mardi 6 juillet 2010

Les données de santé : une protection nécessaire [Rapport annuel d'activité de la CNIL - édition 2010]

CNIL (Commission Nationale de l'Informatique et des Libertés)  30ème rapport annuel d'activité (édition 2010) qui concerne l'année 2009La CNIL (Commission Nationale de l'Informatique et des Libertés) a publié son 30ème rapport annuel d'activité (2009) édition 2010. La santé y est abordée dans la seconde partie «Les défis: Les données de santé : une protection nécessaire» (page 69 à 72)
Extraits :
«...1- Hébergement des données de santé : les premiers hébergeurs sont agréés

La procédure d’agrément ministériel des hébergeurs de données de santé a repris le 2 février 2009 après une suspension de deux ans. La Commission s’est prononcée sur les dossiers de candidature qui lui ont été adressés par la ministre de la Santé après s’être assurée du déploiement par les candidats hébergeurs de solutions de sécurité effectives et de haut niveau et de l’exercice effectif des droits des patients.

À l’heure où le partage des données de santé entre un nombre croissant d’acteurs du système de soins est reconnu par tous comme contribuant à l’amélioration de la qualité des soins et à la maîtrise des dépenses, le développement de l’e-santé est inéluctable. Dans ce contexte, la sécurité des données personnelles de santé est une priorité renforcée...

[…]

En raison notamment de la lourdeur de la procédure et du grand nombre d’applications susceptibles d’être concernées, la loi du 30 janvier 2007 a suspendu, sauf lorsqu’il
s’agit d’héberger des dossiers médicaux personnels, la procédure d’agrément pendant deux ans à compter du 2 février 2007, le temps, pour le comité, d’élaborer les référentiels nécessaires à l’instruction des dossiers.

Ce référentiel, destiné à permettre une autoévaluation par les candidats et un traitement efficace des demandes d’agrément, a été élaboré par l’Agence des systèmes d’information partagés de santé (ASIP Santé, anciennement dénommée GIP-DMP), en concertation avec les industriels. La CNIL a été associée à la définition de ce référentiel. Elle est également associée aux réunions du Comité d’agrément des hébergeurs...

[…]

...2- Quel calendrier pour le DMP ?

[...]

...Une nouvelle Agence des systèmes d’information de santé partagés (ASIP) a été mise en place et regroupe le GIP-DMP, le GIP-CPS (carte de professionnel de santé) et le département « interopérabilité » du GMSIH (Groupement pour la modernisation du système d’information hospitalier). Cette agence est chargée de relancer le projet DMP et d’« élaborer des normes d’interopérabilité et de sécurité des systèmes d’information » de santé en général.

Le projet, orienté sur la notion de services rendus aux usagers du système de santé et aux professionnels de santé, devrait être développé en deux étapes :

• La première étape : 2009 à 2012

Il s’agit d’une phase d’expérimentation au cours de laquelle un dossier patient « socle » sera déployé au niveau national et alimenté notamment par les comptes rendus de consultation et d’hospitalisation. Parallèlement, les conditions du développement des systèmes d’informations
partagées seront précisées (concertation avec les acteurs concernés, développement de l’usage de la carte de professionnel de santé (CPS) dans les établissements, mise en convergence des projets territoriaux, production de référentiels d’interopérabilité et de sécurité).

• La deuxième étape : à partir de 2012

Un portail unique sera mis en place permettant le déploiement complet du DMP...

[…]

...3- L’anonymisation : une condition d’accès des complémentaires aux données de santé...

source : CNIL - [PDF 112 pages] 30ème Rapport d'Activité (2009) de la CNIL Edition 2010 -