Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Avis d'experts

Comprendre comment mettre en place une politique de confidentialité

 4160 vues

Cet avis d'expert a été rédigé par Hélène SOL.

La politique de confidentialité est primordiale dans un établissement de santé.

Afin de ne pas brider l’accès à l’information médicale, des accès larges au dossier médical informatisé sont souvent proposés dans les SIH.

Cependant, même si le personnel soignant est soumis au secret médical, il est nécessaire de contrôler les accès et de sanctionner les abus.

Il est fréquemment admis que l’accès au dossier médical informatisé d’un patient est automatique pour les soignants rattachés à l’unité de soin dans laquelle le patient est admis, et ce pendant sa présence physique (les droits sont ouverts entre la date d’entrée du patient et sa date de sortie), avec une limitation aux résultats et comptes rendus demandés et produits par l’unité de soins.

Dans de nombreux cas, cette règle ne suffit pas : service des urgences, SAMU, plateaux techniques (laboratoires, radiologie, blocs opératoires), médecin désirant consulter les données médicales produites par d’autres services que le sien, personnel de pool, médecins suivant les résultats des patients qui sont intégrés après la sortie du patient (exemple : bactériologie)…

Ces accès doivent être permis, mais en mode « bris de glace ». Ainsi ; ils peuvent être contrôlés plus facilement.

Afin de respecter la réglementation en vigueur, les prérequis Hôpital Numérique et les règles édictées par la CNIL, l’application informatique du dossier patient doit obligatoirement enregistrer toutes les traces d’accès au dossier médical.

Un plan d’action visant à garantir au maximum la confidentialité peut être décliné de la manière suivante :

  1. Etablir une charte de la confidentialité et la faire signer au personnel (signature électronique). Ainsi elle devient opposable en cas d’abus.
  2. Communiquer. Le personnel de l’établissement doit être informé qu’il a accès à des données sensibles qui sont confidentielles (*).
  3. Sanctionner. Contrôler les traces d’accès, et mettre en place une commission de la confidentialité chargée de sanctionner les contrevenants (**).

(*) Exemple de communication auprès du personnel – CHU de Grenoble

De : Sol, Helene
Envoyé : mardi 15 septembre 2015 16:16
À : xxx, <xxx@chu-grenoble.fr>
Objet : RE: Flash info septembre

Marine,

Proposition :

Les systèmes d’information ont pris une place prépondérante au sein des processus de soins. Le dossier médical informatique joue un rôle essentiel dans la rapidité et la continuité de la prise en charge du patient, dans la transmission des informations au sein des équipes pluridisciplinaires et permet d’éviter la redondance des examens.

Le dossier médical informatique permet de mieux servir la personne soignée.

Les informations sont accessibles et partagées dans l’intérêt du patient. Mais cela ne signifie pas qu’elles peuvent être consultées par tous.

Seules les nécessités des soins autorisent l’accès aux informations contenues dans le dossier médical du patient : leur consultation et leur divulgation sont limitées strictement au périmètre de la fonction. Chaque professionnel de santé doit veiller à consulter uniquement les informations qui sont nécessaires aux soins et à garder le secret médical. Ce secret s’impose à tous les professionnels de santé, ainsi qu’à tous les professionnels intervenant dans le système de santé.

Le secret médical est au cœur de notre déontologie professionnelle, il fait partie intégrante de notre éthique, et il s’applique dans nos pratiques quotidiennes.

En tant que professionnels de santé, nous nous devons de respecter les règles suivantes :

  • Protéger – dans les services, dans les couloirs et ascenseurs, dans les lieux publics, à l’extérieur, devant notre ordinateur – la confidentialité des informations médicales et professionnelles.
  • Nous connecter sur le dossier informatique des patients avec notre code informatique personnel nominatif.
  • Ne pas prêter notre code personnel, car notre responsabilité peut être engagée.

Tous les accès aux données personnelles et médicales du patient sont tracés dans le système d’information du CHU.

Afin de veiller au respect de la vie privée des patients, le CHU réalise des contrôles internes et a engagé des actions visant à rappeler à l’ordre les contrevenants.

Bien à toi.

Hélène Sol

(**) Commission de la confidentialité - Exemple au CHU de Grenoble

De : Sol, Helene
Envoyé : lundi 21 septembre 2015 11:42
À :xxx
Cc : yyy
Objet : Contrôle des accès au dossier médical

Bonjour,

Le prochain Flash info va rappeler ce qu’est le secret médical et les règles d’accès au dossier médical.

Voici ce que nous avons statué ce jour en CODIR pour convoquer les contrevenants :

  • 3 mois pour expliquer, communiquer à jusqu’à fin d’année 2015
  • validation de la nouvelle charte (en cours de finalisation) dès l’ouverture du PC
  • vigilance pour faire signer la charte aux nouveaux embauchés
  • créer une « Commission de la confidentialité » qui débute ses actions en janvier 2016 et convoque les contrevenants :
  • Le Médecin président de la Commission de l’Information Médicale de la CME – CIM-CME
  • Le Médecin DIM
  • Le RSSI
  • Le Coordonnateur Général des soins
  • Le DRH
  • Le DAM
  • Le DSI

A l’issue de l’entretien, un CR est rédigé, validé en séance et communiqué à : DG, président CME, Directeur référent de pôle.

Envisager également des sanctions administratives, selon les cas.

Ces décisions sont portées au CR du CODIR de ce jour.

 

Retrouvez le catalogue des productions des experts HN.

Cette réponse vous paraît-elle utile ?
Date de parution : 11/01/2015

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Comprendre comment mettre en place une politique de confidentialité (Avis d'experts) qui traite de Planifier et cadrer, Déployer, Management /organisation, Règlementaire, Chef de projet, Confidentialité.

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Comprendre comment mettre en place une politique de confidentialité (Avis d'experts) qui traite de Planifier et cadrer, Déployer, Management /organisation, Règlementaire, Chef de projet, Confidentialité.

Vous êtes perdu ?