1. Accueil
  2. Vie professionnelle
  3. Activité libérale

Déclaration à la CNIL des données et fichiers informatisés du cabinet: les obligations

Etre en règle face à la CNI

Dossier publié par la CSMF – février 2012

Les médecin exerçant à titre libéral  dans un cabinet médical sont amené à mettre en place des fichiers informatisés qui concernent leurs patients. Ces fichiers comportent de nombreuses informations, en particulier, des données de santé.

La Loi Informatique et Libertés encadre strictement la collecte et les traitements de toutes ces données et a pour objet de les protéger de toute divulgation ou mauvaise utilisation susceptible de porter atteinte aux droits et libertés des personnes ou à leur vie privée.

Quels sont les principes posés par la Loi Informatique et Libertés ?

Principe de finalité : Les informations qui concernent vos patients ne peuvent être recueillies et traitées que pour un usage déterminé et légitime.
    ex : mise en place d’un fichier patient pour gérer les dossiers médicaux.

Principe de pertinence des données : Seules doivent être les informations pertinentes et nécessaires au regard des objectifs poursuivis par le traitement. – ex : enregistrer la nationalité d’un patient n’est pas pertinent dans le fichier du cabinet médical.

Principe d’une durée limitée de conservation des informations : le droit à l’oubli.

Principe de sécurité et de confidentialité des données : Vous devez prendre les mesures nécessaires pour garantir la confidentialité des informations et éviter lors divulgation à des tiers – ex : mise en place de mots de passes, de mécanismes de verrouillages des postes…

Principe du respect du droit des personnes : Lors de la collecte des informations, vous devez informer les personnes des objectifs poursuivis, du caractère obligatoire ou facultatifs de leurs réponses, des destinataires et des modalités d’exercice de leurs droits d’accès et de rectification.

L’obligation de déclarer les fichiers du cabinet médical

Si vous utilisez un logiciel de gestion du cabinet (enregistrement et conservation des dossiers), vous êtes tenu, avant sa mise en œuvre d’en faire la déclaration à la CNIL. Le non accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d’emprisonnement et 300 000€ d’amende.

La déclaration simplifiée

Afin de faciliter les démarches des médecins et paramédicaux, la CNIL a mis en place en 2005 une norme simplifiée n°50 qui encadre l’utilisation des données personnelles figurant dans les logiciels de gestion des cabinets médicaux. Le médecin doit s’engager en ligne à respecter les conditions imposées par cette norme :
   – Le médecin doit obligatoirement utiliser sa carte de professionnel de santé (CPS) pour accéder aux données contenues dans son logiciel de gestion.  La carte permet d’assurer un haut niveau de confidentialité, notamment dans le cadre de la transmission d’informations aux caisses de sécurité sociale, ou avec l’accord du patient, entre professionnels de santé qui participent à sa prise en charge.

   – Les traitements sont mis en œuvre pour faciliter la gestion administrative des cabinets et l’exercice des activités de prévention, de diagnostics et de soins. Ils n’assurent pas d’autres fonctions que :
       – la gestion des rendez-vous
       – la gestion des dossiers médicaux et l’édition des ordonnances
       – la gestion et la tenue des dossiers individuels de soins
       – l’établissement et la télétransmission des feuilles de soins
       – l’envoi de courriers aux confrères
       – la tenue de la comptabilité
       – la réalisation d’études statistiques à usage interne.
       Les données personnelles de santé ne peuvent être utilisées que dans l’intérêt direct du patient et, dans les conditions déterminées par la loi, pour les besoins de la santé publique. Toute autre exploitation de ces données, notamment à des fins commerciales est proscrite.

   – Les informations collectées et traitées ne peuvent porter que sur les éléments à jour suivants :
       a) identité : nom, prénom, date de naissance, adresse, numéro de téléphone
       b) numéro de sécurité sociale : pour l’édition des feuilles de soins et la télétransmission aux caisses d’assurance maladie dans les  conditions définies par les articles R. 115-1 et suivants du code de la sécurité sociale
       c) situation familiale : situation matrimoniale, nombre d’enfants, nombre de grossesses
       d) vie professionnelle : profession, conditions de travail
       e) santé : historique médical, historique des soins, diagnostics médicaux, traitements prescrits, nature des actes effectués et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le professionnel de santé.
Des informations relatives aux habitudes de vie peuvent être collectées avec l’accord du patient et dans la stricte mesure où elles sont nécessaires au diagnostic et aux soins.

   – Délais de conservation : 5 ans à compter de la dernière intervention sur le dossier du patient puis archivées 15 ans sur support distinct. 90 jours pour le double des feuilles de soins.

   – Obligation d’informer : Conformément aux dispositions de la loi du 6 janvier 1978 modifiée par la loi du 6 août 2004, les personnes dont les données sont enregistrées et conservées dans le fichier du cabinet  sont informées, par un document affiché dans les locaux du cabinet médical ou para-médical ou remis en main propre, de l’identité du responsable du traitement, de sa finalité, des destinataires des informations et des modalités pratiques d’exercice de leurs droits, en particulier du droit  d’accès aux informations qui les concernent.

  Des modèles d’affichettes destinées à informer vos patients sont disponibles sur le site de la CNIL :
 
  Pour accéder au formulaire CNIL de déclaration simplifiée

©  SEDMEN/SFE – Février 2012