
Les documents de santé qui sont gérés et traités dans le secteur médical sont considérés comme sensibles car ils comportent des informations à caractère personnel.
Regroupant un ensemble d’informations relatives à l’état de santé d’une personne, le dossier médical est considéré comme un document confidentiel. La durée de sa conservation repose sur un cadre légal, de même que sa suppression. La destruction de ces documents confidentiels requiert donc un respect des règles.
En 2020, le dossier médical fait l’objet d’une protection spécifique établie par différents textes de loi, que cela soit le RGPD, la loi Informatique et Libertés ou encore le code de la santé publique, l’objectif étant d’assurer le respect de la vie privée des patients.
La notion de données de santé définie par le RGPD
Depuis son entrée en vigueur en mai 2018, le RGPD apporte une définition à la notion de « données de santé ». Celle-ci recouvre aussi bien l’ensemble des données recueillies et produites dans le cadre du parcours de soins d’un patient que celles qui sont détenues par d’autres acteurs moins directs (exemple : les développeurs d’applications).
En effet, il n’est pas rare que les applications mobiles relatives à la santé des personnes stockent des informations à leur sujet.
Quelle sont les obligations des professionnels de santé ?
Les professionnels de santé ont bien évidemment des obligations à endosser vis-à-vis de leurs patients. Ainsi, l’usage des dossiers médicaux qui les concernent doit respecter les principes fondamentaux de la protection des données personnelles.
Tout dossier de santé papier ou digital doit répondre à une ou plusieurs finalités déterminées, explicites et légitimes (exemple : activité de prévention, de diagnostic et de soins, etc.). Pour faire court, les données enregistrées doivent répondre aux besoins de prise en charge des patients.
Elles doivent notamment permettre la gestion des rendez-vous, l’édition d’ordonnances, la télétransmission des feuilles de soins, entre autres choses.
À noter que la CNIL estime légitime de collecter certaines catégories de données personnelles spécifiques telles que les données d’identification (nom, prénom, date de naissance, adresse, numéro de téléphone), le numéro de sécurité sociale, les situations familiale et professionnelle (selon le contexte).
Quel cadre légal pour la conservation des dossiers médicaux ?
Selon la réglementation, les pièces du dossier médical doivent être conservées durant 20 ans, dans les locaux du praticien ou de l'établissement de santé qui les a constituées ou alors auprès d'un hébergeur agréé.
Par la suite, une fois le délai de conservation achevé, c’est le directeur de l'établissement après avis du médecin responsable de l'information médicale qui prend la décision de détruire un dossier médical.
Dans les hôpitaux et les cliniques relevant du service public hospitalier, cette destruction est en outre subordonnée au visa de l'administration des archives départementales, qui détermine ceux qu'elle souhaite conserver pour des raisons d'intérêt scientifique, statistique ou historique.
La destruction des documents papiers ou numériques relevant du secteur de la santé doit ensuite se faire en toute discrétion de façon à ce que soit respecté le secret médical.
La destruction des dossiers de praticiens exerçant en libéral
Contrairement à ce qui existe pour les dossiers médicaux détenus par les établissements de santé, les textes sont silencieux en ce qui concerne les délais de conservation des dossiers médicaux constitués par les professionnels exerçant en cabinet.
Dans la mesure où les dossiers médicaux renferment les seules preuves pouvant servir à sa défense en cas de procédure en responsabilité, le Conseil National de l’Ordre des Médecins invite fortement les professionnels de santé exerçant en libéral à s’aligner à minima sur les règles existantes en matière de dossier médical détenu par les établissements de santé.
Confiez la destruction de vos documents confidentiels à DESTRUDATA
Créée en 2004, DESTRUDATA intervient dans toute la France et vous accompagne dans la protection de vos informations. Opérant selon les normes EN 15713 : 2009 et DIN 66399, DESTRUDATA se charge de détruire vos documents confidentiels et matériels sur votre site. Certifiés jusqu'au niveau de sécurité P-4, les camions-broyeurs de Destrudata proposent la taille de coupe la plus fine du marché. Après chaque opération, l’agent missionné vous délivrera un certificat de destruction.
Lire aussi :