Comme tout professionnel de santé, le médecin DIM est astreint au secret professionnel prévu à l’article L.1110-4 du code de la santé publique.
Mais le médecin DIM opérant le plus souvent sur des informations nominatives de patients dont il n’est pas le médecin traitant ou membre de l’équipe de soins du patient, il y a un problème d’accès aux informations qui est résolu par une dérogation législative au secret professionnel en faveur des médecins DIM via l’article L.6113-7 du code de la santé publique.
Le médecin DIM désormais dépositaire d’informations nominatives devient alors responsable de la confidentialité de celles-ci.
De manière générale, ce qui est recommandé c’est que le médecin DIM agrège les données sous forme de statistiques et d’analyse pour les différents décideurs de l’établissement de santé, de manière à rendre impossible l’identification des patients. C’est d’ailleurs une des fonctions essentielles du DIM de produire ces analyses d’activité « à la main », sous Excel ou Access ou via des logiciels spécialisés.
Informatiquement, cela signifie que le médecin DIM peut transmettre les RSA ou les RHA à une liste de destinataires bien identifiés et liés à la politique de confidentialité de l’établisseemnt et doit se garder de diffuser les RSS et RHS. Il doit aussi s’assurer que les différentes interconnexions des flux d’informations du système d’information hospitalier (dossier patient, analyse PMSI, production PMSI, gestion administrative, facturation, liens avec les laboratoires ou cabinets radio,circuit du médicament, etc…) n’introduisent pas de failles dans la politique de confidentialités des données.
Il est enfin fortement recommandé de diffuser ces principes dans le règlement intérieur du service DIM.