Synthèse des réponses
- Dans la sphère médico-sociale, le gestionnaire du dossier unique informatisé y a de fait accès pour piloter son déploiement et en gérer les rapports et extractions.
- Tous les professionnels de l’établissement (services administratifs compris) sont soumis au respect de la confidentialité quant aux informations concernant les usagers. Pour améliorer les pratiques, notamment pour analyser les événements indésirables, l’accès au contenu du dossier est indispensable.
Commentaires
Tous les professionnels de santé, sociaux et médico-sociaux sont tenus au secret professionnel, sous peine de sanctions pénales [1]. Le but de ce secret est de préserver l’intérêt du seul patient. Il couvre l’ensemble des informations sur la personne : son état de santé, son identité, ce qu’il a confié ou ce que les soignants ont compris à son propos. Les exceptions sont définies par le Code de la santé publique. Une attention particulière est portée à la violation de ce secret vis-à-vis des sociétés d’assurance1 ou d’entreprises privées susceptibles d’utiliser ces données sans consentement du patient.
Tous les membres de l’équipe soignante identifiée [2] ont le droit d’accès à ces informations, sans devoir solliciter l’autorisation du patient. L’équipe peut être celle d’un établissement, une équipe constituée par les professionnels désignés par le patient lui-même ou formée d’un ensemble comprenant au moins un professionnel de santé selon un cahier des charges défini réglementairement. Le coordonnateur de la gestion des risques a également ce droit, sous la supervision d’un médecin [3]. Le partage d’informations entre professionnels ne faisant pas partie de la même équipe de soins ne peut concerner que celles nécessaires à la prise en charge d’une personne. Il peut s’agir d’informations médicales ou infirmières, de données administratives ou sociales. Cet échange hors de l’équipe requiert le consentement préalable de la personne. Si ce consentement est recueilli de façon dématérialisée, il doit se conformer au Règlement général sur la protection des données (RGPD) [4]. L’accès au dossier du patient, quel que soit son support, est strictement limité aux professionnels contribuant à assurer sa prise en charge ou à ceux qui ont des droits réglementaires spécifiques, notamment le médecin responsable de l’information médicale et de l’évaluation (DIM), les professionnels recueillant les indicateurs qualité et sécurité des soins, ceux participant aux réunions de morbidité et de mortalité. Le respect des règles du secret médical leur est notifié, au mieux au sein d’une charte. Celle-ci est régulièrement actualisée et diffusée, outre aux professionnels (en particulier aux nouveaux arrivants) aux prestataires et sous-traitants ayant accès à ces informations. Le patient doit être informé que les données recueillies feront l’objet d’un traitement dont la finalité lui est indiquée [5].
Ainsi, au sein d’un établissement, l’ensemble des personnels définis préalablement peut avoir accès au dossier du patient (sur support papier ou informatique), avec de possibles limitations d’accès en fonction de leur rôle. Pour les intervenants extérieurs, il appartient à la direction de définir les modalités de ces accès après accord préalable du patient.
C’est la fonction de la charte définie par le référentiel d’identitovigilance.
Références
1- Code de la santé publique Article L.1110-4.
2- Arrêté du 25 novembre 2016 fixant le cahier des charges de définition de l’équipe de soins visée au 3° de l’article L. 1110-12 du code de la santé publique. JORF n°0280 du 2 décembre 2016.
3- Code de la santé publique Article R6111-4.
4- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
5- Direction générale de l’offre de soins. Référentiel national d’identitovigilance. Identitovigilance en établissements de santé, version 1.3. Paris : ministère de la Santé et de la Prévention, juin 2022. Accessible à : https://esante.gouv.fr/sites/default/files/media_entity/documents/rniv-2-identitovigilance-en-etablissement-de-sante-v1.3.pdf (Consulté le 06-11-2023).
Note :