Nouveau décret paru le 28 décembre sur le rôle des DIM et l'accès aux données par les CAC et prestataires extérieurs

Un décret paru au JO du 28 décembre 2018 précise le rôle du médecin responsable de l'information médicale. Ce décret vient en application de la loi du 20 juin relative à la protection des données personnelles et encadre l'accès aux dossiers médicaux des patients par les prestataires extérieurs et les commissaires aux comptes.

Le texte définit que "le médecin responsable de l'information médicale coordonne l'élaboration et contribue à la mise en œuvre du plan d'assurance qualité des recettes, destiné à garantir l'exhaustivité et la qualité des données transmises et à fiabiliser les recettes de l'établissement".

Il précise les conditions dans lesquelles les personnels des établissements, les personnes intervenant sur le matériel et les logiciels utilisés pour le traitement des données à caractère personnel, les prestataires extérieurs et les commissaires aux comptes peuvent accéder aux données à caractère personnel : identité du patient, lieu de résidence, soins environnement familial ou social influant sur les modalités du traitement, modes et dates d'entrée et de sortie, pathologies, actes de diagnostic et de soins réalisés au cours de son séjour dans l'établissement...

Il est précisé aussi que les "données donnant lieu à facturation peuvent faire l'objet d'une consultation aléatoire de traçabilité par le commissaire aux comptes dans sa fonction de certificateur des comptes annuels de l'établissement".

Les traces de tout accès, consultation, création et modification de données relatives aux patients sont conservées par l'établissement de santé, pendant une durée de six mois glissants ", à compter du 1er mars 2019.

La FEHAP regrette que son avis sur les conditions de l’accès des commissaires aux comptes aux données et aux dossiers médicaux lorsqu’ils ont besoin d’analyser la pertinence de la recette T2A, n’ai pas été retenu.

Ressources attachées