Comment sont gérées les données de santé ?

Par Thomas Cornet

28 août 2023

7 min

Il existe à l’heure actuelle des enjeux de première importance autour des grandes bases de données de santé, dont l’exploitation peut être une vaste source d’innovation en matière de santé. L’accès à ces données sensibles doit s’accompagner d’une protection. C’est ce que le Système national des données de santé (SNDS), instauré en 2016, et le Règlement européen sur la protection des données personnelles (RGPD), entré en application le 25 mai 2018, s’attachent à faire de façon très exhaustive.

Qu'est-ce qu'une donnée de santé ?

Les données à caractère personnel en matière de santé sont désormais comprises largement. Ce sont les données relatives à la santé physique ou mentale, passée, présente ou future d’une personne physique, en ce qu’elles révèlent des informations sur son état de santé, qu’elles aient été collectées lors d’un parcours de soins ou par d’autres acteurs (développeurs d’applications).

 

Il faut donc inclure dans les données à caractère personnel qui concernent la santé :

  • les informations collectées par des services de soins de santé, y compris un logiciel de télémédecine protégeant les données de santé, c’est-à-dire un numéro, un symbole ou un élément spécifique attribué qui permet d’identifier de manière unique ;
  • les informations obtenues lors de l’analyse d’une partie ou d’une substance du corps ;
  • les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée (provenant de tout professionnel de santé, hôpital, dispositif médical ou test de diagnostic in vitro) ;
  • les données qui, en raison de leur croisement avec d’autres informations, permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé (nombre de pas, mesure des apports caloriques ou de l’effort, etc).
Formations Santé

Formations Santé

Découvrez nos formations DPC à destination des professionnels de santé.

Le rôle du SNDS

Le SNDS permet l’accès aux données de santé collectées par des organismes publics, dans un triple but :

 

  1. accroître les connaissances relatives à l’offre de soins et la prise en charge médico-sociale ;
  2. contribuer à la recherche et à l’innovation en santé ;
  3. favoriser la veille et la sécurité sanitaires.

Le SNDS est géré par la PDS ou Plateforme des données de santé et la CNAM. Il est alimenté par 3 bases de données historiques et de nouvelles sources de données depuis 2019 :

  • SNIIRAM (Système national d’information inter-régimes de l’assurance maladie) pour toutes les données relatives aux dépenses de l’assurance maladie ;
  • PMSI (Programme de médicalisation des systèmes d'information) pour les données de l’activité des établissements de santé ;
  • base du CépiDc (Centre d'épidémiologie sur les causes médicales de décès)  qui contient les données relatives aux causes de décès ;
  • données collectées par les maisons départementales des personnes handicapées ;
  • l’ensemble des données de santé dont le recueil est directement ou indirectement financé par des fonds publics.

La protection des données du SNDS

Rappel

Par principe, toute personne ou structure, publique ou privée, à but lucratif ou non lucratif, peut accéder aux données du SNDS, en vue de réaliser un traitement de données présentant un intérêt public.

L’accès aux données du SNDS se fait via une procédure d’accès sur autorisation de la CNIL, ce qui assure la protection des données transmises.

Bon à savoir

Le comité éthique et scientifique pour les recherches, les études et les évaluations (CESREES) est un comité indépendant qui fournit un avis à la CNIL sur la cohérence entre la finalité de l’étude proposée, la méthodologie et le périmètre des données auxquelles l’accès est demandé.

L’accès aux données de la SNDS pour les producteurs de produits de santé et des assureurs en santé est plus strictement encadré. Ils sont tenus de passer par un bureau d’études ou organisme de recherche indépendant, ou de démontrer que les modalités techniques d’accès ne permettent pas d’utiliser le SNDS pour des finalités interdites identifiées dans la loi.

 

La loi interdit toute utilisation des données du SNDS qui aurait pour objectif d’aboutir à prendre une décision à l’encontre d’une personne physique ou qui viserait l'un des buts suivants :

  • la promotion en direction des professionnels de santé ou des établissements des produits de santé ;
  • l’exclusion de garanties des contrats d’assurance ou la modification de cotisations ou de primes d’assurance.

Il existe 6 finalités autorisées par la loi :

  • l’information sur la santé, l’offre de soins, la prise en charge médico-sociale et leur qualité ;
  • les définition, mise en œuvre et évaluation des politiques de santé et de protection sociale ;
  • la connaissance des dépenses de santé et d’assurance maladie ;
  • l’information des professionnels ou établissements de santé sur leur activité ;
  • la surveillance, la veille et la sécurité sanitaires ;
  • la recherche, l’évaluation et l’innovation en matière de santé et de  prise en charge médico-sociale.

Important

Toutes les personnes traitant des données du SNDS sont soumises au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal (un an d'emprisonnement et 15 000 euros d'amende).

Le RGPD appliqué au secteur de la santé

Le RGPD prévoit que les personnes dont les données de santé sont collectées disposent de droits, notamment le droit à l’information, afin qu’elles conservent la maîtrise des données les concernant. Les formations télémédecine en ligne, notamment la formation Télémédecine de Walter Santé, développent les exigences du RGPD.

Maîtrisez les usages de la télémédecine

Maîtrisez les usages de la télémédecine

Ce sont les acteurs opérationnels agissant pour le compte du responsable du traitement des données qui, en pratique, délivrent l’information. Par exemple, la sage-femme, pour le cas où elle devient référente, modalité permise par l’avenant 6 de la NGAP sage-femme.

 

Cette information doit comprendre plusieurs mentions telles que :

  • l’identité et les coordonnées du responsable de traitement ;
  • les finalités et la base juridique du traitement ;
  • la durée de conservation des données ;
  • le droit de demander l'accès aux données, leur rectification ou effacement ;
  • le droit de s'opposer au traitement ;
  • le droit de retirer son consentement à tout moment.

Rappel

Sauf exceptions, l’information peut être librement délivrée par oral, par écrit remis à titre individuel ou par affichage.

Téléchargez le programme de la formation Télémédecine en PDF

Commentaires

Publier un commentaire

Un doute, une question, nous vous répondrons dans les meilleurs délais.

Sur le même thème

DPC : l'obligation triennale de formation et comment y répondre

Thomas Cornet

18 janvier 2022

Le Développement Professionnel Continu ou DPC présente une obligation dite triennale, c'est-à-dire qui s'étale sur une période de trois ans. Mais, quelle est la définition de la période triennale ? Quelles sont les attentes auxquelles doit répondre le(la) professionnel(elle) de santé en matière d'obligation triennale de DPC ? Quelles professions sont concernées par le DPC et l'obligation de formation ? Quelles sont les orientations prioritaires ? Walter Santé vous répond.

Comprendre la loi HPST (Hôpital, Patients, Santé et Territoires) et le DPC

Thomas Cornet

3 janvier 2022

La loi Hôpital Patients Santé et Territoires (HPST) du 21 juillet 2009, dite loi Bachelot, a profondément réformé le système de santé en France. Pour résumer, la loi HPST a permis la modernisation des établissements de santé, et l’amélioration de l’accès au soin. Elle a également renforcé la prévention en matière de santé publique et mis en place une nouvelle organisation territoriale des soins avec la création des agences régionales de santé.

La loi HPST prévoit, notamment, l’instauration du développement professionnel continu (DPC) pour les professionnels de santé.

Orientations nationales prioritaires du DPC selon les professions

Thomas Cornet

31 décembre 2021

Les orientations prioritaires de Développement Professionnel Continu dans le domaine de la médecine définies en 2019 concernent la période de 2020 à 2022. Réparties en fonction de la profession concernée, les orientations ont chacune une fiche de cadrage qui définit leur axe, leurs enjeux principaux et leur périmètre.
Voyons ici les dimensions principales des orientations nationales prioritaires de DPC pour les infirmiers, les médecins généralistes, les masseurs-kinésithérapeutes et les chirurgiens-dentistes.

Comprendre le DPC : Définition et fonctionnement

Thomas Cornet

30 décembre 2021

Le DPC (Développement Professionnel Continu) est un dispositif de l'ANDPC permettant aux professionnels de santé de remplir leur obligation triennale en réalisant au moins deux des trois actions de DPC suivantes : action de formation continue, action de gestion des risques, action d'évaluation des pratiques professionnelles. La formation continue est l'action de DPC qui rencontre le plus de succès chez les professionnels. Découvrez comment fonctionne le DPC, ce que sont les orientations nationales prioritaires, qui est concerné par le DPC et quelle formation choisir.