RGPD

Contexte du partage de données dans les MSP

Avant 2010, une équipe de professionnels de santé libéraux ne pouvaient échanger des données concernant des patients que si une urgence vitale était en jeu. Par contre, les informations concernant un patient étaient partagées en établissement ou en centre de santé.

La loi du 10 aout 2011 (dite Fourcade) a permis d’étendre ce droit de partage des données d’un dossier médical patient aux professionnels libéraux ambulatoires appartenant à « la même équipe de soins », sous réserve de recueil d’autorisation du patient. Une modification ultérieure a permis l’inversion du dispositif : l’équipe est réputée partager les données mais le patient peut s’y opposer. L’information du partage se fait par affichage dans la MSP.

L’art. L1110-12 du Code de Santé Publique et son décret d’application définissent ce qu’est une équipe de soins. Les MSP sont dans la liste.

Un autre texte est venu ensuite : le décret no 2016-994 du 20 juillet 2016 qui élargit la capacité de partager des données de santé sous réserve d’accord du patient à des professions non médicales comme assistants sociaux, ostéopathes, psychologues, assistantes maternelles, etc…

L’arrivée du RGPD

En France, la loi « Informatique et libertés » avait défini un certain nombre de règles quant à l’utilisation des données. Le RGPD ou règlement général sur la protection des données est venu en 2016 compléter ces règles au niveau européen. C’est dorénavant applicable aux Etats membres. Ce texte précise que la protection des données personnelles nécessite des « mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ».

Ce règlement impose beaucoup de choses pour protéger les données concernant les citoyens et c’est une bonne chose. Plusieurs points ne concernent guère les professionnels de santé des MSP, mais les éditeurs et hébergeurs. Ces derniers avaient pour plusieurs d’entre eux déjà adapté leurs politiques de sécurité et de confidentialité, la réglementation française ayant anticipé le RGPD.

Si vous êtes passionné, vous pourrez lire le texte complet de ce RGPD.

Dans votre MSP

Force est de constater que la gestion des bases de données patients dans les équipes n’est pas toujours conforme à la réglementation… Il n’est pas question d’inquiéter les professionnels, mais plutôt de les emmener vers une réflexion progressive sur les risques encourus du fait de leur utilisation régulière de données.

Vous trouverez dans ces pages différents documents pour vous aider à accompagner votre équipe dans une mise en règle vis-à-vis du RGPD.