Que sont les données personnelles ?
Les données personnelles sont la réduction du terme « données à caractère personnel ». Elles sont définies par le Règlement européen relatif à la protection des personnes physiques à l’égard du traitement des
données à caractère personnel et à la libre circulation de ces données Générales[i]. Ce règlement est communément appelé le RGPD (règlement général de la protection des données). La définition en vigueur a été rappelée le 23 mai 2018 dans l’article 4 du règlement :
««données à caractère personnel», toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par
référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale»
Que sont les données médicales ?
Lors que nous parlons de données médicales, il s’agit pour le règlement européen des données concernant la santé. Elles sont définies par le RGPD comme suivant :
«données concernant la santé», les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des
informations sur l’état de santé de cette personne»
Comment sont stockées mes données personnelles et médicales dans la maison de santé de Domène santé ?
Chaque soignant de la maison de santé conserve des notes ou des informations vous concernant pour mieux vous soigner. Chaque professionnel a accès au logiciel WEDA[ii]. La société WEDA héberge ces données sur deux sites de stockages (Montpellier et Paris) via une société d’hébergement (ZAYO France). Cette dernière assure également la mise à jour en temps réel des données sur le logiciel WEDA. La société WEDA a déclaré se conformer aux normes de sécurités et de protection des données de la zone européenne. Son site internet rappelle notamment :
« WEDA est la première plateforme 100% enligne réalisée dès sa création en tenant compte de l’ensemble des obligations (ASIP, CNIL, HADS, HAS, GIE SESAM VITALE).
– Labellisée « e-SantéV2 »
– Comptabilisé MSSANT2 et DMP2 »
Certains des professionnels peuvent également utiliser d’autres moyens de stockages sur place comme des notes manuscrites. Ces dernières sont donc stockées dans la maison de santé. Chaque professionnel s’engage à protéger l’accès à ces données conformément aux lois en vigueur.
Comment sont utilisées mes données personnelles et médicales dans la maison de santé de Domène santé ?
Vos données personnelle ainsi que vos données médicales ne sont utilisées que pour vous soigner ou dans le cadre de conventions de recherche.
Dans le cadre des soins que vous recevez, vos données sont utilisées par le ou les soignants de la maison de santé qui s’occupent de vous.
A ce sujet le conseil de l’ordre des médecins[iii] rappelait en 2012 les points suivants :
Le partage des informations médicales au sein de maisons interprofessionnelles de santé est régi par l’article L. 1110-4 du code de la santé publique qui lui consacre désormais quatre alinéas : « Les informations concernant une personne prise en charge par un professionnel de santé au sein d’une maison ou d’un centre de santé sont réputées confiées par la personne aux autres professionnels de santé de la structure qui la prennent en charge, sous réserve : 1°) du recueil de son consentement exprès, par
tout moyen, y compris sous forme dématérialisée. Ce consentement est valable tant qu’il n’a pas été retiré selon les mêmes formes ; 2°) de l’adhésion des professionnels concernés au projet de santé mentionné aux articles L. 6323-1 et L. 6323-3. La personne, dûment informée, peut refuser à tout moment que soient communiquées des informations la concernant à un ou plusieurs professionnels de santé. »
En d’autres termes :
– lorsque vous avez choisi un médecin traitant à Domène Santé, nous vous avons signalé que nos logiciels métiers étaient partagés entre les professionnels de santé du cabinet. Tous les professionnels sont donc en mesure d’accéder à ces données mais uniquement dans le but de vous
apporter un soin ou dans le cadre des échanges. Par exemple lors que votre médecin traitant n’est pas disponible et qu’un autre médecin vous reçoit, il accède à votre dossier partagé de la maison de santé. Ceci afin de mieux vous soigner. De même à Domène Santé si votre médecin ou un autre professionnel demande son avis aux autres soignants sur votre situation, il peut être amené à partager avec eux des informations de votre dossier. Là encore il s’agit de vous fournir le meilleur soin possible.
– Si vous souhaitez limiter l’accès de vos données à certains des professionnels de la maison de Santé vous avez le droit de le signaler à votre convenance à n’importe lequel des professionnels. Dans ce cas aucune information ne sera transmise aux professionnels concernés et ils ne pourront
donc pas vous recevoir pour vous soigner.
Pourquoi les soignants ne peuvent pas m’envoyer d’ordonnance sur mon adresse mail ?
La législation interdit aux professionnels de santé de partager des données de santé ou personnelles en particulier si elles peuvent faire l’objet d’un profilage ou d’une collecte. En d’autres termes si nous vous envoyons un mail avec une ordonnance, elle sortira du secteur protégé de nos ordinateurs ou de notre
logiciel métier. Dans ce cas nous ne pourrons plus garantir l’usage qui sera fait de cette information par votre hébergeur mail (yahoo, google, etc.).
Pourquoi les soignants ne peuvent pas toujours envoyer de document à une pharmacie notamment par mail ?
La législation interdit aux professionnels de santé de partager des données de santé ou personnelles en particulier si elles peuvent faire l’objet d’un profilage ou d’une collecte. En d’autres termes si nous envoyons un mail avec une ordonnance à une pharmacie avec une adresse habituelle (yahoo, google, etc.),
elle sortira du secteur protégé de nos ordinateurs ou de notre logiciel métier. Dans ce cas nous ne pourrons plus garantir l’usage qui sera fait de cette information par votre hébergeur mail. Pour transmettre un document par mail à une pharmacie, nous avons besoin que la pharmacie puisse nous transmettre un mail sécurisé sur lequel leur adresser ce mail. Pour le secteur de Domène nous utilisons lorsque c’est disponible le système Monsisra développé par la région Auvergne Rhône Alpes.
Quels partages de données les soignants de la maison de santé de Domène Santé font-ils ?
Par exception à la règle générale, nous réalisons des échanges de données dans le cadre de certains partenariat : échange professionnel pour un patient ; Association ASALEE ; partages à visée de recherche.
Qu’est ce que l’échange professionnel pour un patient ?
Pour votre santé, nous avons parfois besoin de parler de votre dossier à un autre soignant. En général, nous vous informons de cet échange avant de le réaliser pour que vous puissiez nous donner votre accord.
Voici quelques exemples :
– Pour votre santé, nous avons parfois besoin de programmer un rendez vous avec un autre soignant. Dans ce cas nous lui communiquons au minimum vos noms, prénoms, téléphone et date de naissance. Parfois nous accompagnons notre demande de l’envoi d’un courrier d’information. Dans ce cas le courrier peut contenir tout ou partie de votre dossier médical en fonction des besoins. Ces courriers sont envoyés de 3 manières : 1) soit par voie postale avec la mention secret médical ; 2) soit ils vous sont remis pour que vous puissiez les apporter au soignant ; 3) soit ils sont envoyés par internet via un moyen sécurisé (mails dédiés professionnels et données cryptées).
– Parfois il s’agit d’un appel à un autre soignant pour un avis ou un conseil. Dans ce cas une partie de votre dossier pourra être expliquée oralement à ce soignant. Là encore nous vous signalons en général notre démarche par avance.
– Dans le cadre de la maison de santé nous avons dans la semaine un temps de réflexion sur certains patients. Dans ce cas précis nous n’avons pas toujours la possibilité de vous signaler que nous allons avoir un temps d’échange à votre sujet. Aussi il est important de nous signaler si vous
souhaitez vous opposer à ce type d’échange d’information pour vous. Vous pouvez le faire auprès de n’importe lequel des soignants de la maison de santé et notamment la secrétaire du cabinet médical.
Quel est le partage de donnée fait avec l’association ASALEE ?
L’association Asalée permet un accompagnement de nos patients par une infirmière dédiée aux soins de prévention. En particulier ce sont des accompagnement pour les patients fumeurs ou à risque de Bronchopneumopathie chronique obstructive (BPCO) ou atteints de troubles cognitifs, ou encore dans une situation de risque cardiovasculaire important en lien ou non avec un Diabète.
L’infirmière Asalée, transmet de manière sécurisée certaines informations vous concernant dans le cadre d’un protocole d’étude entre l’association ASALEE et le ministère de la santé. Lors de votre première rencontre avec l’infirmière ASALEE, elle vous remet un document pour vous expliquer tout cela et vous demander votre consentement.
Qu’est ce que signifie le partage de données à visée de recherche ?
La maison de santé de Domène peut participer à des projets de recherche (thèse d’étudiants d’une profession de santé ou d’autres disciplines). Lorsque cela arrive, nous vous demanderons explicitement l’autorisation en personne pour chaque étude spécifique. Par exemple, si nous recevons une demande pour participer à une recherche de l’université Grenoble Alpes en partenariat avec le Centre Hospitalier Universitaire (CHU), nous demanderons à chaque patient concerné par l’étude leur accord. Pour cela nous vous contacterions pour vous expliquer l’étude en question ainsi que pour vous expliquer quelles données seront recherchées et vous indiquer vos moyens de rectifications de ces informations. Vous avez le droit de refuser que nous utilisions vos données et nous le respecterons.
[i]Union Européenne. Règlement relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE(règlement général sur la protection des données). Source CNIL [consulté en ligne le 19 juin 2018] : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
[ii]Site du fabriquant consultable sur : https://weda.fr/
[iii]Conseil de l’ordre des médecins. Maisons de santé pluriprofessionnelle et déontologie médicale. Rapport 2012. [Consulté en ligne le 19 juin 2018] : https://www.conseil-national.medecin.fr/sites/default/files/maisons_de_sante_pluriprofessionnelles2012.pdf