Délibération n° 2010-49 du 6 décembre 2010 portant avis favorable sur la demande présentée par le Centre Hospitalier Princesse Grace (CHPG) relative au traitement automatisé ayant pour finalité «Gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG»
Vu la Constitution ;
Vu la Convention de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la Recommandation n° R(97) 5 du 13 février 1997 relative à la protection des données médicales ;
Vu la loi n° 127 du 15 janvier 1930 constituant l’hôpital en établissement public autonome ;
Vu la loi n° 918 du 27 décembre 1971 sur les établissements publics ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu l’ordonnance souveraine n° 5.095 du 14 février 1973, modifiée, sur l’organisation et le fonctionnement du Centre Hospitalier Princesse Grace ;
Vu l’arrêté ministériel n° 86-620 du 10 novembre 1986, modifié, portant établissement du règlement intérieur du Centre Hospitalier Princesse Grace ;
Vu l’arrêté ministériel n° 98-631 du 29 décembre 1998, modifié, réglementant l’exercice d’une activité libérale au Centre Hospitalier Princesse Grace ;
Vu le traitement automatisé d’informations nominatives ayant pour finalité «gestion des dossiers administratifs des patients» mis en œuvre par décision du Directeur du Centre Hospitalier Princesse Grace le 2 mars 2006, après avis favorable de la Commission de Contrôle des Informations Nominatives formalisé par la délibération n° 06-02 du 6 février 2006 ;
Vu la demande d’avis reçue le 5 octobre 2010 concernant la mise en œuvre par le Centre Hospitalier Princesse Grace d’un traitement automatisé ayant pour finalité «gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG» ;
Vu le rapport de la Commission des Informations Nominatives en date du 6 décembre 2010 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives
Préambule
Le responsable de traitement, à savoir le Centre Hospitalier Princesse Grace (CHPG), est un établissement public autonome en vertu de la loi n° 127 du 15 janvier 1930. Ainsi, le traitement d’informations nominatives objet de la présente délibération est soumis à l’avis de la Commission conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives.
I - Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité «gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG».
Il concerne toutes personnes admises au CHPG ou effectuant des examens, ainsi que le personnel soignant de l’établissement.
Il a pour fonctionnalités :
• collecter les informations médicales d’un patient ;
• permettre le partage des informations médicales d’un patient entre professionnels de santé ;
• assurer la traçabilité des informations médicales concernant le patient ;
• permettre aux équipes médicales et aux soignants d’exercer leurs activités de prévention, de diagnostics et de soins ;
• permettre aux équipes médicales de suivre les patients au sein des différents services du CHPG ;
• permettre aux médecins d’établir prescriptions médicales et certificats ;
• établir et conserver courriers, comptes rendus et documents nécessaires au suivi médical d’un patient ;
• veiller à la traçabilité et à la conservation des documents et des actes médicaux à des fins d’épidémiologie, de vigilance et de statistiques ;
• établir des statistiques portant sur le fonctionnement des services du CHPG.
La Commission constate que le traitement automatisé dont s’agit est conforme à l’article 10-1 de la loi n° 1.165, susvisée.
II - Sur la justification du traitement
La Commission observe que le CHPG est un établissement public en charge d’une «mission spécialisée d’intérêt général» au sens de la loi n° 918 du 27 décembre 1971 sur les établissements publics.
Elle relève également que l’ordonnance souveraine n° 5.095 du 14 février 1973, modifiée, établit le cadre juridique propre à son organisation et son fonctionnement. Ainsi, d’après cette législation, le Centre Hospitalier Princesse Grace est administré par un Conseil d’Administration. La gestion administrative et la gestion comptable de l’établissement sont respectivement assurées par un directeur et un agent comptable. Par ailleurs «le conseil d’administration et le directeur sont assistés pour l’accomplissement de leur mission par une commission médicale d’établissement qui est obligatoirement consultée (…) sur l’organisation et le fonctionnement des services médicaux».
En outre, aux termes de l’article 7 de cette même ordonnance, «le Centre Hospitalier Princesse Grace comporte notamment :
- des unités d’hospitalisation pour pratique médicale, chirurgicale et obstétricale ;
- des unités d’hospitalisation pour convalescence, cure ou réadaptation ;
- un service hospitalier de gérontologie et des maisons de retraite dénommées «Résidence du Cap-Fleuri» et «A Qietüdine»».
En conséquence, la Commission constate que l’existence et les missions du CHPG disposent d’un fondement juridique propre. La mise en œuvre d’un traitement permettant la gestion des informations médicales des patients entre dans le cadre de ses attributions.
Ainsi, la Commission considère que ce traitement est licite et justifié par un motif d’intérêt public, conformément aux articles 10-1 et 10-2 de la loi n° 1.165, modifiée.
III - Sur les mesures prises pour faciliter l’exercice du droit d’accès et du droit de rectification
Les patients sont informés de leur droit d’accès et de rectification par le livret d’accueil de l’établissement intégrant «la charte du patient hospitalisé» qui leur est remis à leur admission. Les informations figurant sur ce livret sont conformes aux dispositions de l’article 14 de la loi n° 1.165, susvisée.
Ils peuvent exercer leur droit auprès du Directeur du CHPG par courriel, par voie postale ou sur place. Une réponse à la demande d’un patient sera apportée dans les 30 jours, conformément à l’article 15 de la loi n° 1.165.
Elle relève néanmoins que les patients accueillis au sein du CHPG pour des consultations ou des soins ne nécessitant pas une hospitalisation, ne reçoivent pas de livret d’accueil. Aussi, elle demande qu’une information leur soit également délivrée, par exemple par voie d’affichage dans les locaux dits «salle d’attente».
La Commission rappelle que le personnel soignant, dont les informations sont traitées aux fins notamment d’assurer la traçabilité et le suivi des soins, doit également être informé de ses droits conformément à l’article 14 de la loi n° 1.165. Si la charte d’utilisation du système d’information expose un certain nombre de renseignements et obligations essentiels à la sécurité du système, elle ne permet pas aux personnes concernées d’être averties de la finalité du traitement mis en œuvre par le CHPG, de l’identité des destinataires ou des catégories de destinataires, de leurs droits d’opposition, d’accès et de rectification relativement aux informations les concernant.
La Commission demande donc que cette information soit réalisée dans les meilleurs délais.
IV - Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité du traitement et des informations et la garantie des secrets protégés par la loi n’appellent pas d’observations de la part de la Commission.
Elle rappelle que s’agissant de données médicales, c’est-à-dire d’informations nominatives relatives à la santé d’une personne, qui prend en compte les données ayant un lien manifeste et étroit avec la santé, les mesures techniques et organisationnelles permettant de veiller et d’assurer la sécurité et la confidentialité tant des informations que du traitement présentent un caractère essentiel de la relation du patient avec le corps médical.
Dans ce sens, la politique de sécurité du CHPG, les mesures prises ainsi que les contrôles régulièrement opérés doivent permettre de maintenir le niveau de sécurité des informations compte tenu, d’une part, de l’état de la technique et, d’autre part, de la nature sensible des données médicales et de l’évaluation des risques potentiels.
Afin de veiller à la cohérence du système, la Commission demande que la politique de sécurité du système d’information du CHPG soit modifiée afin que les critères inhérents à la sécurité et à la pérennité des informations en matière d’archivage soient garantis tout au long de la conservation des données et documents au sein du système d’information, c’est-à-dire pendant 30 ans et non quatre années comme mentionné dans la politique sécurité.
Cet élément est d’importance car, comme le précise la politique sécurité, il s’agit «d’assurer la conformité aux exigences légales et réglementaires, le maintien des relations de confiance et la préservation de l’image du CHPG».
V - Sur les informations traitées et l’origine des informations
Les informations nominatives collectées sont les suivantes :
• identité du patient : nom, prénom, sexe, date et lieu de naissance, âge, nationalité ;
• identité de la personne à contacter : nom, prénom, lien avec le patient ;
• identité du médecin responsable : nom, prénom, service ;
• coordonnées : adresse et téléphones du patient et de la personne à contacter ;
• informations administratives liées au séjour d’un patient : chambres et services successifs au cours d’un séjour, date d’entrée, date de sortie, régime des soins, type de séjour (soin ou consultation externe, court ou long séjour, urgence…) ;
• Les prescriptions médicales et certificats : type de prise en charge, éléments relatifs aux prescriptions médicales et ordonnances ;
• actes et examens réalisés : nature de l’acte, clichés et résultats datés, comptes rendus et codifications ;
• observations cliniques et médicales : diagnostics initiaux, plans personnalisés de soins, état clinique, soins reçus, examens para-cliniques, comptes rendus des personnels soignants ;
• informations relatives aux soins infirmiers : observations, consignes et synthèses relatives aux soins et à l’état du patient, suivi de l’administration de médicaments, chimio et produits sanguins, relevés des paramètres, mesures des soins infirmiers individualisées ;
• historique des résultats d’analyses et contrôles : analyses biologiques et médicales, paramètres vitaux ;
• informations en lien avec un accident du travail : durée d’interruption, durée des soins, date de reprise d’activité, date de guérison, date de consolidation.
Selon le cas et afin d’assurer la traçabilité des soins apportés à un patient, la saisie de données dans le dossier patient comporte la date, l’heure et l’auteur de l’acte ou du soin, ainsi que ceux de la personne ayant saisi les informations.
La Commission observe que ce traitement exploite des données de santé. Elle constate que cette exploitation «est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins, médications ou de la gestion des services de santé» et «est effectué par un praticien de la santé soumis au secret professionnel ou par une autre personne également soumise à une obligation de secret», conformément à l’article 12 de la loi n° 1.165 du 23 décembre 1993, modifiée.
Les informations ont pour origine :
• le patient et le traitement automatisé d’informations nominatives du CHPG ayant pour finalité «gestion des dossiers administratifs des patients» pour l’identité, les coordonnées postales et électroniques ;
• les médecins et le personnel médical pour les données de santé, ainsi que le patient dans sa relation avec le médecin ;
• le système de traçabilité informatique pour l’incrémentation de l’identité de la personne ayant saisi les données.
Elle constate que ces informations sont conformes aux principes de qualité des informations posés à l’article 10-1 de la loi n° 1.165.
VI - Sur les personnes ayant accès au traitement et les destinataires des informations
Les personnes ayant accès aux informations sont :
- les médecins, secrétaires médicales, le personnel paramédical en inscription, mise à jour et modification ;
- la DSIO (Direction des Systèmes d’Information et Organisation) à des fins de maintenance des systèmes.
Les catégories de personnes habilitées à recevoir communication des informations sont :
• les médecins de ville et leurs collaborateurs à Monaco et en Europe : ces médecins sont désignés par le patient ou travaillent en collaboration avec le médecin responsable du patient au sein du CHPG ;
• les établissements de santé en France ;
• les réseaux de santé français dont le CHPG est membre ;
• l’établissement français du sang.
Ces destinataires permettent des échanges d’informations entre professionnels de santé, avec le consentement du patient, afin de permettre le suivi des soins. En outre, les destinataires sont soumis aux règles de confidentialité propres aux professionnels de santé ou à des règles de confidentialité comparables.
Par ailleurs, des informations peuvent être communiquées à des tiers habilités dans le cadre de recherche dans le domaine de la santé, avec le consentement du patient.
Les traitements automatisés d’informations nominatives susceptibles d’être mis en place dans ce cadre doivent être préalablement soumis à l’avis de la Commission, conformément à l’article 7-1 de la loi n° 1.165.
VII – Sur la durée de conservation des informations
Les informations nominatives figurant dans le dossier et les données de traçabilité permettant de veiller à la conservation, à la sécurité et à la confidentialité des informations sont conservées 30 ans à compter de la dernière visite du patient.
Cette durée de conservation n’appelle pas d’observations de la part de la Commission.
Après en avoir délibéré :
Demande que :
- la politique de sécurité du CHPG et les procédures afférentes, si nécessaire, soient modifiées afin que les mesures techniques et organisationnelles s’attachant à la sécurité de l’archivage des informations soient compatibles avec la durée de conservation des informations et documents traitées, c’est-à-dire sur une durée de 30 années ;
- l’information des personnels du CHPG et des patients qui ne séjournent pas dans l’établissement soit réalisée dans le respect des dispositions de l’article 14 de la loi n° 1.165, susvisée.
A la condition de la prise en compte des demandes qui précèdent,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre par le Centre Hospitalier Princesse Grace du traitement automatisé d’informations nominatives ayant pour finalité «gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG».
Le Président de la Commission
de Contrôle des Informations Nominatives.
Vu la Convention de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la Recommandation n° R(97) 5 du 13 février 1997 relative à la protection des données médicales ;
Vu la loi n° 127 du 15 janvier 1930 constituant l’hôpital en établissement public autonome ;
Vu la loi n° 918 du 27 décembre 1971 sur les établissements publics ;
Vu la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, susvisée ;
Vu l’ordonnance souveraine n° 5.095 du 14 février 1973, modifiée, sur l’organisation et le fonctionnement du Centre Hospitalier Princesse Grace ;
Vu l’arrêté ministériel n° 86-620 du 10 novembre 1986, modifié, portant établissement du règlement intérieur du Centre Hospitalier Princesse Grace ;
Vu l’arrêté ministériel n° 98-631 du 29 décembre 1998, modifié, réglementant l’exercice d’une activité libérale au Centre Hospitalier Princesse Grace ;
Vu le traitement automatisé d’informations nominatives ayant pour finalité «gestion des dossiers administratifs des patients» mis en œuvre par décision du Directeur du Centre Hospitalier Princesse Grace le 2 mars 2006, après avis favorable de la Commission de Contrôle des Informations Nominatives formalisé par la délibération n° 06-02 du 6 février 2006 ;
Vu la demande d’avis reçue le 5 octobre 2010 concernant la mise en œuvre par le Centre Hospitalier Princesse Grace d’un traitement automatisé ayant pour finalité «gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG» ;
Vu le rapport de la Commission des Informations Nominatives en date du 6 décembre 2010 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives
Préambule
Le responsable de traitement, à savoir le Centre Hospitalier Princesse Grace (CHPG), est un établissement public autonome en vertu de la loi n° 127 du 15 janvier 1930. Ainsi, le traitement d’informations nominatives objet de la présente délibération est soumis à l’avis de la Commission conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives.
I - Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité «gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG».
Il concerne toutes personnes admises au CHPG ou effectuant des examens, ainsi que le personnel soignant de l’établissement.
Il a pour fonctionnalités :
• collecter les informations médicales d’un patient ;
• permettre le partage des informations médicales d’un patient entre professionnels de santé ;
• assurer la traçabilité des informations médicales concernant le patient ;
• permettre aux équipes médicales et aux soignants d’exercer leurs activités de prévention, de diagnostics et de soins ;
• permettre aux équipes médicales de suivre les patients au sein des différents services du CHPG ;
• permettre aux médecins d’établir prescriptions médicales et certificats ;
• établir et conserver courriers, comptes rendus et documents nécessaires au suivi médical d’un patient ;
• veiller à la traçabilité et à la conservation des documents et des actes médicaux à des fins d’épidémiologie, de vigilance et de statistiques ;
• établir des statistiques portant sur le fonctionnement des services du CHPG.
La Commission constate que le traitement automatisé dont s’agit est conforme à l’article 10-1 de la loi n° 1.165, susvisée.
II - Sur la justification du traitement
La Commission observe que le CHPG est un établissement public en charge d’une «mission spécialisée d’intérêt général» au sens de la loi n° 918 du 27 décembre 1971 sur les établissements publics.
Elle relève également que l’ordonnance souveraine n° 5.095 du 14 février 1973, modifiée, établit le cadre juridique propre à son organisation et son fonctionnement. Ainsi, d’après cette législation, le Centre Hospitalier Princesse Grace est administré par un Conseil d’Administration. La gestion administrative et la gestion comptable de l’établissement sont respectivement assurées par un directeur et un agent comptable. Par ailleurs «le conseil d’administration et le directeur sont assistés pour l’accomplissement de leur mission par une commission médicale d’établissement qui est obligatoirement consultée (…) sur l’organisation et le fonctionnement des services médicaux».
En outre, aux termes de l’article 7 de cette même ordonnance, «le Centre Hospitalier Princesse Grace comporte notamment :
- des unités d’hospitalisation pour pratique médicale, chirurgicale et obstétricale ;
- des unités d’hospitalisation pour convalescence, cure ou réadaptation ;
- un service hospitalier de gérontologie et des maisons de retraite dénommées «Résidence du Cap-Fleuri» et «A Qietüdine»».
En conséquence, la Commission constate que l’existence et les missions du CHPG disposent d’un fondement juridique propre. La mise en œuvre d’un traitement permettant la gestion des informations médicales des patients entre dans le cadre de ses attributions.
Ainsi, la Commission considère que ce traitement est licite et justifié par un motif d’intérêt public, conformément aux articles 10-1 et 10-2 de la loi n° 1.165, modifiée.
III - Sur les mesures prises pour faciliter l’exercice du droit d’accès et du droit de rectification
Les patients sont informés de leur droit d’accès et de rectification par le livret d’accueil de l’établissement intégrant «la charte du patient hospitalisé» qui leur est remis à leur admission. Les informations figurant sur ce livret sont conformes aux dispositions de l’article 14 de la loi n° 1.165, susvisée.
Ils peuvent exercer leur droit auprès du Directeur du CHPG par courriel, par voie postale ou sur place. Une réponse à la demande d’un patient sera apportée dans les 30 jours, conformément à l’article 15 de la loi n° 1.165.
Elle relève néanmoins que les patients accueillis au sein du CHPG pour des consultations ou des soins ne nécessitant pas une hospitalisation, ne reçoivent pas de livret d’accueil. Aussi, elle demande qu’une information leur soit également délivrée, par exemple par voie d’affichage dans les locaux dits «salle d’attente».
La Commission rappelle que le personnel soignant, dont les informations sont traitées aux fins notamment d’assurer la traçabilité et le suivi des soins, doit également être informé de ses droits conformément à l’article 14 de la loi n° 1.165. Si la charte d’utilisation du système d’information expose un certain nombre de renseignements et obligations essentiels à la sécurité du système, elle ne permet pas aux personnes concernées d’être averties de la finalité du traitement mis en œuvre par le CHPG, de l’identité des destinataires ou des catégories de destinataires, de leurs droits d’opposition, d’accès et de rectification relativement aux informations les concernant.
La Commission demande donc que cette information soit réalisée dans les meilleurs délais.
IV - Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité du traitement et des informations et la garantie des secrets protégés par la loi n’appellent pas d’observations de la part de la Commission.
Elle rappelle que s’agissant de données médicales, c’est-à-dire d’informations nominatives relatives à la santé d’une personne, qui prend en compte les données ayant un lien manifeste et étroit avec la santé, les mesures techniques et organisationnelles permettant de veiller et d’assurer la sécurité et la confidentialité tant des informations que du traitement présentent un caractère essentiel de la relation du patient avec le corps médical.
Dans ce sens, la politique de sécurité du CHPG, les mesures prises ainsi que les contrôles régulièrement opérés doivent permettre de maintenir le niveau de sécurité des informations compte tenu, d’une part, de l’état de la technique et, d’autre part, de la nature sensible des données médicales et de l’évaluation des risques potentiels.
Afin de veiller à la cohérence du système, la Commission demande que la politique de sécurité du système d’information du CHPG soit modifiée afin que les critères inhérents à la sécurité et à la pérennité des informations en matière d’archivage soient garantis tout au long de la conservation des données et documents au sein du système d’information, c’est-à-dire pendant 30 ans et non quatre années comme mentionné dans la politique sécurité.
Cet élément est d’importance car, comme le précise la politique sécurité, il s’agit «d’assurer la conformité aux exigences légales et réglementaires, le maintien des relations de confiance et la préservation de l’image du CHPG».
V - Sur les informations traitées et l’origine des informations
Les informations nominatives collectées sont les suivantes :
• identité du patient : nom, prénom, sexe, date et lieu de naissance, âge, nationalité ;
• identité de la personne à contacter : nom, prénom, lien avec le patient ;
• identité du médecin responsable : nom, prénom, service ;
• coordonnées : adresse et téléphones du patient et de la personne à contacter ;
• informations administratives liées au séjour d’un patient : chambres et services successifs au cours d’un séjour, date d’entrée, date de sortie, régime des soins, type de séjour (soin ou consultation externe, court ou long séjour, urgence…) ;
• Les prescriptions médicales et certificats : type de prise en charge, éléments relatifs aux prescriptions médicales et ordonnances ;
• actes et examens réalisés : nature de l’acte, clichés et résultats datés, comptes rendus et codifications ;
• observations cliniques et médicales : diagnostics initiaux, plans personnalisés de soins, état clinique, soins reçus, examens para-cliniques, comptes rendus des personnels soignants ;
• informations relatives aux soins infirmiers : observations, consignes et synthèses relatives aux soins et à l’état du patient, suivi de l’administration de médicaments, chimio et produits sanguins, relevés des paramètres, mesures des soins infirmiers individualisées ;
• historique des résultats d’analyses et contrôles : analyses biologiques et médicales, paramètres vitaux ;
• informations en lien avec un accident du travail : durée d’interruption, durée des soins, date de reprise d’activité, date de guérison, date de consolidation.
Selon le cas et afin d’assurer la traçabilité des soins apportés à un patient, la saisie de données dans le dossier patient comporte la date, l’heure et l’auteur de l’acte ou du soin, ainsi que ceux de la personne ayant saisi les informations.
La Commission observe que ce traitement exploite des données de santé. Elle constate que cette exploitation «est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins, médications ou de la gestion des services de santé» et «est effectué par un praticien de la santé soumis au secret professionnel ou par une autre personne également soumise à une obligation de secret», conformément à l’article 12 de la loi n° 1.165 du 23 décembre 1993, modifiée.
Les informations ont pour origine :
• le patient et le traitement automatisé d’informations nominatives du CHPG ayant pour finalité «gestion des dossiers administratifs des patients» pour l’identité, les coordonnées postales et électroniques ;
• les médecins et le personnel médical pour les données de santé, ainsi que le patient dans sa relation avec le médecin ;
• le système de traçabilité informatique pour l’incrémentation de l’identité de la personne ayant saisi les données.
Elle constate que ces informations sont conformes aux principes de qualité des informations posés à l’article 10-1 de la loi n° 1.165.
VI - Sur les personnes ayant accès au traitement et les destinataires des informations
Les personnes ayant accès aux informations sont :
- les médecins, secrétaires médicales, le personnel paramédical en inscription, mise à jour et modification ;
- la DSIO (Direction des Systèmes d’Information et Organisation) à des fins de maintenance des systèmes.
Les catégories de personnes habilitées à recevoir communication des informations sont :
• les médecins de ville et leurs collaborateurs à Monaco et en Europe : ces médecins sont désignés par le patient ou travaillent en collaboration avec le médecin responsable du patient au sein du CHPG ;
• les établissements de santé en France ;
• les réseaux de santé français dont le CHPG est membre ;
• l’établissement français du sang.
Ces destinataires permettent des échanges d’informations entre professionnels de santé, avec le consentement du patient, afin de permettre le suivi des soins. En outre, les destinataires sont soumis aux règles de confidentialité propres aux professionnels de santé ou à des règles de confidentialité comparables.
Par ailleurs, des informations peuvent être communiquées à des tiers habilités dans le cadre de recherche dans le domaine de la santé, avec le consentement du patient.
Les traitements automatisés d’informations nominatives susceptibles d’être mis en place dans ce cadre doivent être préalablement soumis à l’avis de la Commission, conformément à l’article 7-1 de la loi n° 1.165.
VII – Sur la durée de conservation des informations
Les informations nominatives figurant dans le dossier et les données de traçabilité permettant de veiller à la conservation, à la sécurité et à la confidentialité des informations sont conservées 30 ans à compter de la dernière visite du patient.
Cette durée de conservation n’appelle pas d’observations de la part de la Commission.
Après en avoir délibéré :
Demande que :
- la politique de sécurité du CHPG et les procédures afférentes, si nécessaire, soient modifiées afin que les mesures techniques et organisationnelles s’attachant à la sécurité de l’archivage des informations soient compatibles avec la durée de conservation des informations et documents traitées, c’est-à-dire sur une durée de 30 années ;
- l’information des personnels du CHPG et des patients qui ne séjournent pas dans l’établissement soit réalisée dans le respect des dispositions de l’article 14 de la loi n° 1.165, susvisée.
A la condition de la prise en compte des demandes qui précèdent,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre par le Centre Hospitalier Princesse Grace du traitement automatisé d’informations nominatives ayant pour finalité «gérer les informations médicales du patient afin d’assurer sa prise en charge lors de ses venues au CHPG».
Le Président de la Commission
de Contrôle des Informations Nominatives.