Qu'est-ce que le dossier patient et qui peut y accéder ?

Que contient le dossier patient ?

Le contenu du dossier du patient varie selon la structure d’exercice du médecin. Lorsque le médecin exerce en cabinet médical ou en société, l’article 45 du Code de déontologie médicale stipule que celui-ci doit établir pour chacun de ses patients un dossier (ou une fiche d’observation), papier ou informatisé, comportant les informations nécessaires à la prise en charge et au suivi.

Ce dossier médical est strictement confidentiel, en accord avec le code de déontologie des médecins. Walter Santé propose par ailleurs un module consacré au patient et aux données de santé dans la formation télémédecine, responsabilité et donnée, finançable grâce au dispositif DPC.

Formations Médecins Généralistes

Découvrez les formations DPC Médecins Généralistes en ligne de Walter Santé.

Découvrir les formations

Le droit d’accès du patient

L’article L1111-7 du code de la santé publique stipule que tout(e) patient(e) a un droit d’accès au dossier médical et aux informations concernant sa santé, directement ou par l’intermédiaire du médecin de son choix. Toute personne mandatée doit être en mesure de justifier de son identité et d’un mandat adéquat, et ne pas présenter de conflits d’intérêts avec le patient.

Le contenu du dossier est ensuite communiqué au/à la patient(e) après un délai minimum de 48 heures, et au plus tard dans les huit jours suivant la demande. Ce délai s’allonge cependant à deux mois lorsque les informations remontent à plus de cinq ans, ou lorsque la commission départementale des soins psychiatriques a été saisie. La consultation du dossier est gratuite sur place, mais il peut aussi être photocopié ou envoyé par courrier si le patient souhaite en conserver une copie.

Si le/la patient(e) est un(e) majeur(e) protégé(e), la personne chargée de la mesure de protection n’aura pas nécessairement accès au dossier médical partagé, sauf habilitation par le juge des tutelles.

Enfin, l’accès aux informations d’un(e) patient(e) décédé(e) est strictement encadré.

• L’accès est possible dans le cas où la personne disparue ne s’y est pas opposée de son vivant.
• Seuls les héritiers légaux et testamentaires (dont le conjoint, le concubin ou partenaire lié par un PACS) peuvent accéder aux informations qui le concernent.
• La demande doit concerner sur un ou plusieurs des trois motifs prévus par l’article L1111-4 du code de la santé publique : connaître les causes de la mort, défendre la mémoire du défunt ou faire valoir ses droits.
• Le code de la santé publique ne prévoit pas un accès systématique à l’intégralité du dossier du patient, dont les informations seront remises par le médecin de manière sélective et pertinente par rapport à la demande exprimée.

Comment protéger les données de santé du dossier ?

Toute personne prise en charge par un professionnel ou par un établissement de santé a droit au respect de sa vie privée et au secret de ses informations. Le dossier médical d’un patient comporte ainsi des données personnelles et extrêmement sensibles, qu’elles soient identitaires (nom, prénom, coordonnées), personnelles (enfants, couverture sociale) ou sanitaires (pathologie, diagnostic, prescriptions, soins, etc.). 

Le règlement général sur la protection des données (RGPD), entré en application le 25 mai 2018, est aujourd’hui complété par la loi Informatique et Libertés ; ainsi que par un guide pratique sur la protection des données de santé personnelles, publié par le conseil national de l’Ordre des médecins, dont voici quelques points importants.

• Les dossiers patients : limiter les informations collectées au nécessaire, supprimer les dossiers et informations ayant dépassé la durée de conservation préconisée, mettre en place les mesures de sécurité appropriées.
• La prise de rendez-vous : limiter les informations collectées par le prestataire, qui doit être aligné avec la réglementation légale ; tenir un registre à jour.
• Les échanges par le biais d’une messagerie électronique : utiliser une messagerie sécurisée de santé pour les échanges avec d’autres professionnels du secteur ; vérifier la sécurité et éventuellement chiffrer les données en cas d’utilisation de messageries standard.
• Les échanges par téléphone portable ou tablette : sécuriser l’accès à l’outil et à son contenu ; ne pas stocker d’informations médicales relatives aux patients sur ces items.
• Les données collectées dans le cadre de recherche médicale : réaliser une étude d’impact avant la réalisation, afin de vérifier le niveau de risque pour les droits et libertés des personnes physiques ; s’assurer du respect de la réglementation.

En tant que médecin généraliste, vous êtes tenu(e) de délivrer à vos patients une note d’information concernant le traitement de leurs données (dans votre logiciel de suivi ou dans un dossier papier) : celle-ci peut par exemple prendre la forme d’une affiche dans votre salle d’attente. Vous devez également vous assurer continuellement du respect de leurs droits sur ce sujet.

Enfin, il est encore plus important de protéger un dossier patient informatisé : le choix du logiciel pour la protection des données se révèle ici capital. L’hébergeur de données de santé agréé ou certifié doit par ailleurs vous garantir un niveau de sécurité adapté au risque, conformément à l’article L1111-8 du code de la santé publique.

Formations Santé

Découvrez nos formations DPC à destination des professionnels de santé.

Découvrir les formations

Téléchargez le catalogue de nos formations santé en PDF

Catalogue de formations DPC

+ de 10000 téléchargements