Un décret paru au JO ce 28 décembre 2018 (lien en Source) à destination des Départements d’Information Médicales (DIM) vient préciser les modes d’organisation de la fonction d’information médicale. En particulier, il autorise et encadre l’accès aux dossiers médicaux des patients au bénéfice, d’une part, des prestataires extérieurs, pour leurs missions d’élaboration du programme de médicalisation des systèmes d’information (PMSI) et d’optimisation du codage des actes et, d’autre part, des commissaires aux comptes.
Les nouveautés du décret :
# « Le médecin responsable de l’information médicale coordonne l’élaboration et contribue à la mise en œuvre du plan d’assurance qualité des recettes, destiné à garantir l’exhaustivité et la qualité des données transmises et à fiabiliser les recettes de l’établissement. Le plan d’assurance qualité des recettes est présenté chaque année par le médecin responsable de l’information médicale à la conférence ou la commission médicale d’établissement pour information. »
# « Sont soumis à l’obligation de secret dont la méconnaissance est punie conformément aux articles 226-13 et 226-14 du code pénal :
Les personnes de l’établissement de santé ou de l’établissement support du groupement hospitalier de territoire qui contribuent au traitement des données à caractère personnel mentionnées à l’article R. 6113-1 sous l’autorité du médecin responsable de l’information médicale
Les personnes intervenant sur le matériel et les logiciels utilisés pour le traitement des données à caractère personnel mentionnées à l’article R. 6113-1
Les commissaires aux comptes qui ont accès, pour consultation uniquement et sans possibilité de création ou de modification, à des données à caractère personnel mentionnées à l’article R. 6113-1, dans le cadre de leur mission légale de certification des comptes des établissements de santé mentionnée à l’article L. 6145-16
Les prestataires extérieurs qui contribuent sous la responsabilité du médecin responsable de l’information médicale au traitement des données à caractère personnel mentionnées à l’article R. 6113-1 dans le cadre de leur contrat de sous-traitance. »
# « Les commissaires aux comptes et les prestataires extérieurs […] peuvent accéder aux seules données à caractère personnel nécessaires mentionnées à l’article R. 6113-1 dans la stricte limite de ce qui est nécessaire à leurs missions.»
# « Lorsque, pour la mise en œuvre des activités mentionnées au présent chapitre, un établissement de santé recourt à un prestataire extérieur, celui-ci ne peut conserver les données mises à disposition par l’établissement au-delà de la durée strictement nécessaire aux activités qui lui ont été confiées par contrat, le cas échéant pour l’hébergement des données de santé en conformité avec les conditions prévues à l’article L. 1111-8.
Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes.»
# « Les traces de tout accès, consultation, création et modification de données relatives aux patients sont conservées pendant une durée de six mois glissants par l’établissement de santé. »
« La durée de six mois glissants prévue […] s’applique à compter du 1er mars 2019. »
# Au 2° de l’article R. 6113-7 (voir ci-dessous)
« Après les mots : « médecin responsable de l’information médicale », il est inséré les mots : « et aux personnes intervenant sous son autorité »
Après les mots : « secret médical », il est ajouté les mots : « ; et que ces mêmes données donnant lieu à facturation peuvent faire l’objet d’une consultation aléatoire de traçabilité par le commissaire aux comptes dans sa fonction de certificateur des comptes annuels de l’établissement »
Le décret précise l’application de ses points aux établissements relevant du service des Armées.
A consulter aussi le compte-rendu de la FEHAP sur le sujet.
Annexes
Article R. 6113-1 du Code de la santé publique (version 30 avril 2016) :
« Pour l’analyse de leur activité médicale, les établissements de santé, publics et privés, procèdent, dans les conditions fixées par la présente section, à la synthèse et au traitement informatique de données figurant dans le dossier médical mentionné à l’article L. 1112-1 qui sont recueillies, pour chaque patient, par le praticien responsable de la structure médicale ou médico-technique ou par le praticien ayant dispensé des soins au patient et qui sont transmises au médecin responsable de l’information médicale pour l’établissement, mentionné à l’article L. 6113-7.
Ces données ne peuvent concerner que :
1° L’identité du patient et son lieu de résidence ;
2° Les modalités selon lesquelles les soins ont été dispensés, telles qu’hospitalisation avec ou sans hébergement, hospitalisation à temps partiel, hospitalisation à domicile, consultation externe ;
3° L’environnement familial ou social du patient en tant qu’il influe sur les modalités du traitement de celui-ci ;
4° Les modes et dates d’entrée et de sortie ;
5° Les unités médicales ayant pris en charge le patient ;
6° Les pathologies et autres caractéristiques médicales de la personne soignée ;
7° Les actes de diagnostic et de soins réalisés au profit du patient au cours de son séjour dans l’établissement.
Les données mentionnées au 1° ne sont pas recueillies lorsqu’une personne peut légalement être admise dans un établissement de santé ou y recevoir des soins en gardant l’anonymat. »
Article R. 6113- 7 du code de la santé publique (version 28 juin 2018) :
« Les établissements de santé, publics ou privés, procèdent à l’analyse de leur activité.
Dans le respect du secret médical et des droits des malades, ils mettent en oeuvre des systèmes d’information qui tiennent compte notamment des pathologies et des modes de prise en charge en vue d’améliorer la connaissance et l’évaluation de l’activité et des coûts et de favoriser l’optimisation de l’offre de soins.
Les praticiens exerçant dans les établissements de santé publics et privés transmettent les données médicales nominatives nécessaires à l’analyse de l’activité et à la facturation de celle-ci au médecin responsable de l’information médicale pour l’établissement dans des conditions déterminées par voie réglementaire après consultation du Conseil national de l’ordre des médecins.
Les praticiens transmettent les données mentionnées au troisième alinéa dans un délai compatible avec celui imposé à l’établissement.
Sous l’autorité des chefs de pôle, les praticiens sont tenus, dans le cadre de l’organisation de l’établissement, de transmettre toutes données concernant la disponibilité effective des capacités d’accueil et notamment des lits.A la demande du directeur, ce signalement peut se faire en temps réel.
Le praticien responsable de l’information médicale est un médecin désigné par le directeur d’un établissement public de santé ou l’organe délibérant d’un établissement de santé privé s’il existe, après avis de la commission médicale ou de la conférence médicale. Les conditions de cette désignation et les modes d’organisation de la fonction d’information médicale, en particulier les conditions dans lesquelles des personnels placés sous l’autorité du praticien responsable ou des commissaires aux comptes intervenant au titre de la mission légale de certification des comptes mentionnée à l’article L. 6145-16 peuvent contribuer au traitement de données, sont fixés par décret.
Lorsque les praticiens appartenant au personnel des établissements publics de santé ne satisfont pas aux obligations qui leur incombent en vertu des troisième et quatrième alinéas, leur rémunération fait l’objet de la retenue prévue à l’article 4 de la loi de finances rectificative pour 1961 (n° 61-825 du 29 juillet 1961).
Les modalités selon lesquelles les dispositions de cet article sont applicables aux hôpitaux des armées sont fixées par décret en Conseil d’Etat. »
Source : Décret n° 2018-1254 du 26 décembre 2018 relatif aux départements d’information médicale
Copyright © Lespmsi.com –