dossier médical, transmission de données, confidentialité · 13/02/2008 dr emmanuel chazard 1...

13/02/200813/02/2008 Dr Emmanuel ChazardDr Emmanuel Chazard 11

Dossier médical, Dossier médical,

transmission de données, transmission de données,

confidentialitéconfidentialité

I. Dossier médical : contenu, accèsII. Transmission de données

médicales

III. ConfidentialitéCours préparé avec l’aide des supports du Dr Cécile Grave


Dossier médical : Dossier médical :

contenu et accèscontenu et accès

I. Définition, utilisateurs, utilité

II. Contenu du dossier médicalIII. Accès au dossier médical


Définition…Définition…

� Ensemble des documents concernant un patient conservés par un médecin ou le service hospitalier qui le traite :� Données subjectives� Données objectives� Données interprétatives

� Notes personnelles, confidentielles appartenant au seul médecin qui les a prises (famille, travail, vie sentimentale, des tiers…)


Plan typePlan type

� Données recueillies par l’interrogatoire� Antécédents personnels et familiaux� Histoire de la maladie

� Examen clinique � À l’entrée, au cours de l’hospitalisation

� Résultats des examens complémentaires� Biologie, imagerie, explorations fonctionnelles…

� Diagnostic et conduite à tenir� Prescription médicamenteuse� Voire indication chirurgicale


Utilisateurs du Utilisateurs du

dossier médicaldossier médical

� Divers professionnels de santé� Médecins, sage-femmes� Infirmières, kinésithérapeutes� Psychologues, diététiciennes

� Outil de communication� À l’intérieur de l’hôpital (services cliniques et

médico-techniques)� Entre établissements� Entre « la ville » (secteur ambulatoire) et l’hôpital


Utilité du dossier médicalUtilité du dossier médical

� Principalement assurer la continuité des soins� Mais aussi

� Évaluation de l’activité hospitalière� Quantitative (médico-économique)� Qualitative (accréditation, évaluation des pratiques,

IPAQH…)

� Information épidémiologique et de santé publique� Preuve médico-légale

� En cas de litige,le médecin devra apporter la preuve que l’information a été délivrée au patient. Cette preuve peut être apportée par tout moyen. (Art.L1111-2)


InformatisationInformatisation

� Le dossier prend des formes diverses� Papier manuscrit ou imprimé, films radiologiques…� informatisation partielle ou totale, DVD…

� Enjeux de l’informatisation :� Apport des données : accélération, centralisation, intégrité,

délocalisation� Accès aux données : accélération, multiplication

(disponibilité) et délocalisation� Exploitation : automatisation ou au moins accélération� Stockage : diminution du coût, de l’altération avec le temps

l’usage ou les accidents, disparition des transports


Contenu du dossier médical d’un Contenu du dossier médical d’un

patient hospitalisé (Art. R 710patient hospitalisé (Art. R 710--22--2)2)

� Informations à l’admission� Lettre du médecin� Observation :

� Motifs d’hospitalisation� Antécédents et facteurs de risque� Conclusions de l’évaluation clinique initiale

� Prise en charge :� Soins et prescriptions à l’entrée� Soins et prescriptions lors de la consultation

externe ou aux urgences




� Informations au cours du séjour� Observations cliniques� Prise en charge

� Soins, prescriptions� Examens complémentaires

� Dossiers spécifiques� Dossier d’anesthésie� Compte-rendu opératoire ou d’accouchement� Consentement écrit du patient si requis� Actes transfusionnels et fiche d’incident transfusionnel

� Dossier de soins infirmiers� Correspondances entre professionnels de santé




� Informations en fin de séjour� Compte rendu d’hospitalisation et lettre de

sortie (adressée au médecin traitant)� Prescription de sortie et les doubles

d’ordonnance de sortie

� Modalités de sortie (domicile, transfert…)� La fiche de liaison infirmière




� Obligations générales� Pour toute pièce du dossier

� Date� Identité du patient (nom, prénom, date de naissance ou

numéro d’identification ou étiquette)� Identité du professionnel de santé qui a recueilli ou

produit les informations

� Prescriptions médicales� Date et heure� Identité lisible du médecin et signature


Lois sur la communication Lois sur la communication

du dossier médicaldu dossier médical

Accès direct audossier médical

Sécuriser

Le patient a droit au respect de sa vie privée

et du secret des informations la

concernant (Art.L1110-4)

Le patient a droit à être informé sur

son état de santé(Art.L1111-2)(Art.L1111-1)

�� Loi du 4 mars 2002Loi du 4 mars 2002

�� DDéécret du 29 avril 2002cret du 29 avril 2002

Titre II :Démocratie sanitaireChap.1 :Droits de la personneChap.2 : Droits et responsabilité des usagers


Le secret professionnel Le secret professionnel

pour tous (Art. L.1110pour tous (Art. L.1110--4)4)

« Excepté dans les cas de dérogation, expressément prévus par la loi, ce secret couvre l'ensemble des informations concernant la personne venues à la connaissance du professionnel de santé, de tout membre du personnel de ces établissements ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes. Il s'impose à tout professionnel de santé, ainsi qu'à tous les professionnels intervenant dans le système de santé. »


Sécuriser la transmission Sécuriser la transmission

télématique du dossier médicaltélématique du dossier médical

� Le chiffrement des données� Authentifier l’émetteur

� Authentifier le récepteur� Garantir la confidentialité de l’échange

� Contrôler l’intégrité de l’information

� Article 29 de la loi CNIL du 6 janvier 78


Qui peut accéder au dossier médicalQui peut accéder au dossier médical

Décret du 29 avril 2002. Art.1Décret du 29 avril 2002. Art.1

� Le patient� Le tuteur du patient� Et avec l’accord du patient

� Les professionnels de santé afin d’assurer la continuité des soins

� Les ayants-droits sur demande motivée� causes de la mort,défense de la mémoire du

défunt ou de leurs droits

� Les titulaires de l’autorité parentale


Quelles parties du dossier médical Quelles parties du dossier médical

sont accessibles au patient ?sont accessibles au patient ?

Art.L1111-7 : « Toute personne a accès à l’ensemble des informations concernant sa santé,détenues par des professionnels et des établissements de santé …, qui sont formalisées… à l’exception de celles recueillies auprès de tiers n’intervenant pas dans la prise en charge ou concernant de tels tiers… »


Les «Les « informations informations

formaliséesformalisées »»

� Définitions� En rapport avec l’élaboration ou le suivi du diagnostic et du

traitement ou d’une action de prévention� Ou qui ont fait l’objet d’échanges écrits entre professionnels

de santé

� Exemples� Résultats d’examens� Compte-rendus de consultations, d’interventions,

d’explorations ou d’hospitalisation� Protocoles� Feuilles de surveillance� Correspondances entre professionnels de santé


Accès du patient à son Accès du patient à son

dossier médicaldossier médical

� Accès direct ou médié� Soit accès direct� Soit par l’intermédiaire d’un médecin qu’il désigne� La présence d’un intermédiaire peut être recommandée, mais ne

saurait être imposée au patient

� Délai� Délai minimal imposé au patient : 48h de réflexion� Délai maximal imposé à l’établissement : 8 jours après la demande

� Démarche� Demande du patient au professionnel / à l’établissement (ou à

l’hébergeur)� Lequel a l’obligation de vérifier l’identité du patient� Consultation sur place gratuite� Copies et envoi à la charge du patient


Communication systématique Communication systématique

d’informations au patientd’informations au patient

� Fin de séjour� Art. R 710-2-1 : « A la fin du séjour, une copie des

informations utiles à la continuité des soins est remise directement au patient au moment de sa sortie ou si le patient en fait la demande, au praticien qu’il aura désigné dans un délai de 8 jours. »

� Transfusions et autres� Art. R 710-2-5 : « Au cours du séjour, le patient qui

a reçu un produit sanguin labile doit être informé par écrit. »


Communication d’informations au Communication d’informations au

médecin désigné par le patientmédecin désigné par le patient

� Admission� Les établissements de santé doivent informer par lettre le

médecin désigné par le malade ou sa famille de la date et de l’heure d’admission dans le service concerné

� En cours d’hospitalisation� Le chef de service communique au médecin désigné qui en a

fait la demande écrite, toutes les informations relatives à l ’état du malade

� En fin de séjour� Copie des informations utiles à la continuité des soins, dans

un délai de 8 jours


Information des ayantInformation des ayant--droit droit

du patientdu patient

� Le secret médical ne fait pas obstacle à ce que les informations concernant une personne décédée soient délivrées à ses ayants droit, dans la mesure où elles leur sont nécessaires pour leur permettre de :� connaître les causes de la mort� défendre la mémoire du défunt� de faire valoir leurs droits

� …sauf volonté contraire exprimée par la personne avant son décès


Information des autres Information des autres profesprofes--

sionnelssionnels de santé de santé (Art. L 1110(Art. L 1110--4)4)

� Deux ou plusieurs professionnels de santé peuvent sauf opposition de la personne dûment avertie, échanger des informations relatives à une même personne prise en charge, afin d'assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible.

� Lorsque la personne est prise en charge par une équipe de soins dans un établissement de santé, les informations la concernant sont réputées confiées par le malade à l'ensemble de l'équipe.

� => Notion de secret partagé


Information au Titulaire de l’autorité Information au Titulaire de l’autorité

parentale parentale (Décret du 29 avril 2002 Art. 6)(Décret du 29 avril 2002 Art. 6)

� La personne mineure peut s’y opposer. � Tout médecin doit s’efforcer d’obtenir le consentement

de la personne mineure à la communication de ces informations au titulaire de l’autorité parentale. Si le mineur maintient son opposition, la demande ne peut être satisfaite.

� La personne mineure peut demander que l’accès du titulaire de l’autorité parentale aux informations concernant son état de santé ait lieu par l’intermédiaire d’un médecin...


Transmission de Transmission de

données médicalesdonnées médicalessensibles, nominatives, confidentiellessensibles, nominatives, confidentielles

I. Notions légalesII. Sécuriser une transmissionIII. Cryptage, authentification,

signature électronique


Les risques…Les risques…

…Le droit à la sécurité…Le droit à la sécurité

� Risques� Accidents� Erreurs

� Saisie, Transmission, Manipulation� Conception

� Malveillances

� Droit du Patient à la sécurité� Code de déontologie Art 4, 72, 73� Code pénal Art 226-13, 226-14� Loi CNIL du 6 janvier 1978� Code de la Sécurité Sociale Art 2 loi 13 août 2004


Loi CNIL Loi CNIL

=> sanctions pénales=> sanctions pénales

� Le responsable doit prendre toute précaution� En fonction de la nature des données et des

risques liés aux traitements� Pour empêcher

� La déformation, la détérioration� L’accès non autorisé

� Le sous-traitant� Ne peut réaliser de traitement sans ordre du

responsable� Doit présenter les garanties suffisantes ci-dessus


«« Sécuriser…Sécuriser… »»

� Identification : � Qui êtes-vous ?

� Authentification : � Prouvez-le !

� Confidentialité : � Êtes-vous autorisé à lire cette information ?

� Intégrité� Êtes-vous certain que le message est intact ?

� Non répudiation� Pouvez-vous nier avoir émis ou reçu ce message ?

� Disponibilité� Avez-vous accès à l’information dont vous avez besoin et à laquelle

vous avez droit ?


Protection d’un systèmeProtection d’un système

� Physique� Local protégé des risques et des intrus

� Logique� Authentification

� Mot de passe� Carte de professionnel de santé

� Connexion, traçabilité� Anti-intrusion (firewall, anti-spywares)� Cryptage


AuthentificationAuthentification

� Ce que je sais� Mot de passe� Dérobable si stocké ou émis bruyamment. Le vol reste invisible

(duplication). Plusieurs utilisateurs possibles.

� Ce que je possède� Clef, Carte à puce� Le vol est physique donc visible (duplications plus rares). Un seul

utilisateur simultané possible.

� Ce que je suis� Rétine, empreinte digitale� Vol rarissime. Nécessairement rattaché à la personne et non au

rôle.

� Ce que je sais faire� ~ Utilisation du cryptage à clef publique-clef privée


Cryptage ou chiffrementCryptage ou chiffrement

� Transformation d’un message clair en message inintelligible

� Opération réversible avec une clef

M McAlgo


Algorithmes à clef uniqueAlgorithmes à clef unique

� Une seule clef, secrète (secret partagé) utilisée dans les 2 sens

M

Mc

Algo

Émetteur Récepteur

Mc

M

Algo

Clef secrète commune

Clef secrète commune


Algorithmes à clef privée + Algorithmes à clef privée +

clef publiqueclef publique� Chaque interlocuteur possède une clef privée et la clef

publique correspondante (qui est diffusée au monde entier)� Tout cryptage généré avec une clef est réversé uniquement

par l’autre clef

Émetteur A Récepteur B

Clef privée A

Clef publique A

Clef publique B

Clef privée B

Clef publique B

Clef publique A





par l’autre clef


Clef privée A

Clef publique A

Clef publique B

Clef privée B

Clef publique B

Clef publique A

M Mc





par l’autre clef


Clef privée A

Clef publique A

Clef publique B

Clef privée B

Clef publique B

Clef publique A

M Mc

M Mc


A envoie un message à BA envoie un message à B

� Seule la clef privée de B lui permettra de décrypter un message encodé avec sa propre clef publiqueÉmetteur A Récepteur B

Clef privée A

Clef publique A

Clef publique B

Clef privée B

Clef publique B

Clef publique A

M

Mc Mc

MClef privée B

Clef publique B


B authentifie A (v1)B authentifie A (v1)

� Si la clef publique de A permet à B de lire le message, c’est que A possédait bien la clef privée associée.


Clef privée A

Clef publique A

Clef publique B

Clef privée B

Clef publique B

Clef publique A

M

M

Mc Mc

Clef publique A

Clef privée A



� Seule la clef privée de A lui permettra de décrypter un message encodé avec sa propre clef publiqueÉmetteur A Récepteur B

Clef privée A

Clef publique A

Clef publique B

Clef privée B

Clef publique B

Clef publique A

M

McMc

M M

Clef publique A

Clef privée A



� Ici ce dispositif similaire permet d’éviter de faire circuler {message clair+message crypté}Émetteur A Récepteur B

Clef privée A

Clef publique A

Clef publique B

Clef privée B

Clef publique B

Clef publique A

M

Mc1Mc1

M M

Clef publique A

Clef privée A

Mc2Clef publique B

Mc2Clef privée B


Signature électroniqueSignature électronique

� Garantit� L’identité de l’émetteur� L’intégrité durant le transport� Mécanisme de non répudiation

� Pré-requis� Confidentialité de la clef privée (carte à puce)� Un tiers de confiance certifie que la clef publique appartient à

son titulaire : autorité de certification

� La loi dans tout cela…� Loi 13 mars 2000 n°2000-230 modifiant l’article 1316-1 du

code civil� L’écrit électronique a même valeur que le papier si son

émetteur peut l’identifier et si son intégrité est garantie


La confidentialité en La confidentialité en

milieu médicalmilieu médical

I. Le secret professionnel et ses dérogations

II. La CNIL, régime commun et autorisations spéciales

dossier médical, transmission de données, confidentialité · 13/02/2008 dr emmanuel chazard 1...

Documents