Plan du site
Technique Sesam-Vitale Logiciels médicaux Fulmédico e-santé e-outils DMP        
29 / 07 / 2010

Accueil >> DMP >> Textes réglementaires et législatifs >>   Décret relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique

TOP 10 :

articles les plus lus :
 
25 février 2005 :
LiveBox et réseau mixte (Ethernet et Wifi)
147296 visites

3 avril 2005 :
LiveBox : Enlever la couche "sécurité" du réseau sans fil
42842 visites

16 juillet 2004 :
Prise RJ45 et câble réseau
40476 visites

29 août 2006 :
Un amuse-gueule, le didacticiel DMP
33941 visites

21 avril 2005 :
LiveBox : Jouer à Warcraft 3 : the frozen throne
30547 visites

1er juin 2005 :
Comment sécuriser le Wifi médical ?
29778 visites

19 février 2005 :
Banc d’essai des lecteurs Sesam-Vitale de bureau 3.0
28997 visites

16 août 2004 :
Amortissement d’un ordinateur ou d’un logiciel
22741 visites

5 décembre 2007 :
Après le pifomètre, le GIP DMP publie enfin son premier baromètre.
19039 visites

11 mars 2006 :
Faudra-t-il changer de lecteur de cartes ?
19021 visites

Décret relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique

vendredi 31 mars 2006.
 
 

Après quatre ans d’attente, une nouvelle mouture du « décret CPS » est en attente de signature sur le bureau du Premier Ministre.

Ancienne version février 2006

Projet de décret pris pour l’application de l’article L.1110-4 du code de la santé publique relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique et modifiant ce code (dispositions réglementaires)

Le Premier ministre,
Sur le rapport du ministre de la santé et des solidarités ;
Vu le code de la santé publique, notamment son article L.1110-4 ;
Vu le code de la sécurité sociale, notamment ses articles L.161-33, L.161-36-1 A et R.161-54 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ;
Vu le décret n°2005-1309 du 20 octobre 2005 pris pour l’application de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi n°2004-801 du 6 août 2004 ;
Vu l’avis de la commission nationale de l’informatique et des libertés en date du 11 octobre 2005 ;
Le Conseil d’Etat (section sociale) entendu, décrète :

Article 1er

Le chapitre préliminaire du titre Ier du livre Ier de la première partie du code de la santé publique (dispositions réglementaires) est ainsi modifié :

I - La section unique devient la section 2, intitulée « Section 2 : Associations de bénévoles », et l’article R. 1110-1 devient l’article R. 1110-8 au sein de cette section 2.

II - Avant la section 2, il est inséré une section 1 ainsi rédigée :
« Section 1 : Confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique

« Article R. 1110-1 :


« Tout professionnel de santé exerçant à titre libéral, tout établissement, tout réseau de santé ou tout autre organisme intervenant dans le système de santé, qui conserve sur support informatique ou transmet par voie électronique les informations médicales mentionnées aux quatre premiers alinéas de l’article L.1110-4, définit une politique de confidentialité.
« Cette politique de confidentialité précise en particulier les règles d’accès aux informations conservées sur support informatique, ainsi que les conditions dans lesquelles elles peuvent être transmises par voie électronique entre professionnels de santé.
« Elle comprend un protocole de confidentialité, qui précise les moyens techniques destinés à assurer sa mise en œuvre. Ce protocole décrit notamment :
-  « 1° Les mesures de sécurisation physique des matériels et des locaux ainsi que les dispositions prises pour la sauvegarde des fichiers ;
-  « 2° Les modalités d’accès aux traitements, dont les mesures d’identification et d’authentification des utilisateurs et, éventuellement, le recours à des dispositifs d’accès sécurisés ;
-  « 3° Les dispositifs de contrôle des identifications et habilitations et les procédures de traçabilité des accès aux informations médicales, ainsi que l’historique des connexions ;
-  « 4° Les mesures mises en œuvre pour garantir la confidentialité des informations médicales à caractère personnel par le recours à un dispositif de codage de ces informations ou par leur chiffrement en tout ou partie, en particulier en vue de leur transmission par voie électronique.

« Article R. 1110-2 :

« Pour chaque traitement mis en œuvre par les personnes mentionnées à l’article R. 1110-1 et comportant des informations médicales à caractère personnel, le dossier de déclaration ou de demande d’autorisation auprès de la commission nationale de l’informatique et des libertés décrit les moyens retenus pour mettre le traitement en cause en conformité avec la politique de confidentialité et son protocole.
« Le responsable du traitement, au sens de l’article 3 de la loi n°78-17 du 6 janvier 1978 modifiée, est chargé de la mise en œuvre de la politique de confidentialité. Il lui appartient notamment de :
-  « 1° Gérer la liste nominative des professionnels de santé habilités à accéder aux informations médicales relevant de ce traitement et la tenir à la disposition des personnes concernées par ces informations ;
-  « 2° Mettre en œuvre les procédés assurant l’identification et l’authentification des professionnels de santé dans des conditions garantissant la cohérence entre les données d’identification gérées localement et celles recensées par le groupement d’intérêt public mentionné à l’article R. 161-54 [1]du code de la sécurité sociale ;
-  « 3° Tenir à la disposition de toute personne concernée par les informations médicales relevant du traitement une notice résumant les principales dispositions de la politique de confidentialité.

« Article R. 1110-3 :


« Pour assurer l’identification et l’authentification des professionnels de santé en vue de l’accès aux informations médicales à caractère personnel conservées sur support informatique ou de leur transmission par voie électronique, l’utilisation de la carte de professionnel de santé mentionnée au dernier alinéa de l’article L.161-33 [2]du code de la sécurité sociale ou, à défaut, d’un dispositif d’authentification individuel offrant des garanties et fonctionnalités similaires et agréé par le groupement d’intérêt public mentionné à l’article R.161-54 de ce code est obligatoire lorsque les professionnels intéressés n’exercent pas au sein de la structure en charge de la conservation de ces informations.
« Les informations médicales à caractère personnel transmises à des professionnels de santé en dehors de la structure en charge de la conservation de ces informations doivent être chiffrées au moyen de dispositifs agréés par ce même groupement d’intérêt public. »

Article 2

A compter de la date de publication du présent décret, les professionnels de santé, établissements, réseaux ou organismes mentionnés à l’article R.1110-1 du code de la santé publique disposent d’un délai de deux ans pour se mettre en conformité avec les dispositions des articles R. 1110-1 à R. 1110-3 du même code.

Article 3

Le ministre de la santé et des solidarités est chargé de l’exécution du présent décret qui sera publié au Journal officiel de la République française.

Fait à Paris, le

Par le Premier ministre
Le ministre de la santé et des solidarités

[1] Article R161-54 Modifié par Décret 2004-1397 2004-12-23 art. 2 JORF 26 décembre 2004.
Un groupement d’intérêt public émet, délivre et gère les cartes de professionnel de santé. Il veille à leur bon usage et assure la fiabilité des mécanismes et la protection de clés sur lesquelles reposent la confidentialité des données chiffrées et la validité des signatures électroniques produites à l’aide de ces cartes.

[2] Article L161-33 Créé par Ordonnance 96-345 1996-04-24 art. 8 II, IV JORF 25 avril 1996.
(...) Dernier alinéa : Dans le cas de transmission électronique par les professionnels, organismes ou établissements dispensant des actes ou prestations remboursables par l’assurance maladie, l’identification de l’émetteur, son authentification et la sécurisation des échanges sont assurées par une carte électronique individuelle, appelée carte de professionnel de santé. Le contenu, les modalités de délivrance et d’utilisation de cette carte sont fixés par décret en Conseil d’Etat après avis de la Commission nationale Informatique et libertés.

5025 affichages


[

FORUM de l'article :
> Décret relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique (2006-04-09 17:41:30) - Dr LONJON URML Auvergne ( fin de mandat...)

Si on applique à la lettre toutes les contraintes (au sens informatique du terme) de ce texte il est clair que tout Professionnel de Santé va être dans l’obligation pour des questions de responsabilité de faire appel à une société informatique spécialisée .

Cela existe dejà pour les spécialistes utilisant un plateau technique lourd .

De là à penser que ce texte est taillé sur mesure pour les futurs hébergeurs agrées ou autre officines dont le business est le recueil des données il n’y a qu’un pas .. qui devrait être franchi sous peu ! !

Répondre à ce message



 

 Décret relatif à la confidentialité des informations médicales conservées sur support informatique ou transmises par voie électronique

Du même rédacteur...
Jean-Jacques Fraslin


Dans la même rubrique...
Untitled Document
 
© 2004-2006 MediaMed pour FULMEDICO
Gab - design © 06/2003 - Template Spip sous licence GPL