Création de DMP par les associations d'usagers

L’ASIP Santé souhaite offrir aux associations de patients qui le désirent la possibilité de créer des DMP, contractualisées par le biais d’une convention de partenariat. Ce document précise les conditions d’éligibilité des partenaires, ainsi que les engagements des deux parties. Vous trouverez ce document incluant ses annexes en pièce jointe de cet email. La liste des associations agréées par le Ministère de la santé est également disponible à cette adresse : http://www.sante.gouv.fr/IMG/pdf/ass_agreees_regions-3.pdf
Votre correspondant ASIP et/ou Olivier Becanne dans le Pôle Territoires, en lien avec le Service Communication qui pilote ce projet, sont à votre disposition pour tout complément d’information et pour convenir ensemble des modalités de signature de cette convention avec les associations de patient de votre région intéressées, qui remplissent les conditions d’éligibilité.

Les usagers et les patients au centre d'une politique de santé avec le DMP, la majorité des professionnels de santé comprennent pourquoi c'est fondamental.  

Out of IPV4 soon in Europe?

On Friday 14 September, 2012, the RIPE NCC, the Regional Internet Registry (RIR) for Europe, the Middle East and parts of Central Asia, distributed the last blocks of IPv4 address space from the available pool. 

This means that we are now distributing IPv4 address space to Local Internet Registries (LIRs) from the last /8 according tosection 5.6 of "IPv4 Address Allocation and Assignment Policies for the RIPE NCC Service Region".

This section states that an LIR may receive one /22 allocation (1,024 IPv4 addresses), even if they can justify a larger allocation. This /22 allocation will only be made to LIRs if they have already received an IPv6 allocation from an upstream LIR or the RIPE NCC. No new IPv4 Provider Independent (PI) space will be assigned.

It is now imperative that all stakeholders deploy IPv6 on their networks to ensure the continuity of their online operations and the future growth of the Internet.

More information on IPv6 and its deployment, advice from experts and 
where to get training

Source : http://www.ripe.net/internet-coordination/news/ripe-ncc-begins-to-allocate-ipv4-address-space-from-the-last-8

L’arrêté du 15 juin 2012 relatif à la signature électronique dans les marchés publics vient de paraître au J.O. du 3 juillet 2012.

Approchés par la DAJ "direction des affaires juridiques", lors de son élaboration, nous avions insisté pour que l’utilisation de la signature électronique soit aussi aisée que la signature papier, c’est à dire qu’il y ait libre choix du certificat et du support de signature. C’est désormais chose faite avec ce nouvel arrêté, qui au demeurant, se met en conformité avec le droit européen sur la validité de certificats étrangers. Nous avions ensuite attiré l’attention de la DAJ sur l’abrogation indispensable de l’arrêté du 28 août 2006 en contradiction avec le droit communautaire puisqu’il ne connaissait que les certificats de la PRIS.

Concernant les modalités d’application, l’arrêté est applicable au 1er octobre 2012. Entre cette date et jusqu’au 18 mai 2013 date d’entrée en vigueur du RGS, les certificats PRIS V1 pourront encore être utilisés mais ensuite ils disparaitront.

Commentaires de l’arrêté :

1. Quels certificats de signature ?L’article 2 vient ouvrir le champ des certificats recevables. Désormais, l’usage des certificats de signature dans les marchés publics n’est plus limité à la liste des certificats agréés de la liste PRIS V1 . L’entrée en vigueur du RGS le 19 mai 2013 suppose la fin de cette disposition.

Tout certificat de signature conforme au RGS, référentiel général de sécurité ou présentant des conditions de sécurité équivalentes pour les certificats étrangers est accepté. Voir notre notre article sur la vérification de la qualité des certificats étrangers avec PEPPOL (*)

En clair, trois catégories de certificats sont acceptées :

1. ceux appartenant à la liste de confiance française ;
2. ceux appartenant à une liste de confiance d’un autre État membre (pour les certificats qualifiés équivalents au niveau 2 ou 3 du RGS) ;
3. ceux n’appartenant pas à une liste de confiance, délivrés par une autorité de certification qui répondent à des normes équivalentes à celles du référentiel général de sécurité . L’opérateur économique est libre d’utiliser le certificat de son choix, pourvu que celui-ci remplisse les obligations minimales du référentiel de sécurité (RGS).Les profils d’acheteurs (les plates-formes de dématérialisation) ont jusqu’au 19 mai 2013 pour se mettre en conformité avec les spécifications techniques qui en découlent pour utiliser les produits de signature électronique conformes au RGS.

2. Qu’est-ce que le référentiel général de sécurité (RGS) ?Le RGS est un ensemble de normes fixées par la DGME que doivent respecter les fonctions des systèmes d’information contribuant à la sécurité des informations échangées par voie électronique ; identification, signature, confidentialité et horodatage. C’est lui qui par exemple fixe le niveau 3 de sécurité exigé pour les signatures de marchés publics.

__ 3. Quels formats de signature ?
__ Le format de signature doit être conforme au RGI . L’article 3 de l’arrêté prévoit en outre, que soient acceptés les formats de signature avancés : XAdES, CAdES et PAdES, conformément à la décision de la Commission européenne de février 2011. Ces trois formats doivent être privilégiés mais ne sont pas exclusifs d’autres formats qui pourraient être acceptés.

4. Quel outil de signature ?L’article 4 dispose que le signataire utilise l’outil de son choix. Tout outil de signature proposant un certificat conforme au RGS et un format de signature de type XAdES, CAdES et PAdES est dont recevable par la plate-forme.

L’acheteur ne peut plus imposer l’emploi exclusif de l’outil de signature de la plate-forme. Cela était une source de contentieux qui donna lieu à une jurisprudence récente (**)

En revanche, l’opérateur économique utilisant un autre outil que celui de la plate-forme doit transmettre gratuitement les éléments permettant de procéder à la vérification de la validité de la signature et de l’intégrité du document (qu’il n’a pas été modifié depuis sa signature). Ce n’est pas l’acheteur proprement dit, mais son profil d’acheteur c’est à dire sa plate-forme, qui procèdera à la vérification. Que veut dire « vérifier la validité de la signature » ? Cela veut dire pouvoir vérifier au moins :

1. L’identité du signataire
2. L’appartenance du certificat de signature à l’une des trois catégories de certificats mentionnés ci-dessus;
3. Une politique de certification conforme au moins aux niveaux étoilés du RGS
4. Le respect du format de signature ;
5. Le caractère non échu ou non révoqué du certificat ;
6. L’intégrité du fichier signé.

Dans le cas d’un certificat référencé sur l’une des liste mentionnées plus haut Etat ou TSL Européenne, la sécurité est présumée et les seules vérifications à effectuer sont celles du niveau de sécurité. Pour les certificats non listés, c’est-à-dire pouvant émaner de pays tiers, il faudra prouver la correspondance avec le niveau RGS dans ce cas l’opérateur transmet les éléments de vérification complémentaires. Là encore PEPPOL peut aider dans cette vérification (*).

L’opérateur économique qui signe avec les outils de signature de la plate-forme est dispensé de l’envoi de la procédure de vérification de la signature.

5. Possibilité d’utiliser un parapheur électronique

L’article 6 de l’arrêté autorise la signature électronique au moyen d’un parapheur électronique. Un parapheur électronique est un outil qui permet le regroupement de documents à valider ou à signer, la signature d’un même document par plusieurs signataires sans en altérer l’intégrité, par une utilisation aussi bien locale qu’en ligne. Cet outil met fin à la difficulté rencontrée par le fait que le signataire du marché était rarement celui qui envoyait la candidature et l’offre par électronique.

Conclusion : cet arrêté permet une modernisation et une avancée de la dématérialisation des marchés publics. Il banalise et facilite l’utilisation de la signature électronique dans les marchés publics, en toute sécurité. Il met aussi la France en état de pouvoir faire face aux mesures de relance de la dématérialisation par la Commission européenne dans les prochaines directives marchés publics. Il entre en vigueur le 1er octobre 2012.
Thierry AMADIEU et Thierry BEAUGE

• (1) Les documents de référence de l'administration électronique
• (*) voir article du blog Nouvelachat sur la vérification des certificats étrangers avec PEPPOL et la correspondance avec le RGS
• (2) EU Trusted Lists of Certification Service Providers
• (3)L’arrêté impose en ce cas au signataire de transmettre les éléments nécessaires à la vérification, en plus des éléments nécessaires à la vérification de la validité de la signature elle même. Par exemple l’adresse du site internet de référencement dans le pays tiers, une preuve de la qualification du prestataire ou du produit, l’adresse de l’autorité de certification qui a délivré le certificat de signature, qui mentionne la politique de certification. Voir sur ce point , note de renvoi (*).
• (4) Direction Générale de la modernisation de l’État du MINEFI.
• (5) RGI : référentiel général d’interopérabilité.
• (**) Ordonnance de référé du 10 octobre 2010, Tribunal administratif de Bordeaux, B.BRAUN Médical / CHU de Bordeaux

Source : http://amadieu-conseil.eu/dotclear2/index.php?post/2012/07/14/L-arr%C3%AAt%C3%A9-signature-%C3%A9lectronique%2C-vers-une-simplification

Le cadre juridique du partage d’informations dans les domaines sanitaire et médico-social: état des lieux et perspectives

Le développement des nouvelles technologies de l ’information et de la communication dans les domaines sanitaire et médico-social ainsi que des modes d’exercice pluridisciplinaire accroissent le besoin d’échange dans l’intérêt d’une meilleure prise en charge des personnes. Les données de santé et les données médico-sociales sont aujourd’hui des données destinées à être partagées, même si elles relèvent de la vie privée de la personne. 

Le cadre juridique actuel de l’échange et du partage de ces données est fondé sur le nécessaire respect du secret professionnel tel que défini par l’article 226-13 du code pénal. Seul un texte de loi permet donc y déroger et d’instaurer un secret partagé dans certaines conditions et dans le respect des principes de la protection des données personnelles fixés par la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
La situation n’est toutefois pas identique selon que le partage se développe dans le secteur sanitaire ou médico-social. Elle invite toutefois après en avoir rappelé les caractéristiques à s’interroger sur les évolutions qui pourraient venir modifier et enrichir le cadre juridique actuel afin qu’il s’accorde avec la réalité de nouvelles pratiques professionnelles.

Etat des lieux juridique

1. Rappel de quelques définitions 

   
   
   • La donnée de santé à caractère personnel
     C’est une information relative à la santé d’une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
     
     Dans le domaine sanitaire, une donnée de santé à caractère personnel se définit comme une donnée susceptible de révéler l’état pathologique de la personne. Cette indication doit toutefois être aujourd’hui appréciée au regard de la définition d’une donnée de santé issue de la proposition de règlement du parlement européen et du conseil du 5 janvier 2012 sur la protection des données : «toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne».
     
     Elle traduit un concept plus large de la donnée de santé, qui aujourd’hui ne peut se limiter à la seule indication d’une maladie tant la prise en charge sanitaire d’une personne emporte également la connaissance de sa situation familiale ou sociale et fait intervenir des acteurs multiples professionnels de santé et personnels sociaux.
      
   • Un fichier de données à caractère personnel
     C’est tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés. Il vise également toute opération ou tout ensemble d'opérations portant sur de telles données (de la collecte à l’interconnexion). Dès lors qu’il est reconnu en tant que tel, le responsable de sa mise en œuvre doit respecter les règles de la protection des données personnelles fixées par la loi Informatique et Libertés. Il doit présenter une finalité déterminée et légitime, collecter des données pertinentes et mises à jour, prévoir une durée de conservation limitée, procéder à l’information des personnes concernées et mettre en œuvre des mesures de sécurité de nature à assurer la confidentialité des données.
      
   • L’échange et le partage de données à caractère personnel
     L’échange, c’est la communication d’informations à un (des) destinataire(s) clairement identifié(s) par un émetteur connu. L’utilisation d’une messagerie sécurisée en constitue un exemple.
     Le partage de données permet de mettre à la disposition de plusieurs professionnels fondés à en connaître des informations utiles à la coordination et à la continuité des soins ou à l’intérêt de la personne. Le dossier médical personnel ou le dossier de suivi d’un travailleur social dans le cadre de sa mission d’action sociale en constituent des exemples.
     Ils constituent des dérogations au secret professionnel.
   
    

2. Des principes communs aux deux secteurs

   
   
   • Le droit au respect de la vie privée et à la confidentialité des informations
     Ce principe fondamental est posé dans le secteur sanitaire par l’article L1110-4 du code de la santé publique aux termes duquel
     « Toute personne prise en charge par un professionnel, un établissement, un réseau de santé ou tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie privée et du secret des informations la concernant. »
     
     Il est également central dans le secteur médico-social puisque l’article L311-3 du code de l’action sociale et des famillesdispose que « L'exercice des droits et libertés individuels est garanti à toute personne prise en charge par des établissements et services sociaux et médico-sociaux …»  dont la confidentialité des informations la concernant.
      
   • L’exigence d’un dossier de suivi
     Les établissements et services sociaux et médico sociaux sont incités à proposer une prise en charge globalisée dans le cadre du projet d’accompagnement personnalisé.
     Si le terme n’apparaît pas en tant que tel dans les textes, les règles d’accès à l’information sont organisées et la prise en charge des différents publics nécessite la formalisation d’un dossier.
     
     Le dossier de la personne accueillie doit devenir le support des pratiques pluri-professionnelles et interdisciplinaires et devient le lieu de recueil et de conservation des informations utiles formalisées, organisées et actualisées.
     Des dispositions particulières définissent toutefois le contenu d’un dossier de suivi médico-social.
     C’est le cas pour les enfants et adolescents présentant des déficiences intellectuelles (article D312-37) ou des mineurs délinquants ou en assistance éducative placés dans des établissements de la protection judiciaire de la jeunesse.
     
     Dans le secteur de la santé, l’article L 1111-7 du code de la santé publique dispose que « Toute personne a accès à l'ensemble des informations concernant sa santé détenues, à quelque titre que ce soit, par des professionnels et établissements de santé, qui sont formalisées ou ont fait l'objet d'échanges écrits entre professionnels de santé … »
     
     Pour les établissements de soins, « Un dossier médical est constitué pour chaque patient hospitalisé dans un établissement de santé public ou privé… » (article R 1112-2 du code de la santé publique)
     
     Pour le médecin libéral, « Indépendamment du dossier médical prévu par la loi, le médecin tient pour chaque patient une fiche d'observation qui lui est personnelle »  (article R.4127-45 du code de la santé publique).

3. Echange et partage dans le domaine sanitaire

   
   Le fondement juridique de l’échange et du partage entre professionnels de santé est posé à l’article L1110-4 du code de la santé publique. Il vise l’échange de données de santé en dehors d’un établissement de santé, le partage de données de santé entre professionnels de santé exerçant au sein d’un même établissement de santé et le partage de données de santé au sein d’une maison ou d’un centre de santé.
   
   
   • L’échange de données de santé en dehors d’un établissement de santé
     Deux ou plusieurs professionnels de santé peuvent échanger des données de santé à caractère personnel concernant un même patient qu’ils prennent en charge afin d’assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible, sauf opposition du patient. Cet échange de données doit être précédé d’une information claire, afin de laisser au patient la possibilité d’exercer son droit d’opposition.
      
   • Le partage de données de santé entre professionnels de santé exerçant au sein d’un même établissement de santé
     Les professionnels de santé qui participent à la prise en charge sanitaire du patient forment une «équipe de soins». A ce jour, le texte restreint la notion d’équipe de soins aux professionnels de santé exerçant en établissements de santé. Les informations la concernant sont réputées confiées par le malade à l’ensemble de l’équipe.
     
     Le patient dispose toujours du droit de s’opposer, pour des motifs légitimes, à l’accès à ses données de santé. Les données de santé sont partagées au sein de l’équipe l’ensemble des personnels faisant partie de l’équipe de soins.
      
   • Le partage de données de santé au sein d’une maison ou d’un centre de santé
     Les professionnels de santé peuvent accéder à toutes les informations concernant la personne prise en charge au sein d’une maison de santé ou d’un centre de santé sous réserve de respecter des conditions propres tenant, d’une part, au patient (information et consentement exprès, retrait du consentement possible à tout moment) et, d’autre part, aux professionnels de santé (qualité de professionnel de santé, adhésion au projet de santé).
     
     Le législateur a ainsi étendu la notion d’équipe de soins à ces seules structures d’exercice regroupé, qui peuvent pour cette raison mettre en place un dossier médical partagé et unique, grâce à un système d’information mutualisé. On peut le regretter dans la mesure où il n’y a pas par exemple de différence entre les professionnels de santé qui partagent une information sur un même patient au sein d’un établissement de soins et ceux qui, provenant de l’hôpital comme de la ville, participent à une réunion de concertation pluridisciplinaire au sein de laquelle l’information doit, par principe, être partagée dans l’intérêt du patient.
     
     Enfin, en adoptant les dispositions sur le DMP (articles L1111-14 et suivants du code de la santé publique), le législateur a reconnu que des professionnels de santé pouvaient partager des données de santé , sous réserve de l’autorisation du patient, et quel que soit leur mode d’exercice.

4. Echange et partage dans le domaine médico-social

• L’action sociale et médico-sociale
  Elle se caractérise par un champ d’application très large qui associe une grande variété d’acteurs (professionnels de santé ou non) et encadre des populations très diverses.
  
  Elle tend à promouvoir, dans un cadre interministériel, l'autonomie et la protection des personnes, la cohésion sociale, l'exercice de la citoyenneté, à prévenir les exclusions et à en corriger les effets. Elle repose sur une évaluation continue des besoins et des attentes des membres de tous les groupes sociaux, en particulier des personnes handicapées et des personnes âgées, des personnes et des familles vulnérables, en situation de précarité ou de pauvreté, et sur la mise à leur disposition de prestations en espèces ou en nature (article L116-1du CASF).
  
  Elle est mise en œuvre par l'Etat, les collectivités territoriales et leurs établissements publics, les organismes de sécurité sociale, les associations ainsi que par les institutions sociales et médico-sociales au sens de l'article L. 311-1. L'action sociale et médico-sociale est conduite dans le respect de l'égale dignité de tous les êtres humains avec l'objectif de répondre de façon adaptée aux besoins de chacun d'entre eux et en leur garantissant un accès équitable sur l'ensemble du territoire (article L116-2 du CASF).
   
• Il n’existe pas aujourd’hui de cadre législatif général qui fonde l’échange et le partage des données personnelles dans le secteur médico-social
  Il existe des règles d’accès aux informations pour la personne suivie définies par l’article L311-3 du code de l’action sociale et des familles : accès à toute information ou document relatif à la prise en charge, sauf dispositions législatives contraires.
  Hors les cas particuliers prévus par les textes, c’est le cadre rappelé précédemment des principes de protection des données personnelles de la loi Informatique et Libertés qui s’applique sous le contrôle de la CNIL.
   
• Quelques cas particuliers prévus par la loi permettent le partage et l’échange en dérogeant au secret professionnel de l’article 226-13 du code pénal
  L’article L121-6-2 du CASF issu de la loi du 5 mars 2007 relative à la prévention de la délinquance a reconnu une dérogation au secret professionnel au bénéfice des professionnels de l’action sociale qui constatent l’aggravation des difficultés sociales, éducatives ou matérielles d’une personne ou d’une famille. Ils doivent informer le maire de la commune de résidence et le président du conseil général.
  Cette disposition législative a surtout consacré un secret partagé au bénéfice des professionnels qui interviennent auprès d’une même personne ou d’une même famille et qui sont autorisés à partager entre eux des informations à caractère secret, afin d’évaluer leur situation, de déterminer les mesures d’action sociale nécessaires et de les mettre en œuvre. Le partage de ces informations est limité à ce qui est strictement nécessaire à l’accomplissement de la mission d’action sociale.
  
  L’article L226-2-2 du CASF issu de la loi du 5 mars 2007 réformant la protection de l’enfance a reconnu au bénéfice des personnes qui mettent en œuvre la politique de protection de l’enfance définie à l’article L112-3 ou qui lui apportent leur concours de la possibilité de partager entre elles des informations à caractère secret afin d’évaluer une situation individuelle, de déterminer et de mettre en œuvre des actions de protection et d’aide dont les mineurs et leur famille peuvent bénéficier. Le partage des informations relatives à une situation individuelle est strictement limité à ce qui est nécessaire à l’accomplissement de la mission de protection de l’enfance.
   
• La prise en charge pluridisciplinaire impose aujourd’hui le partage d’informations dans d’autres cas
  C’est le cas visé par l’article L146-8 du code de l’action sociale et des familles qui impose à l’équipe pluridisciplinaire qui intervient au sein des maisons départementales des personnes handicapées -dont la composition peut varier- d’évaluer les besoins de compensation de la personne handicapée et son incapacité permanente « … sur la base de son projet de vie et de références définies par voie réglementaire et propose un plan personnalisé de compensation du handicap ».
  
  C’est également le cas pour les personnes âgées à travers la nécessité d’une coordination des activités. L’article L113-3 du code de l’action sociale et des familles dispose que : « Les institutions et les professionnels de santé intervenant dans le secteur social, médico-social et sanitaire, sur un même territoire, auprès des personnes âgées atteintes de la maladie d'Alzheimer ou d'une maladie apparentée ou en perte d'autonomie coordonnent leurs activités au sein de maisons pour l'autonomie et l'intégration des malades d'Alzheimer. Les conditions de leur fonctionnement répondent à un cahier des charges approuvé par décret, qui fixe notamment les modalités selon lesquelles sont évalués les besoins ainsi que les méthodes mises en œuvre pour assurer le suivi des personnes concernées ».
  
  Ainsi la condition première de l’exigence d’une loi, permettant de déroger explicitement au secret professionnel pour autoriser le partage des informations, se traduit différemment dans ces textes récents qui mettent en avant la nécessité pour une meilleure prise en charge de la personne d’une coordination entre professionnels, celle-ci s’accompagnant nécessairement d’un partage des informations.
   

Perspectives
 

1. Les limites actuelles du cadre juridique

   
   L’examen de cet état des lieux conduit à un certain nombre de constats.
   D’abord, la distinction qui a pu être faite entre une donnée de santé et une donnée médico-sociale trouve aujourd’hui ses limites dans la nécessité d’une prise en charge globale de la personne qu’elle fasse appel au secteur sanitaire ou médico-social. La personne peut être admise dans un établissement de soins dont elle sortira pour être prise en charge par une structure médico-sociale.
   La sensibilité d’une donnée n’apparaît pas non plus si différente selon les secteurs ; elle revêt surtout plusieurs facettes qui permettent de caractériser l’état de santé d’une personne.
   
   Ensuite, les textes de loi intervenus récemment dans les deux secteurs insistent sur la nécessité d’une coordination des acteurs, en particulier à l’aide de systèmes d’informations, et consacrent des modèles d’exercice collectif de la prise en charge au sein de structures de groupe. On peut citer la loi HPST de juillet 2009 qui consacre l’exercice collectif au sein de maisons et centres de santé ou la création des maisons pour l’autonomie et l’intégration des malades d’Alzheimer.
   
   Les notions de parcours de soins ou de parcours de vie traduisent bien cette continuité dans la prise en charge d’une personne.
   
   Mais ce constat ne doit pas conduire à généraliser un partage d’informations qui ne serait pas encadré. Un texte de loi reste nécessaire pour déroger au secret professionnel et autoriser le partage d’informations dès lors qu’il est justifié par les missions des professionnels intervenant dans la prise en charge d’une personne et que celle-ci est informée et en mesure de s’opposer.  
   
    

2. Une tentative insuffisante

   
   Les dispositions de l’article 70 de la loi n°2011-1906 du 21 décembre 2011 de financement de la sécurité sociale pour 2012 qui prévoient des expérimentations de projets pilotes destinées à mettre en œuvre de nouveaux modes d’organisations de soins destinés à optimiser les parcours de soins des personnes âgées en risque de perte d’autonomie ne paraissent pas répondre de façon satisfaisante à ce constat.
   
   En effet, si la finalité poursuivie qui est de prévenir l’hospitalisation des personnes âgées, de gérer leur sortie d’hôpital et de favoriser la continuité des différents modes de prise en charge sanitaire et médico-sociaux, traduit précisément la volonté d’une prise en charge multisectorielle de la personne, elle ne s’accompagne pas de dispositions suffisamment générales et claires pour autoriser le partage d’informations. Le III de cet article dispose que : « Les agences régionales de santé, les collectivités territoriales, les organismes de sécurité sociale, les mutuelles régies par le code de la mutualité, les institutions de prévoyance régies par le livre IX du code de la sécurité sociale ou par le livre VII du code rural et de la pêche maritime et les entreprises régies par le code des assurances associés aux projets pilotes transmettent et partagent les informations qu'ils détiennent dans la stricte mesure de leur utilité pour la connaissance et le suivi du parcours des personnes âgées en risque de perte d'autonomie incluses dans les projets pilotes. Ces informations peuvent faire l'objet d'un recueil à des fins d'évaluation ou d'analyse des pratiques ou des activités de soins et de prévention ».
   Aucune précision n’est faite sur la nature des données : sont-elles des données à caractère personnel ?et quelle est la légitimité d’une ARS ou d’une collectivité territoriale à les détenir ?
   
    

3. Vers un cadre juridique orienté sur le parcours de soins

   
   Il faut tendre aujourd’hui vers une homogénéité des règles applicables au partage des informations entre le secteur médical et médico-social autour de la notion de parcours de soins.
   
   L’intérêt d’élargir au bénéfice du patient la notion actuelle d’équipe de soins à l’ensemble des professionnels de santé impliqués dans sa prise en charge, permettrait de simplifier les règles applicables aujourd’hui qui ne répondent pas à une logique de situation mais résultent d’une succession de textes intervenus au fil du temps et qui, par simplicité, ont exigé de façon systématique un consentement.
   
   La personne prise en charge doit pouvoir bénéficier d’un suivi utile, documenté et rendu accessible à l’ensemble de la communauté des professionnels qui seront appelés à la prendre en charge.
   
   Une loi est nécessaire pour permettre ce secret partagé au bénéfice de la personne suivie et dans des conditions qui permettent de respecter les habilitations de chacun en fonction des missions qui leur sont imparties et dans le respect des principes de la protection des données personnelles sous le contrôle de la CNIL.
   Le recours à des systèmes d’informations interopérables et respectant des référentiels de sécurité constituera un moyen efficace d’y parvenir.
   
   Le droit fondamental de la personne d’être informée des modalités de sa prise en charge, de la qualité vérifiable des personnes appelées à y participer et des conditions du partage des informations qui la concernent, alors fondé sur la loi, doit toujours être accompagné du droit de s’opposer pour des raisons légitimes à celui-ci pour lui assurer le respect de sa vie privée.
    

Jeanne BOSSI, Secrétaire générale de l'ASIP Santé 

Source : http://esante.gouv.fr/services/reperes-juridiques/le-cadre-juridique-du-partage-d-informations-dans-les-domaines-sanitaire