Illustration GIP CPS
Qui sommes nous ?
Textes de référence
Pour en savoir +
Liens utiles

 

assistance
 

 

Accueil arrow Textes de référence arrow Décret confidentialité

Décret confidentialité - Essentiel sur le décret
Sommaire de l’article
- Essentiel sur le décret
- Délais de mise en oeuvre
- Fonctions de sécurité concernées
- CPS seul outil possible ?
- Accompagnement des établissements
- Rôle des éditeurs
 Page 1 sur 6 

L'essentiel sur le décret confidentialité du 15 mai 2007-08-16

La confidentialité des informations médicales est une condition essentielle de la modernisation des systèmes d'information en santé. Une nouvelle étape vient d'être franchie avec la publication du décret sur la confidentialité des données de santé, prévu par l'article L 1110-4 du code de la santé publique. Il a été signé le 15 mai dernier et publié au JO du 17 mai 2007.

Lire l'intégralité du décret

 

Quel est le champ du décret ?
 L'objet du décret est de déterminer les exigences de confidentialité et de sécurité à respecter par  les professionnels de santé, les établissements de santé, les réseaux de santé, et tout organisme participant au système de santé, qui conservent sur support informatique et échangent par voie électronique des données de santé à caractère personnel. Ces exigences s'appliqueront dans tous les cas et notamment au Dossier Médical Personnel.

 Que prévoit le décret ?
 Le décret rend obligatoire le respect de référentiels définis par arrêté du Ministre chargé de la santé, qui décriront les règles de sécurité et de confidentialité destinées à garantir en toutes circonstances le secret médical. Ces règles de sécurité adaptées et renforcées s'inscrivent dans le droit fil de la loi de janvier 1978 relative aux fichiers et aux libertés.

Elles concerneront notamment :
  • les mesures de sécurisation physique des matériels et des locaux ainsi que les dispositions prises pour la sauvegarde des fichiers,
  • les modalités d'accès aux traitements, dont les mesures d'identification et de vérification de la qualité des utilisateurs, et de recours à des dispositifs d'accès sécurisés,
  • les dispositifs de contrôle des identifications et habilitations et les procédures de traçabilité des accès aux informations médicales nominatives, ainsi que l'historique des connexions,
  • les mesures mises en œuvre pour garantir la confidentialité des informations échangées, le cas échéant par recours à un chiffrement en tout ou partie de ces informations.

Le décret rend en outre obligatoire l'usage de la carte CPS pour tout accès par des professionnels de santé à des données médicales à caractère personnel.