Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Archivage médical, dossier patient, externalisation / numérisation données de santé 

Archivage données de santé

Archivage médical, dossier patient, externalisation / numérisation données de santé 

Article rédigé par DPO Partagé

Le

Solution d’archivage données de santé : dossier médical, dossier patient

L’archivage des données de santé concerne la gestion et la conservation des documents et des données de santé collectées et utilisées par les professionnels de santé et les établissements de santé. Cela peut inclure des documents papier tels que des dossiers médicaux ou des dossiers patients, ainsi que des données numériques stockées dans des systèmes informatiques.

Le but de l’archivage des données de santé est de garantir la confidentialité et la sécurité de ces données, ainsi que de permettre une utilisation responsable de ces données à des fins de soins et de recherche médicale.

Le dossier médical est un document qui rassemble toutes les informations relatives à la santé d’un patient. Il peut inclure des informations sur les antécédents médicaux du patient, ses examens et traitements médicaux, ainsi que des notes et des comptes rendus de consultations et d’hospitalisations.

Le dossier patient est un document qui rassemble toutes les informations relatives aux soins prodigués à un patient au sein d’un établissement de santé. Il peut inclure des informations sur les diagnostics et les traitements, ainsi que sur les éventuelles réactions du patient aux soins et aux médicaments.

Le circuit du dossier médical externalisé

Le circuit du dossier médical externalisé désigne le processus de gestion et de traitement des dossiers médicaux par un prestataire externe à l’établissement de santé.

Voici comment se déroule généralement le circuit du dossier médical externalisé :

Logiciel RGPD
  1. Le professionnel de santé ou l’établissement de santé décide de confier la gestion de ses dossiers médicaux à un prestataire externe.
  2. Le prestataire externe et le professionnel de santé ou l’établissement de santé concluent un contrat de prestation de services qui précise les modalités de l’externalisation du dossier médical.
  3. Les dossiers médicaux sont envoyés au prestataire externe, qui se charge de les numériser et de les stocker dans un système informatique sécurisé.
  4. Les professionnels de santé peuvent accéder aux dossiers médicaux de leurs patients en se connectant au système informatique du prestataire externe, en utilisant un identifiant et un mot de passe. Uniquement si l’archiviste est hébergeur données de santé (HSD)
  5. Lorsqu’un professionnel de santé a besoin de consulter un dossier médical : seuls les professionnels de santé autorisés ont accès aux dossiers médicaux de leurs patients, et non pas les archivistes. Les archivistes professionnels sont chargés de stocker et de gérer des documents d’archives, qu’ils soient papier ou numériques. Ils n’ont pas accès aux données de santé des patients et ne peuvent pas consulter les dossiers médicaux.
  6. Le prestataire externe s’assure que les dossiers médicaux sont conservés de manière sécurisée et confidentielle et que seuls les professionnels de santé autorisés ont accès aux données.

Numérisation données de santé 

La numérisation des données de santé peut être effectuée par différents types d’organisations ou de professionnels, tels que :

  • Des hôpitaux ou des centres de soins de santé, le détenteur du dossier,
  • Des cabinets de médecins ou de professionnels de la santé,
  • Des entreprises de technologies de l’information qui proposent des services de numérisation de données de santé, sous la supervision d’un médecin,
  • Des organisations gouvernementales chargées de la gestion des données de santé.

Il est important de s’assurer que les personnes ou les organisations chargées de la numérisation des données de santé disposent de la formation et de l’expertise nécessaires pour garantir la confidentialité et la sécurité des données. De plus, il est important de s’assurer que les données sont stockées de manière sécurisée et que seuls les professionnels de santé autorisés y ont accès.

Obligations du secteur médical en matière d’archivage de données santé

En France, le secteur médical est soumis à des obligations en matière d’archivage de données de santé. Ces obligations découlent principalement du code de la santé publique et du règlement général sur la protection des données (RGPD).

Selon le code de la santé publique, les professionnels de santé et les établissements de santé sont tenus de tenir à jour et de conserver pendant au moins 10 ans les documents relatifs à la pratique professionnelle et aux soins prodigués aux patients. Pour les SPST le délai de conservation peut aller jusqu’a 50 ans. Cette obligation s’applique aux documents écrits, aux images, aux enregistrements audio et vidéo, ainsi qu’aux données informatiques.

Le RGPD, quant à lui, établit des règles spécifiques en matière de protection des données personnelles, y compris les données de santé. Selon ce règlement, les professionnels de santé et les établissements de santé sont tenus de protéger les données de santé de leurs patients et de ne les utiliser qu’à des fins de soins et de recherche médicale. Ils doivent également informer les patients de l’utilisation qui sera faite de leurs données et leur donner la possibilité de les rectifier ou de les effacer.

En résumé, le secteur médical a des obligations en matière d’archivage et de protection des données de santé de ses patients, qui sont définies par le code de la santé publique et le RGPD. Ces obligations visent à garantir la confidentialité et la sécurité des données de santé et à permettre une utilisation responsable de ces données à des fins de soins et de recherche médicale.

Il existe plusieurs étapes à suivre pour archiver correctement un dossier papier. Voici les principales :

  1. Préparation du dossier : il est important de trier les documents afin de s’assurer qu’ils sont en bon état et qu’ils sont classés dans l’ordre chronologique approprié. Si certains documents sont abîmés ou illisibles, ils doivent être restaurés ou reproduits avant d’être archivés.
  2. Enregistrement des données : il est important de créer un système de classement et d’indexation qui permette de retrouver facilement les documents à une date ultérieure. Cela peut se faire en utilisant des codes de classification, des fiches de référence ou des logiciels de gestion de documents.
  3. Stockage du dossier : les dossiers papier doivent être stockés dans un lieu sûr et sec, à l’abri de la lumière et de l’humidité. Il est recommandé d’utiliser des classeurs à dos rigide ou des boîtes en carton spécialement conçues pour l’archivage.

Si vous souhaitez confier l’archivage de vos dossiers papier à un archiviste professionnel, voici comment cela se déroule généralement :

  1. Vous contactez l’archiviste et lui expliquez les documents que vous souhaitez archiver.
  2. L’archiviste vous fournit un devis et un contrat de prestation de services.
  3. Une fois que vous avez accepté le devis et signé le contrat, l’archiviste vous envoie une liste de documents à fournir et vous indique comment les préparer (tri, classement, etc.).
  4. Vous envoyez les documents à l’archiviste, qui se charge de les archiver selon les règles de l’art.
  5. L’archiviste vous envoie un reçu de dépôt, qui vous permet de retrouver vos documents à une date ultérieure.
  6. L’archiviste conserve vos documents dans un lieu sûr et sécurisé, et vous informe de la manière dont vous pouvez accéder à vos documents à une date ultérieure.

En ce qui concerne les dossiers papiers, selon l’article R. 1111-16 du code de la santé publique, lorsque des dossiers contenant des données de santé sont stockés sur support papier, un contrat doit être signé entre le professionnel de santé ou l’établissement de santé et l’hébergeur de ces données.

Ce contrat doit préciser comment les données seront mises à disposition des professionnels de santé et comment l’accès aux données de santé à caractère personnel sera autorisé et géré, avec l’accord des personnes concernées.

Le règlement général sur la protection des données (RGPD) prévoit également des règles pour encadrer les relations entre le responsable de traitement (le professionnel de santé ou l’établissement de santé) et le sous-traitant (l’hébergeur).

Selon le RGPD, le sous-traitant ne doit traiter les données que sur instruction du responsable de traitement et doit veiller à ce que les personnes autorisées à traiter ces données s’engagent à respecter la confidentialité ou soient soumises à une obligation légale de confidentialité.

Enfin, le responsable de traitement doit veiller à ce que le sous-traitant dispose de mesures techniques et organisationnelles appropriées pour garantir la protection des droits des personnes concernées et respecter les exigences du RGPD. En conséquence, le sous-traitant n’est pas exonéré des contraintes qui pèsent sur le responsable de traitement.

Vous êtes sous-traitant, quelles sont les régles d’accès au dossiers médicaux ? votre archiviste ne peut en avoir de différente, il ne peut donc pas avoir accès au dossiers médicaux contrairement à ce que beaucoup d’archivistes prétendent. Ces qu’ils ne peuvent pas faire sans un médecin :

Article précédent
Cas Pratique : Flight Tracking Elon MUSK
Article suivant
Quel coût pour un DPO externalisé ?
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

1 COMMENTAIRE

Les commentaires sont fermés.

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.