Lettre de notre Directeur Général concernant l’annulation du décret de 2018 simplifiant et clarifiant l’accès des commissaires aux comptes et prestataires extérieurs aux données identifiantes.

Par décision du 25 novembre 2020, le conseil d’État a annulé le décret de décembre 2018 venu, entre autres, simplifier et clarifier l’accès des commissaires aux comptes et prestataires extérieurs aux données identifiantes.

La motivation de cette annulation s’agissant des prestataires extérieurs : le manque de mesures techniques et organisationnelles prévues par le texte pour l’accès aux données identifiantes.

Rappelons par ailleurs que le défaut du respect du secret médical fait l’objet de sanctions pénales.

Nous voici dès lors replacés dans la situation antérieure, à ceci près que le Conseil d’État a apporté un éclairage complémentaire, qui confirme la légalité de l’intervention de prestataires extérieurs, dans le respect de certaines conditions.

Les établissements de santé doivent ainsi s’assurer que la mission confiée à un prestataire extérieur soit telle que le praticien responsable de l’information médicale soit en mesure d’organiser et de contrôler son travail. « Ce qui implique que soient connus la composition des équipes, le lieu d’exercice de l’activité et le détail des prestations réalisées ». De la même manière, dans l’esprit d’ailleurs du RGPD, le Conseil d’État ajoute que le responsable du DIM doit pouvoir veiller à ce qu’ils accèdent à des données identifiantes dans la stricte limite de ce qui est nécessaire à leurs missions.

Comment s’assurer de cela pour un médecin responsable de l’information médicale ou pour la direction de l’établissement ? En faisant appel à des intervenants capables d’apporter la garantie de process et de dispositions contractuelles adaptés : ceux qui détenaient des autorisations CNIL avant la parution du décret de décembre 2018.

C’est le cas d’Altao.

En effet, si l’amélioration de la santé est notre motivation première, nous considérons que cela ne se fait jamais au détriment du respect des droits des patients.

Altao a ainsi de longue date mis en place les mesures techniques et organisationnelles propres à garantir le respect du code de santé publique, dont le secret médical, et de la Loi dite « informatique et liberté ».

Cela se traduit dans des dispositions contractuelles et des procédures qui lui ont permis de disposer des autorisations CNIL nécessaires pour le traitement des données PMSI. Cela a d’ailleurs été confirmé suite à un recours formé dans le contexte de l’une de nos interventions, à l’occasion duquel, d’une part, le Conseil de l’Ordre des Médecins a rendu un non-lieu et, d’autre part, la CNIL a pu vérifier que les autorisations et la pratique d’Altao étaient conformes.

Nous avons bien entendu complété ce dispositif dans le cadre de l’entrée en vigueur du RGPD.

CNIL, Autorisations, Données Identifiantes

Comme vous, nous avons conscience que la finalité de notre action est le bien-être du patient.

Thomas BROUCQSAULT

Directeur Générale du Groupe MLAB

Retrouvez nous également sur LinkedIn.