Protection des données de santé à caractère personnel dans le dossier médical

Le Conseil des ministres a adopté un projet de décret relatif à l'hébergement des données de santé à caractère personnel. La loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé a en effet autorisé les professionnels de santé et les établissements de santé, ou la personne concernée par ces données, à déposer des données personnelles et nominatives de santé couvertes par le secret médical auprès d'organismes spécialisés, les hébergeurs de données de santé à caractère personnel.
Afin d'assurer un haut niveau de protection de ces données, le décret prévoit les conditions d'agrément et de retrait d'agrément de ces hébergeurs de données. Les candidats à l'agrément doivent offrir un certain nombre de garanties parmi lesquelles figure la mise en oeuvre de règles de confidentialité et de sécurité. L'agrément sera uniquement délivré par le ministre chargé de la santé, après avis de la CNIL et d'un comité national d'agrément comprenant des personnalités qualifiées et des représentants des usagers du système de santé.
Il est prévu que dès la publication du décret, les expérimentations du dossier médical personnel pourront être lancées.
Par ailleurs, le décret prévoit la possibilité pour le patient de consulter son dossier médical par voie électronique dans les établissements de santé qui en auront les moyens techniques.