Ce site utilise des cookies pour réaliser des statistiques de visites, tels que décrits dans notre Politique de Cookies. Vous pouvez paramétrer les cookies en consultant le panneau de configuration des cookies. En poursuivant votre navigation sur ce site, vous acceptez notre utilisation de ces cookies.

             

X

             

X

Conditions d’hébergement de données de santé à caractère personnel

Hébergement de Données de Santé à Caractère Personnel (HDS)

CHARTE UTILISATEUR HDS

1    OBJET ET DEFINITIONS

La présente charte (« la Charte ») définit les principes, règles, responsabilités et obligations éthiques et juridiques, ainsi que les exigences techniques, organisationnelles et fonctionnelles auxquelles tous les utilisateurs des solutions traitant des données de santé à caractère personnel (ci-après « Solution ») hébergées chez Cegedim doivent se conformer.

Ces exigences sont la traduction des exigences du cadre légal en vigueur en France pour l’hébergement de données de santé à caractère personnel, tel que défini par la loi n°2002-303 du 4 mars 2002 relative aux droits des patients, la loi 78-17 du 6 janvier 1978 (informatique et libertés) modifiée le 6 août 2004, les articles L1110, L1111 et L1112-1 du code de la santé publique, le décret du n° 2006-6 du 4 janvier 2006 hébergeur de données de santé à caractère personnel et les formulaires P3, P4, P6 et P5 du dossier de l’agrément délivré le 12 février 2010 par le Ministère du Travail, des Relations sociales, de la Famille, de la Solidarité et de la Ville et par le Ministère de la Santé et des Sports, pour une durée de trois (3) ans soit jusqu’au 11 février 2013.

La présente Charte fait partie intégrante du cadre contractuel liant Cegedim, hébergeur agréé de données de Santé à Caractère personnel (ci-après « l’Hébergeur), au Client bénéficiant de la Solution hébergée, lequel s’oblige à communiquer la présente Charte à ses clients établissements de santé, professionnels de santé, ou patients utilisant la solution hébergée (ci-après « les Clients de Santé »), et à veiller à l’application des dispositions concernant chacun des utilisateurs (ci-après « les Utilisateurs ») de la plate-forme hébergée.

Dans la suite de ce document, nous employons indifféremment les termes « Données », « données de santé » ou « dossier médical » ou « données médicales » pour désigner les données de santé à caractère personnel de la Personne Concernée, aussi appelée le Patient.

Le service HDSPF (ci-après « le Service ») désigne le service d’hébergement de plate-forme HDS administrée par le Client (ci-après « la Plateforme »), fourni par l’Hébergeur agréé Cegedim au Client.

Le Client de Santé peut être soit le client du Client, soit être directement Client de l’Hébergeur.

Cette Charte a une portée très générale, et certaines dispositions peuvent ne pas être applicables ou sans fondement dans certains cas ou pour certaines applications, sans que cela invalide les autres dispositions de la Charte, qui restent pleinement applicables.

2    PRINCIPES ETHIQUES ET JURIDIQUES

2.1   Droits du Patient

Le propriétaire du dossier médical est le Patient pour lequel l’Acteur s'engage à lui permettre d’exercer pleinement ses droits..

Les droits du Patient peuvent être résumés de la façon suivante :

  • Le Patient doit avoir explicitement donné son consentement à l’utilisation de données de santé le concernant, à des fins et dans des limites qui lui ont été clairement expliquées par le responsable du traitement des données, qui n’est pas l’Hébergeur agréé, mais l’établissement de santé ou le professionnel de santé déposant lesdites données sur la Solution hébergée
  • Le Patient a le droit de rectification et de suppression des données de Santé le concernant, droit qu’il peut exercer auprès du responsable du traitement ou en cas de défaillance de ce dernier, auprès du médecin de l’hébergeur (voir plus bas).
  • Le Patient a le droit de demander la liste de tous les accès, que ce soit la simple consultation ou toute altération, qui ont été effectués sur les données le concernant, l’identification des personnes ayant effectué ces accès et l’heure et la date de chaque accès. Le Patient peut exercer ce droit auprès du responsable du traitement ou en cas de défaillance de ce dernier, auprès du médecin de l’hébergeur (voir plus bas).
  • Le Patient a le droit de demander la restitution intégrale de toutes ses données de santé, sur papier, droit qu’il peut exercer auprès du responsable du traitement ou en cas de défaillance de ce dernier, auprès du médecin de l’hébergeur (voir plus bas).

2.2   Règles et possibilités d’Accès au dossier médical

Le Patient pourra :

  • consulter son dossier médical chez son médecin,,
  • demander une édition de son dossier médical, conformément à la réglementation en vigueur.

Les professionnels et les établissements de santé pourront, en fonction des règles de confidentialité définies et des autorisations données par le Patient :

  • consulter le dossier médical du Patient,
  • alimenter (créer/modifier) tout type d’information dans le dossier médical du Patient,
  • modifier le code de confidentialité des documents dont ils sont l’auteur,
  • gérer les mandats et accéder aux traces associés au dossier médical du Patient, à la demande et en présence de celui-ci et après qu’il les ait dûment mandatés à cet effet.

L’accès du Patient à son dossier médical pourra se faire selon les modalités suivantes :

  • auprès d’un médecin de son choix auquel il aura préalablement donné un droit d’accès à son dossier médical,
  • par courrier postal adressé au service du Client hébergé [préciser ici les modalités]. Afin de s’assurer de l’identité du demandeur, toute demande devra être signée et porter mention de l’identité du demandeur et de son adresse. En aucun cas la communication du dossier médical du Patient ne pourra être réalisée par voie de courrier électronique.
  • par courrier postal adressé au 137, rue d’Aguesseau, 92641 Boulogne-Billancourt cedex, service administratif d’hébergement du dossier médical. Afin de s’assurer de l’identité du demandeur, toute demande devra être signée et porter mention de l’identité du demandeur et de son adresse. En aucun cas la communication du dossier médical du Patient ne pourra être réalisée par voie de courrier électronique.

Pour des raisons de confidentialité et de sécurité, aucune demande d’accès ne pourra être effectuée par courrier électronique.

L’accès du professionnel ou de l’établissement de santé au dossier médical du Patient pourra se faire selon les modalités suivantes : [Préciser ici les modalités d’accès des professionnels de santé et les modalités d’authentification, qui doivent reposer sur sa carte de professionnel de Santé ou par un dispositif d’authentification forte équivalent, dans lequel l’identité du professionnel de santé doit avoir été certifiée par sa carte de professionnel de santé.]

2.3  Devoirs des Acteurs, Sécurité et secret

L'action des Acteurs s'inscrit dans le cadre des règles fixées par la loi du 13 août 2004, par les dispositions de l’article L 1111-8 du Code de la Santé Publique et par le décret du 4 janvier 2006 relatif à l’hébergement des données de santé à caractère personnel.

Chaque Acteur s’engage à :

  • Veiller à la stricte utilisation des données médicales dans le cadre des règles de sécurité et de secret professionnel légales ou déontologiques applicables
  • Veiller au respect des droits du patient sur son dossier médical.

Les signataires de la charte s'engagent à ne pas utiliser les moyens dont ils pourraient être dotés, ni les données des patients pour d'autres fins que celles de l’hébergement, de la consultation et du complément du dossier médical dans la stricte limite de leurs droits et obligations respectifs tels que fixés pour chacun d’eux par les dispositions légales et réglementaires applicables. L’Acteur est conscient de ses obligations au regard des règles régissant l'accès au dossier médical.

En particulier il est rappelé que :

  • les données médicales sont couvertes par l’obligation de secret instituée par les dispositions de l’article L 1110-4 du Code de la Santé Publique,
  • "le médecin doit protéger contre toute indiscrétion les documents médicaux concernant les personnes qu'il a soignées ou examinées, quels que soient le contenu et le support de ces documents" (Art. 73 Code de déontologie médicale).

Au sein des établissements de santé, le directeur de l'établissement et le médecin D.I.M. ont une responsabilité spécifique. Ils s'engagent activement à la bonne gestion et tenue du dossier médical.

3  ENGAGEMENTS DE L’HEBERGEUR

3.1  Introduction

L’Hébergeur réalise un ensemble de prestations liées au stockage et à l’accès sécurisé du dossier médical du Patient.

Les prestations fournies par l’Hébergeur comprennent :

  • le stockage du dossier médical sur le site d’Hébergement,
  • les accès aux données hébergées dans les conditions de sécurité et de confidentialité stipulées dans les articles suivants,
  • la continuité des prestations de stockage et d’accès énoncées ci-avant 24 heures sur 24 et 7 jours sur 7,
  • l’assistance téléphonique au Client du service d’hébergement HDSPF, pour les personnels du Client dûment habilités à cet effet.

3.2  Engagements de l’Hébergeur

L’Hébergeur s’engage :

  • à mettre en place les systèmes et outils permettant de garantir au mieux la sécurité globale des réseaux et des données, des applications et des accès aux postes de travail,
  • à s’assurer du respect des procédures adaptées aux contraintes de la sécurité des ressources d’information et de communication : attribution des accès protégés aux nouveaux arrivants, extinction des droits des sortants, gestion des mots de passe…
  • à mettre en place des moyens techniques de contrôles, dans les termes définis dans les articles suivants.

L’Hébergeur s’interdit de consulter, utiliser ou communiquer à des tiers toute Donnée appartenant à un Patient.

L’Hébergeur s’engage à se conformer aux dispositions de la loi « Informatique et Libertés » et, à ce titre, veillera tout particulièrement à l’intégrité des Données du Patient, à l’accessibilité des Données par le Patient et par les personnes habilitées par lui, à la traçabilité des flux d’informations liés au dossier médical du Patient, ainsi qu’à la sécurité des accès au dossier médical du Patient.

L’Hébergeur s’engage à faire en sorte que ces dispositions soient respectées par ses salariés et/ou par tout prestataire externe auquel il serait susceptible d’avoir recours.

L’Hébergeur s’engage en outre, dans les cas où il héberge une plate-forme administrée par un Client du service HDSPF, à ce que le respect de ces dispositions soit placé sous la responsabilité du Client, pour les opérations le concernant.

L’Hébergeur s’engage à mettre en œuvre tous les moyens techniques nécessaires pour assurer la sécurité de l’accès aux données de santé qu’il héberge et pour empêcher ainsi toute intrusion de personnes non autorisées par le Patient. L’Hébergeur s’engage en outre, dans les cas où il héberge une plate-forme administrée par un Client du service HDSPF, à ce que le Client soit responsable des moyens techniques permettant d’assurer la sécurité de l’accès aux données de santé et pour empêcher ainsi toute intrusion de personnes non autorisées par le Patient

L’Hébergeur s’interdit de consulter, d’utiliser ou de communiquer à des tiers toute Donnée du Patient sauf dans les hypothèses strictement encadrées par la loi et la règlementation en vigueur.

L’Hébergeur et les personnes placées sous son autorité qui ont accès aux Données sont astreints au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal.

Le médecin en charge de l’activité d’Hébergement (ci-après désigné Médecin Hébergeur) pour le compte de l’Hébergeur est associé à la mise en place des systèmes d’information de santé hébergés et veille au respect des procédures qui garantissent le respect du secret médical.

En particulier, il s’assure que toutes les communications en provenance du Patient suivent un circuit garantissant le respect du secret médical. Il est responsable de l’impression des Données du dossier médical transmises au Patient à la demande de ce dernier. Il peut, le cas échéant, déléguer cette fonction au service administratif placé sous son autorité.

L’Hébergeur s’assure en outre, dans les cas où il héberge une plate-forme administrée par un Client du service HDSPF, que le respect de ces dispositions est placé sous la responsabilité du Client, et que le Client fournit l’accès à un service de restitution des données de santé opérable sous le contrôle du médecin hébergeur.

Seuls les professionnels et les établissements de santé désignés par le Patient sont autorisés à accéder au dossier médical du Patient, sous réserve des exceptions relatives au médecin hébergeur et au dernier paragraphe du présent article.

Le Patient sera seul habilité à autoriser un professionnel ou un établissement de santé à accéder à son dossier médical.

Le Patient autorisera les professionnels et les établissements de santé à accéder à son dossier médical au moyen d’une procédure formelle de recueil de consentement, laquelle permettra d’initialiser les droits d’accès au dossier médical du Patient. Un journal des procédures de recueil de consentement sera tenu à jour par le Client, comportant obligatoirement les nom, prénom et qualité du Professionnel de Santé ayant recueilli le consentement du Patient, et ceci de façon non répudiable par ledit Professionnel de Santé. Ce journal pourra être informatisé s’il répond aux exigences précitées.

Le contenu du dossier médical du Patient est placé sous la seule et exclusive responsabilité des professionnels de santé et/ou des établissements de santé mandatés. L’Hébergeur n’exerce aucun contrôle ni aucune vérification de quelque nature que ce soit sur le contenu du dossier médical.

L’Hébergeur ne pourra être tenu pour responsable des conséquences liées aux actes de soins ou diagnostics qui seraient délivrés au Patient titulaire du dossier médical suite à la consultation de son dossier médical. L’Hébergeur ne pourra être tenu pour responsable des conséquences liées aux autorisations d’accès au contenu de son dossier médical décidées par le Patient.


En cas d’urgence, et afin d’être en mesure d’assurer les soins vitaux, un professionnel ou un établissement de santé pourra accéder au dossier médical du Patient, indépendamment de son consentement, si le Patient est dans l’incapacité de le donner. L’Hébergeur s’assurera alors de la mise en œuvre d’un dispositif dit de « bris de glace » permettant de tracer et de justifier l’ensemble des actions réalisées par le professionnel ou l’établissement de santé.

4  RESPONSABILITES DU CLIENT DE SANTE

4.1  Accès aux Ressources

L’accès aux outils et ressources d’information et de communication des systèmes de gestion de données de santé à caractère personnel est réservé au personnel de l’Hébergeur, du Client ou d’un sous-traitant du Client qui justifie d’un besoin validé par la hiérarchie de l’utilisateur et approuvé par le RSSI de l’hébergeur, dans le cadre de la procédure d’habilitation.

En cas de changement de fonction ou de mutation, cette autorisation d’accès doit être formellement renouvelée.

L'accès aux outils et ressources d'information et de communication des systèmes de gestion de données de santé à caractère personnel au personnel d'entreprises extérieures ou intervenantes dans les locaux de l’Hébergeur fait l'objet, en cas de besoin, de dispositions particulières définies dans le contrat.

Toute installation ou modification, matérielle ou logicielle (modems, programmes, données de configuration…) ne doit se faire que dans le respect de la politique particulière de sécurité des systèmes de gestion de données de santé à caractère personnel, des règles et des procédures de CEGEDIM.


L’administrateur et l’exploitant ont un devoir impératif de confidentialité sur tout ce dont ils auront pu prendre connaissance dans l’exercice de leurs fonctions.

4.2  Sécurité des outils et des ressources d’information et de communication

Les outils et ressources d’information et de communication fournis sont réservés à un usage strictement professionnel :

  • L’usage de ces moyens s’effectue à partir de comptes nominatifs dont l’utilisation est soumise à une séquence d’identification et d’authentification.
  • Tout possesseur d’un compte est responsable de l’utilisation de son identification d’utilisateur. Les moyens d’authentification (mot de passe, code pin, …) sont personnels, confidentiels et incessibles.

L’utilisateur s’interdit l’utilisation de l’identifiant et du mot de passe d’un autre utilisateur.

L’utilisateur est responsable :

  • de toute connexion aux outils et ressources d’information et de communication effectuée à l’aide de son identifiant et de son mot de passe et
  • de l’utilisation des données obtenues à partir des outils et ressources d’information et de communication, à l’aide de son identifiant et de son mot de passe.

A cet égard, il appartient à l’utilisateur d’utiliser tous les moyens mis à sa disposition par son employeur et/ou par l’Hébergeur pour préserver la sécurité du système d’information et des données qu’il contient (logiciel anti-virus, procédure de sauvegardes, dispositifs d’authentification…)

4.3  Respect des obligations légales

Compte tenu des risques liés à l’utilisation des outils et ressources d’information et de communication, l’utilisateur est assujetti à des obligations particulières et légales, afin de protéger les biens informatiques et l’image des systèmes de gestion de données de santé à caractère personnel.

L'envoi de messages ou l'utilisation d'Internet doit se faire dans le respect des lois et des règles en vigueur.

L'accès frauduleux à tout ou partie du système d'information des systèmes de gestion de données de santé à caractère personnel est interdit et réprimé par la loi. II en est de même pour :

  • la consultation l’utilisation ou la transmission de données appartenant aux patients,
  • la suppression ou la modification des données,
  • l'altération du fonctionnement du système d'information des systèmes de gestion de données de santé à caractère personnel
  • l'entrave à son fonctionnement
  • les actes de malveillance commis par l'introduction, la suppression, la falsification de données ou de leur mode de traitement ou de transmission.

4.4   Protection des données médicales

L’utilisation des outils et ressources d’information et de communication des systèmes de gestion de données de santé à caractère personnel doit se faire en respectant le décret n° 2006-6 du 4 janvier 2006, relatif à l’hébergement de données de santé à caractère personnel et modifiant le code de la santé publique (article R. 1111-12 du code de la santé publique).

Au cas où des problèmes techniques rendraient obligatoire l’accès aux données des patients, une demande sera faite au RSSI, qui transmettra la demande au Médecin Hébergeur du groupe Cegedim, seul autorisé à accéder à ces données.

4.5   Utilisation d’Internet

L’accès à l’Internet n’étant ni anonyme ni confidentiel, toute action menée est identifiable comme provenant des systèmes de gestion de données de santé à caractère personnel.

Il appartient à chaque utilisateur de ne rien publier et divulguer sur les données et sur les activités des systèmes de gestion de données de santé à caractère personnel.

4.6   Contrôles

4.6.1   Archivage des traces

4.6.1.1   Contenu :

A des fins de contrôle de sécurité, l’ensemble des flux d’informations pourra être sauvegardé pendant une durée définie par le RSSI.

Sont ainsi susceptibles d’être archivées les informations suivantes :

  • L’ensemble des flux entrants ou sortants au niveau des passerelles inter-réseaux
  • L’ensemble des fichiers journaux qui contiennent notamment les tentatives de connexion, les comptes et sites accédés, les fichiers systèmes
  • L’ensemble des fichiers rapports constitués par les machines de sécurité (pare-feu, sonde de détection d’intrusion, anti-virus,…)

Toute diffusion d’information sur ces moyens, par des personnes non mandatées, est interdite tant à l’intérieur qu’à l’extérieur des systèmes de gestion de données de santé à caractère personnel.

4.6.1.2   Analyse et exploitation :

Le traitement d'informations et les moyens associés peuvent être utilisés à des fins de contrôle, pour des raisons impérieuses et dans les conditions exposées ci-dessus, à partir des archives, des documents mis en quarantaine, et de l’état instantané du système d’information.

  • sur demande des autorités (administratives, judiciaires ou de police..),
  • en cas d'incidents divers (virus, intrusion, saturation des ressources, pannes,….)
  • en cas d'acte de malveillance ou de détournement des moyens ou des ressources d’information et de communication
  • si nécessaire, à la demande du destinataire ou de l'émetteur.

Ces contrôles, qui nécessitent l’enregistrement d’informations à caractère nominatif, font l’objet de déclarations à la CNIL, conformément à la loi du 6 janvier 1978.

4.6.1.3   Moyens de contrôle externe

Des audits de sécurité pourront être déclenchés à l’initiative du RSSI de l’Hébergeur, des Clients hébergés, des Clients de Santé ou à la demande des autorités.

Les utilisateurs sont informés que l’Hébergeur se réserve la possibilité d’effectuer des contrôles sur la teneur des informations déposées par eux sur les forums Internet par consultation de serveurs Internet externes spécialisés dans des recherches de ce type.

Ces contrôles peuvent être opérés de façon inopinée ou systématique en cas d’incident ou d’acte de malveillance.