La procédure d’agrément des hébergeurs de données de santé à caractère personnel vient d’être entièrement refondée par la loi santé promulguée le 26 janvier 2016 au bénéfice d’une procédure de certification.
C’est en ces termes que les décrets de loi de modernisation de notre système de santé n°2016-41 viennent d’être publiés au journal officiel le 27 janvier 2016. Il est nécessaire de rappeler que la loi « Kouchner » de 2002 imposait aux hébergeurs de données de santé à caractère personnel et confidentiel un agrément. Cet agrément imposé par la loi vise à assurer la sécurité, la confidentialité et la disponibilité des données de santé à caractère personnel, lorsque leur hébergement est externalisé.
C’est l’ASIP Santé qui surveille l’application de la loi par les hébergeurs de données en particulier cet article :
- Cet hébergement de données, quel qu'en soit le support, papier ou informatique, ne peut avoir lieu qu'avec le consentement express de la personne concernée" (art. L.1111-8 Code de la Santé Publique).
Cet organisme (L’ASIP Santé) dans son interprétation du texte de la loi Kouchner, applique ces règles à toute structure de traitement de données (selon les règles de la CNIL) incluant les mutuelles et les assurances. Les agréments sont délivrés après une instruction de maximum 8 mois du dossier remis par l’ASIP. Ces dossiers comportent six principaux formulaires détaillant les caractéristiques techniques, juridiques et économiques de la prestation d’hébergement. C’est donc une surveillance extrêmement sévère effectuée sur les hébergeurs et leurs sous traitants, qui doivent remplir la totalité des conditions pour obtenir cet agrément.
La loi de modernisation de la santé, qui portera rapidement le nom de loi Touraine, modifie considérablement l’article de la loi Kouchner concernant ces agréments. En effet un de ses article (96 I 5° a) est rédigé en ces termes : "Toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu'en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime".
Ajoutant dans un autre article que la loi habilite le gouvernement, par voie d’ordonnance, dans un délai d’1 an à compter de la promulgation de la loi, à remplacer l'agrément par une "évaluation de conformité technique".
Comme on peut le constater, le consentement de la personne concernée par les données est présumé si elle est « dûment informée » ce qui ne veut rien dire ou presque. Sauf que, comme pour le don d’organe, si vous ne vous opposez pas à ce recueil de données, ils se passeront de votre consentement. L’opposition doit de plus présenter un motif légitime, il est à craindre que le secret médical pour les assurances ne soit pas un « motif légitime »
En clair pour les patients que nous sommes tous, notre dossier médical par le biais du DOSSIER MEDICAL PARTAGE sera communiqué à qui le voudra. Ce n’est pas faute d’avoir été informés par les syndicats médicaux qui se sont battus, sans succès, contre les effets de cette loi de santé. Nous ne pouvons pas dire « nous n’étions pas au courant »
Les médecins ont expliqué que le Tiers payant tant désiré par les assurances était le moyen officiel de mettre les médecins aux ordres. Si un médecin refuse de remplir ce dossier médical partagé il ne sera pas payé, c’est clair. Peut être qu’il ne restera aux cabinets médicaux pour vous protéger que de supprimer l’informatique. Un vrai progrès !
En attendant, le partage de ces données médicales et médico-sociales permettra a tous ceux que le voudront de savoir vos maladies chroniques ou pas, si vous êtes porteur de VIH par exemple. Plus aucun secret sur votre santé ne sera possible y compris pour vos enfants. Penser que toute notre classe politique, dans son ensemble, participe à cette destruction du secret médical est inquiétant. Le silence total des députés et des sénateurs aussi bien socialistes que d’opposition sur ce secret médical détruit est très grave. On peut même déplorer que le conseil national de l’ordre des médecins, garant de la déontologie, ait été si peu actif pour informer les patients.
La CNIL qui est censée protéger les citoyens (avec souvent beaucoup de difficultés) sur les données numériques, les fichiers, la confidentialité sera a terme supprimée (fusionnée dit-on) après le vote de la « soi disant » grande loi numérique, présentée par Axelle Lemaire et appelée « La république numérique »
On peut donc constater que l’énergie folle de nos ministres est totalement dirigée par ces sujets de numérisation des données et leurs divulgations. On peut se demander pourquoi, dans une France où les difficultés sont si grandes, les ministres ne sont pas plus actifs pour ce qui devrait être la priorité. Une France ou la croissance est morte, où nos agriculteur et éleveurs meurent. Une France où notre industrie est au mains des étrangers et où le chômage atteint des records. Quelques pistes de réflexion ne sont pas à négliger, les grand traité transatlantique que l’Europe veut signer contre les peuples, la grande mondialisation de tous les commerces les banques et les assurances. Tous cela passe impérativement par un contrôle systématique de toutes et tous. La santé ne serait qu’un des éléments de ce « Big data »