Droit d'opposition au DPI

Toutes les informations législatives relatives au SIH, CNIL, CIL
Répondre
TESSIER Philippe
Messages : 2
Enregistré le : 07 févr. 2017 09:57
Etablissement : CH VILLEFRANCHE DE ROUERGUE
Fonction : Responsable SI
DPO / DPD : Non

Droit d'opposition au DPI

Message par TESSIER Philippe » 29 juil. 2019 17:09

Bonjour à tous,

En cette période de congés d'été, mon propos pourrait ressembler à un devoir de vacances ...
Mais le cas est on ne peut plus sérieux.
En effet, un patient pris en charge dans notre établissement a souhaité que ses données médicales ne figurent pas dans le Dossier Patient Informatisé (interne) de l'établissement.
Sur le coup nous n'avons pas su trop quoi faire, coincés que nous sommes entre d'une part nos processus métier où l'usage du DPI est une nécessité, et d'autre part le RGPD et ses conséquences.
Cependant, ce cas aujourd'hui marginal pourrait se présenter plus régulièrement à l'avenir.
Alors bien que n'étant pas DPO (et je n'en ai pas sous la main), je me suis tout de même penché sur le RGPD.

D'après son article 21, le patient a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant, y compris lorsque ce traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement. Le responsable du traitement ne traite alors plus les données à caractère personnel, à moins qu'il ne démontre qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée.
Mais encore faudrait-il savoir ce que l'on entend par la "situation particulière" du patient ...

Et puis voilà que l'article 56 de notre bonne vielle loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (qui fait toujours partie de notre environnement réglementaire aux côtés du RGPD) nous explique que le droit d'opposition ne s'applique pas lorsque le traitement répond à une obligation légale.
Sauf que dans notre beau pays, les établissements publics de santé sont tous contraints d'utiliser un DPI sans que cela ne réponde véritablement à une obligation légale au sens Loi ou Décret qui serait opposable au patient : celui-ci se fiche pas mal de nos CPOM, CBUM, HAS, Hôpital Numérique et HOP'EN, etc, etc ...
Le seul angle "d'attaque" serait le PMSI : le code de la santé publique (qui est opposable aux établissements comme aux patients) par ses articles L6113-7 et L6113-8 contraint en effet les établissements publics à mettre en œuvre des systèmes d'information qui tiennent compte notamment des pathologies et des modes de prise en charge en vue d'améliorer la connaissance et l'évaluation de l'activité et des coûts et de favoriser l'optimisation de l'offre de soins.

Du coup cette obligation légale peut-elle être utilisée pour s'opposer au droit d'opposition du patient ?
Si ce n'est pas le cas, faut-il prévoir des processus particuliers pour prendre en charge ces patients "opposants", du type procédure dégradée sur support papier ?
Et comme dans "procédure dégradée" il y a la mot "dégradé", cela ne signifie t-il pas un amoindrissement de la qualité de la prise en charge avec une possibilité d'introduire un risque (perte de chance) pour le patient lui-même (réintroduction de risques d'erreurs qui avaient été éliminés grâce à l'informatisation) ainsi que pour tous les autres patients pris en charge dans l'établissement, l'organisation des soins de tout un service pouvant être largement perturbée par ces processus "dérogatoires " non standards ?
Bref, je suis preneur de vos réflexions sur le sujet et peut-être qu'une jurisprudence a déjà été posée pour nous orienter quelque peu ?

Merci beaucoup pour vos prochaines contributions et bonnes vacances à tous !

michael
Messages : 162
Enregistré le : 12 févr. 2016 13:38
Etablissement : CHU Nimes
Fonction : RSSI
DPO / DPD : Non

Re: Droit d'opposition au DPI

Message par michael » 30 juil. 2019 09:06

Contenu caché
Vous devez être inscrit et connecté sur ce forum pour voir le contenu caché.

jmp
Messages : 1
Enregistré le : 10 juil. 2019 14:50
Etablissement : CH La Rochelle
Fonction : RSSI
DPO / DPD : Oui

Re: Droit d'opposition au DPI

Message par jmp » 16 août 2019 18:14

Bonjour,

De mon point de vue de débutant,

L'article 22 précise les conditions d'opposition a un traitement automatisé
Mais je pense que nous sommes couvert par les alinéas 2.a et 2.c (cf ci-dessous), le point a) pour gérer correctement la sécurité des patients (identito vigilance notamment) et le point c) parce qu'ils signent tous un consentement
Avec nos données de santé nous rentrons dans le cas du paragraphe 4 mais dans l'article 9 le consentement du patient permet d'informatisr le traitement (consentement du patient, exigence de qualité, ...)
Donc à mon humble avis, le patient peut s'opposer au traitement, et dans ce cas il ne peut être suivi dans l'établissement, mais pas à son informatisation

--------- Article 22
1. La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.

2. Le paragraphe 1 ne s'applique pas lorsque la décision:
a) est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;
b) est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou
c) est fondée sur le consentement explicite de la personne concernée.

3. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en oeuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la décision.

4. Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l'article 9, paragraphe 1, à moins que l'article 9, paragraphe 2, point a) ou g), ne s'applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.
---------- Fin Article 22

---------- extrait Article 9
1. Le traitement des données à caractère personnel qui révèle l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique sont interdits.
2. Le paragraphe 1 ne s'applique pas si l'une des conditions suivantes est remplie:
a) la personne concernée a donné son consentement explicite au traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques, sauf lorsque le droit de l'Union ou le droit de l'État membre prévoit que l'interdiction visée au paragraphe 1 ne peut pas être levée par la personne concernée;
<..... b), c), d), e), f) .... >
g) le traitement est nécessaire pour des motifs d'intérêt public important, sur la base du droit de l'Union ou du droit d'un 'État membre qui doit être proportionné à l'objectif poursuivi, respecter l'essence du droit à la protection des données et prévoir des mesures appropriées et spécifiques pour la sauvegarde des droits fondamentaux et des intérêts de la personne concernée;
h) le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l'appréciation de la capacité de travail du travailleur, de diagnostics médicaux, la prise en charge sanitaire ou sociale, ou la gestion des systèmes et des services sanitaires ou sociaux sur la base du droit de l'Union, du droit d'un' État membre ou en vertu d'un contrat conclu avec un professionnel de la santé et soumis aux conditions et garanties visées au paragraphe 3;
i) le traitement est nécessaire pour des motifs d'intérêt public dans le domaine de la santé publique, tels que la protection contre les menaces transfrontalières graves pesant sur la santé, ou aux fins de garantir des normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux, sur la base du droit de l'Union ou du droit de l'État membre qui prévoit des mesures appropriées et spécifiques pour la sauvegarde des droits et libertés de la personne concernée, notamment le secret professionnel;
---------- Fin extrait Article 9

Répondre

Retourner vers « Législatif et CNIL »