Suite à une procédure de contrôle les 5 et 6 juin dernier, la présidente de la Commission nationale de l'informatique et des libertés (Cnil) a adopté le 25 septembre une mise en demeure à l'encontre du CH de Saint-Malo (Ille-et-Vilaine). L'établissement, indique la Cnil dans un communiqué, doit "veiller à ce que les dossiers des malades ne puissent pas être accessibles par des tiers, notamment par les prestataires choisis pour l'optimisation du codage". En effet, durant la procédure de contrôle, la commission a constaté que le prestataire mandaté par l'hôpital a pu accéder "avec le concours de l'établissement, aux dossiers médicaux de 950 patients". Une démarche qui s'oppose au code de la Santé publique et à la loi Informatique et libertés qui obligent, entre autres, les responsables de traitement à empêcher que des tiers non autorisés puissent avoir accès aux données.
La Cnil indique avoir voulu rendre publique cette mise en demeure "en raison de la sensibilité des données (à savoir des données de santé), de la gravité des manquements constatés, du nombre de personnes concernées et de la nécessité de prévenir le renouvellement de tels manquements". Par ailleurs, elle précise qu'il ne s'agit pas d'une sanction car aucune suite ne sera donnée à cette procédure si le CH de Saint-Malo se conforme à la loi "dans le délai imparti".
Elle rappelle dans le même temps que les traitements de données à caractère personnel à des fins d'évaluation doivent "s'opérer dans le respect du secret médical et des droits des malades". Elle souligne avoir également appelé l'attention du ministère de la Santé sur les dérives de ces pratiques et insisté sur la nécessite "d'y remédier sans délai, en tenant compte des contraintes économiques auxquelles doivent faire face les établissements de santé".
Géraldine Tribault
Aucun commentaire:
Enregistrer un commentaire