre n 62

La protection des droits des personnes 4.5/ Le droit à la sécurité des données de santé n 63

La protection des droits des personnes Données de santé à caractère personnel Sécurité des données Hébergement des données par un tiers Détention Conservation sur support informatique Transmission par voie électronique Mesures physiques et logiques de sécurité Sanctions pénales n 64

Les sanctions 5/ Les sanctions n 65

Les sanctions 5.1/ La violation du secret médical Article 226-13 du Code Pénal : la révélation d une information à caractère secret par une personne qui en est dépositaire soit par état ou par profession, soit en raison d une fonction ou d une mission temporaire Article L 1110-4 du Code de la Santé publique: le fait d obtenir ou de tenter d obtenir des informations médicales en violation du droit au respect du secret 1 an d emprisonnement et 15 000 d amende n 66

Les sanctions 5.2/ Les traitements de données à caractère personnel ARTICLES DU CODE PENAL OBJET SANCTIONS 226-16 226-17 226-18 226-18-1 226-19 226-19-1 226-20 226-21 Traitement de données à caractère personnel sans respect des formalités préalables Traitement de données à caractère personnel sans prendre les précautions utiles afin de préserver la sécurité des données Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite Traitement de données à caractère personnel malgré opposition de la personne pour motif légitime Conservation de données à caractère personnel relatives à la santé sans le consentement de la personne Traitement de données à caractère personnel ayant pour fin la recherche dans le domaine de la santé malgré l opposition/sans information de la personne Conservation des données au-delà de la durée légale Détournement de finalités (utilisations) 5 ans d emprisonnement 300 000 d amende 5 ans d emprisonnement 300 000 d amende 5 ans d emprisonnement 300 000 d amende 5 ans d emprisonnement 300 000 d amende 5 ans d emprisonnement 300 000 d amende 5 ans d emprisonnement 300 000 d amende 5 ans d emprisonnement 300 000 d amende 5 ans d emprisonnement 300 000 d amende n 67

Les sanctions 5.3/ L hébergement des données de santé sans agrément Article L.1115-1 du Code de la Santé publique : La prestation d'hébergement de données de santé à caractère personnel recueillies auprès de professionnels ou d'établissements de santé ou directement auprès des personnes qu'elles concernent sans être titulaire de l'agrément prévu par l'article L. 1111-8 ou de traitement de ces données sans respecter les conditions de l'agrément obtenu est puni de : - 3 ans d'emprisonnement et - 45 000 d'amende n 68

Les sanctions 5.4/ L utilisation et la commercialisation des données de santé Article L 4113-7 et L 4163-9 du Code de la Santé Publique: interdiction de la constitution et de l utilisation à des fins de prospection ou de promotion commerciales de fichiers composés à partir de données issues directement ou indirectement des prescriptions médicales ou des informations médicales mentionnées à l article L 161-29 du Code de la sécurité sociale, dés lors que ces fichiers permettent d identifier directement ou indirectement le professionnel prescripteur 2 ans d emprisonnement et 75 000 d amende Article L 1111-8 du Code de la Santé Publique dernier alinéa: tout acte de cession à titre onéreux de données de santé identifiantes, directement ou indirectement, y compris avec l accord de la personne concernée est interdit sous peine des sanctions prévues à l article 222-21 du Code pénal. 5 ans d emprisonnement et 300 000 d amende n 69

Les données de santé en France Détention Conservation sur support informatique Traitement Hébergement Transmission par voie électronique Confidentialité / Secret Commercialisation Intégrité Utilisation Consentement Information Sécurité n 70

Conclusions La France dispose du système légal le plus protecteur au Monde des données de santé et des droits des personnes n 71

Institut des données de santé 19, rue Arthur Croquette 94220 Charenton Le Pont - Tel : 01 45 18 43 90 - Fax : 01 45 18 43 99 - Mail: gipids@gip-ids.fr ids.fr - Site: www.institut-des des-donnees-de-sante.fr n 72

Référentiel légal et réglementaire des textes applicables aux données de santé 1. Textes spécifiques au Dossier Médical Personnel et au Dossier Pharmaceutique articles L.1111-14 à L.1111-24 du Code de la Santé Publique articles R.161-58-1 à R.161-58-11 du Code de la Sécurité Sociale 2. Textes relatifs à l hébergement des données de santé article L.1111-8 du Code de la Santé Publique articles R.1111-9 à R.1111-11 du Code de la Santé Publique Décret 2006-6 du 4 janvier 2006 relatif à l'hébergement de données de santé à caractère personnel et modifiant le Code de la Santé Publique, codifié aux articles R.1111-9 à R.1111-16 et R.1112-7 du Code de la Santé Publique 3. Textes relatifs à l'accès aux données de santé article L 1111-7 du Code de la Santé Publique article L.1112-1 du Code de la Santé Publique article R 1111-1 à R 1111-8 du Code de la Santé Publique article R 1112-1 à R 1112-9 du Code de la Santé Publique Arrêté du 5 mars 2004 portant homologation des bonnes pratiques relatives à l accès aux informations concernant la santé d une personne Circulaire DHOS/E1 n 2009-207 du 3 juillet 2009 relative aux délais de communication des informations de santé concernant une personne 4. Textes relatifs au secret médical article L 1110-4 du Code de la santé publique article 226-13 du Code pénal Décret n 2007-960 du 15 mai 2007 relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique, codifié aux articles R.1110-1 à R.1110-3 du code de la santé publique 5. Textes relatifs à la protection des données à caractère personnel (CNIL et CCTIRS) Loi 78-17 du 6 janvier 1978 modifiée par la Loi du 6 août 2004 relative à l Informatique, aux Fichiers et aux Libertés Décret 2005-1309 du 20 octobre 2005 modifié par le Décret 2007-451 du 25 mars 2007 relative à l Informatique, aux Fichiers et aux Libertés Articles 226-16 à 226-21 du code pénal Articles L.4113-7 et L.4163-9 du code de la santé publique Référentiel légal et règlementaire Données de santé Octobre 2009 Page 1

6. Textes relatifs à l ASIP Santé Loi n 2008-330 du 17 décembre 2008 de financement de la sécurité sociale pour 2009 Arrêté du 8 septembre 2009 portant approbation de la convention constitutive d un groupement d intérêt public 7. Textes relatifs au Comité national des registres Arrêté du 6 novembre 1995 relatif au Comité national des registres 8. Textes relatifs à l Institut des données de santé (IDS) Article L.161-36-5 du code de la sécurité sociale Arrêté du 30 avril 2007 portant approbation du Groupement d Intérêt Public «Institut des données de santé» Décret n 2008-833 du 22 août 2008 portant création du système national d information prévu à l article L.247-2 du code de l action sociale et des familles et organisant la transmission des données destinées à l alimenter Arrêté mentionné à l article L.161-28-1 du Code de la Sécurité Sociale 9. Textes relatifs à la Mission pour l Informatisation du Système de Santé (MISS) Constitution d une mission pour l informatisation du système de santé le 31 décembre 1997 Référentiel légal et règlementaire Données de santé Octobre 2009 Page 2