icon-summary icon-grid list icon-caret-left icon-caret-right icon-preview icon-tooltip icon-download icon-view icon-arrow_left icon-arrow_right icon-cancel icon-search icon-file logo-JDM--large image-logo-gppm icon-categories icon-date icon-order icon-themes icon-cog icon-print icon-journal icon-list-thumbnails icon-thumbnails

Arrêté Ministériel n° 2013-200 du 11 avril 2013 relatif aux modalités de déclaration simplifiée de conformité des traitements automatisés d’informations nominatives relatifs à la gestion des dossiers patients des professionnels de santé exerçant à titre libéral

  • N° journal 8117
  • Date de publication 19/04/2013
  • Qualité 96.62%
  • N° de page 617
Nous, Ministre d’Etat de la Principauté,

Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;

Vu l’avis rendu par la Commission de Contrôle des Informations Nominatives en date du 2 avril 2012 ;

Vu la délibération du Conseil de Gouvernement en date du 28 mars 2013 ;


Arrêtons :
Article Premier.
La procédure de déclaration simplifiée de conformité prévue au deuxième alinéa de l’article 6 de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée, est applicable aux traitements automatisés d’informations nominatives relatifs à la gestion des dossiers patients des professionnels de santé exerçant à titre libéral, dès lors :

- qu’ils concernent uniquement ceux exploités par les responsables de traitements, personnes physiques ou morales de droit privé, visées à l’article 6 de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;

- qu’ils ne portent que sur des données objectives facilement contrôlables par les personnes intéressées dans le cadre de l’exercice du droit d’accès ;

- qu’ils n’appliquent que des logiciels dont les résultats peuvent être facilement contrôlés ;

- qu’ils n’intéressent que des données contenues dans des fichiers appartenant au responsable du traitement ;

- qu’ils ne donnent lieu à d’autres interconnexions que celles nécessaires à l’accomplissement des fonctionnalités énoncées à l’article 2 ;

- qu’ils ne font l’objet d’aucun hébergement auprès d’une personne physique ou morale établie dans un pays ne disposant pas d’un niveau de protection adéquat au sens de l’article 20 de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée, ni d’aucun transfert d’information vers une telle personne ;

- qu’ils comportent des mesures techniques et organisationnelles propres à assurer un niveau de sécurité adéquat au regard des risques présentés par le traitement et la nature des données et répondre aux exigences légales prescrites en cas de recours à un prestataire de services pour la réalisation du traitement, telles que visées à l’article 17 de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;

- qu’ils font l’objet d’une information claire et individuelle de la personne concernée conformément aux dispositions de l’article 14 de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée, et notamment des modalités d’exercice de son droit d’accès, de rectification et d’opposition.
Art. 2.
Les traitements relevant de cette catégorie ne doivent pas avoir pour autres fonctionnalités que d’effectuer les opérations en lien direct avec l’exploitation courante de l’activité :

- la gestion des rendez-vous,
- la gestion des dossiers patients et l’édition d’ordonnances,
- la gestion et la tenue des dossiers individuels de soins,
- l’établissement et la transmission des feuilles de soins,
- l’envoi de courriers aux confrères,
- la tenue de la comptabilité,
- l’établissement des déclarations obligatoires imposées aux professionnels de santé par les lois et règlements en vigueur,
- la réalisation d’études statistiques à usage interne.

Les données personnelles de santé ne peuvent être utilisées que dans l’intérêt direct du patient et dans les conditions déterminées par les dispositions légales ou réglementaires, pour les besoins de santé publique, par les professionnels de santé exerçant à titre libéral.
Art. 3.
Les informations contenues dans le traitement doivent uniquement relever des catégories suivantes :

- identité du patient et de l’assuré social dont il relève : nom, nom marital, prénoms, date de naissance, adresse postale, numéros de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique ;

- identité du confrère : nom, nom marital, prénoms, adresse, numéros de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique, spécialité ou qualification ;

- situation familiale : nombre d’enfants, de grossesses ;

- données relatives à la santé : historique et antécédents médicaux personnels et familiaux, historique des soins, diagnostics médicaux, traitements prescrits, nature des actes effectués et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le professionnel de santé. Des informations relatives aux habitudes de vie peuvent être collectées dans la stricte mesure où elles sont nécessaires au diagnostic et aux soins ;

- vie professionnelle : profession, conditions de travail ;

- éléments permettant le remboursement des soins et prestations tels que notamment, le numéro d’assuré social, la couleur de carte, le code des actes et des prestations servies.
Art. 4.
Les informations nominatives ne peuvent être conservées dans le traitement au-delà de 30 ans à compter de la dernière consultation du patient, durée correspondant au délai de prescription en matière de responsabilité civile médicale.
Art. 5.
Peuvent exclusivement avoir communication ou accès aux informations contenues dans le traitement, dans les limites de leurs attributions respectives :

- les professionnels de santé et dans les établissements de soins, les membres de l’équipe chargés d’assurer la continuité des soins ainsi que les secrétaires médicales ;

- à l’exception des secrétaires médicales, les personnes affectées à la gestion du secrétariat, dans le respect des dispositions du secret professionnel, pour ce qui est des informations relatives à la gestion du cabinet et en particulier à la gestion des rendez-vous, ainsi que des éléments permettant le remboursement des soins et prestations ;

- les personnels des organismes d’assurance maladie, dans le cadre de leurs fonctions et pour la durée nécessaire à l’accomplissement de celles-ci, pour ce qui est des éléments nécessaires aux remboursements des actes et des prestations servies ; outre ces informations, les médecins conseils des caisses accèdent aux codes pathologies diagnostiquées ;

- les personnels des organismes d’assurance maladie complémentaire dans le cadre de leurs attributions, pour ce qui est des informations nécessaires aux remboursements des actes et des prestations servies ;

- les autorités légalement ou réglementairement habilitées à recevoir communication de déclarations, telle notamment la déclaration des cas de maladies épidémiques.
Art. 6.
Des mesures de sécurité physique et logique doivent être mises en place afin de préserver la confidentialité des informations couvertes par le secret médical et empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés.

En cas d’utilisation du réseau Internet pour transmettre les données personnelles de santé, un système de chiffrement «fort» de la messagerie doit être mis en place. En outre, un antivirus doit être installé et mis à jour régulièrement afin de se prémunir des risques de captation des données.
Art. 7.
Les traitements automatisés d’informations nominatives relatifs à la «Gestion des dossiers patients des professionnels de santé exerçant à titre libéral» ayant pour fin la recherche dans le domaine de santé ou la recherche biomédicale ne peuvent bénéficier de la procédure de déclaration simplifiée de conformité.

Sont également exclus du bénéfice de cette déclaration les traitements mis en oeuvre par les pharmacies et les laboratoires d’analyses de biologie médicale.
Art. 8.
Le Secrétaire Général du Ministère d’Etat est chargé de l’exécution du présent arrêté.

Fait à Monaco, en l’Hôtel du Gouvernement, le onze avril deux mille treize.

Le Ministre d’Etat,
M. ROGER.
Imprimer l'article
Article précédent Retour au sommaire Article suivant

Tous droits reservés Monaco 2016
Version 2018.11.07.14