livres empilesLa CNIL a mis en place deux référentiels qui précisent les durées de conservation des données à caractère personnel traitées dans le dossier des patients au sein des cabinets médicaux et paramédicaux.

Le premier référentiel fixe à 20 ans le temps de conservation obligatoire des données patients par un professionnel de santé:

  •  5 années à compter de la dernière intervention sur le dossier du patient en base dite active,

 

  • puis 15 ans, une fois que le traitement est terminé, sur un support distinct de celui de la base active et dans des conditions de sécurité suffisantes.

 

  • Concernant la gestion du dossier médical partagé (DMP), les données peuvent être conservées pendant le temps de l’utilisation du dossier du patient. En revanche, la durée de conservation est de 10 ans à compter de la clôture du dossier.

ATTENTION : nous  nous permettrons cependant de rappeler qu’il s’agit de durées minimum obligatoires

  • mais que dans le cas de mineurs et de délits graves (crimes et atteintes sexuelles par ex.) le délai de prescription pénale est de 20 ans à compter de la majorité et qu’une plainte peut donc survenir 30 ans après la fin des soins..
  • que dans le cadre disciplinaire il n’y a pas de prescription, et que tout patient peut porter une affaire au disciplinaire 40 ans après (par ex.)
  • donc en conséquence, nous vous recommandons de conserver le plus longtemps possible, évidemment de façon sécurisée (cf. tableau joint) et de donner vos archives au CDO lors de votre arrêt d’activité

 

Le second référentiel encadre le traitement des données à caractère personnel des patients par les professions médicales et paramédicales exerçant à titre libéral. Sans caractère contraignant, il permet cependant de s’assurer que le traitement des données est conforme aux principes relatifs à la protection des données et au secret médical.

Le traitement des données permet notamment, pour les besoins de la prise en charge des patients :

  • la gestion des rendez-vous ;
  • la gestion des dossiers médicaux ;
  • la gestion et la tenue des dossiers nécessaires au suivi du patient ;
  • le recours aux pratiques de soins à distance requérant des technologies de l’information et de la communication, telles que la télémédecine et le télésoin ;
  • les communications entre professionnels identifiés et structures de soins participant à la prise en charge de la personne concernée et à la coordination de celle-ci ;
  • l’établissement et la télétransmission des documents destinés à la prise en charge des frais de santé par l’assurance maladie (feuilles de soins, arrêt de travail, protocole de soins électroniques, etc.) ;
  • la tenue de la comptabilité.

Le professionnel de santé doit veiller à ne collecter et n’utiliser que les données pertinentes et nécessaires au traitement ainsi qu’à la gestion médicale et administrative de sa patientèle.

 

Vous trouverez ci dessous :

1- deux résumés (des extraits, pour faciliter la lecture) de ces référentiels, avec en ROUGE gras les points qui méritent lecture attentive et réflexion;

2- un tableau des mesures  que les MK sont invités à mettre en œuvre (sauf s’ils peuvent justifier de l’inutilité de ces mesures) : amusez vous à le lire, et regarder si VOUS, dans VOTRE cabinet, vous êtes clean de ce coté…