Aurélie,
Mes excuses, je suis passé à côté de vos questions subsidiaires. J'espère que depuis le temps, vous avez trouvé la réponse ! Pour les personnes qui arrivent sur ce fil, je poste quand même la réponse.
Les personnes habilitées à accéder aux données de santé à caractère personnel dans un établissement sont celles qui participent à la prise en charge du patient. Dans la pratique, les politiques varient considérablement, sans que l'on puisse les qualifier d'illégales ou de parfaitement en ligne avec le droit. De façon certaine :
- L'équipe de soins (soit au sens restreint, soit plus largement l'équipe de soins de l'établissement, ce point est à définir par la CME)
- Le médecin DIM
L'accès par d'autres personnes est moins évident, mais inévitable dans la pratique sous peine de bloquer, par exemple, la facturation.
Cette réponse simplifiée ne rend pas compte de la diversité des pratiques et de la complexité à interpréter ce que dit la loi. Des compléments par des établissements seraient très utiles.