Santé et protection des données personnelles : ce que dit la loi

Cropped Favicon Economi Matin.jpg
Par Laëtitia Mary Publié le 28 novembre 2013 à 18h00

Si personne ne doute aujourd’hui de la nécessité de protéger ses informations privées, peu savent les recours possibles en cas de divulgation. Le secret médical fait partie des ces données que l’on voudrait toujours personnelles.

Le secret médical respecté ?


En médecine, le secret professionnel est une obligation essentielle. Cette règle d’or figure d’ailleurs dans le serment d’Hipprocrate : « Tout ce qui a été confié, entendu ou compris par le médecin doit rester secret ». Ce secret doit être maintenu, sauf si la divulgation se fait dans l’intérêt du patient, et de son vivant. Il existe quelques exceptions comme : les visites médicales obligatoires (contrôle de dopage, visite de pré-embauche…) ou encore les cas particuliers d’enquêtes judiciaires. Pour respecter cette confidentialité, la loi encadre la protection des données médicales personnelles.

Que prévoit la loi en matière de santé ?

En matière de données de santé, c’est essentiellement la loi informatique et libertés et le code de Santé Publique qui fixent la règlementation en vigueur. Une demande d’autorisation auprès de la CNIL (Commission nationale de l’informatique et des libertés) est obligatoire pour stocker des données personnelles. Ces données doivent être hébergées sur un serveur ASIP ou interne à l’établissement.

Concernant l’accès aux informations, les médecins doivent justifier leur qualification par une carte de Professionnel de Santé ou un dispositif équivalent agréé. Le patient, lui, ne peut accéder à ses données de santé que par un système sécurisé (identifiant, mot de passe et accès unique). Si un dossier médical est hébergé sur un serveur, il est conseillé de faire un courrier à la CNIL pour vérifier que le système utilisé a bien été déclaré.

Santé : Peut-on accéder aux informations nous concernant ?

Tout patient peut accéder à son dossier médical, c'est-à-dire aux informations concernant sa santé et détenues par un médecin ou un hôpital. La loi informatique et libertés permet à toute personne d’accéder à un fichier contenant des informations personnelles, auprès d’un organisme ou d’un employeur. Elle permet aussi un droit de rectification ou de suppression d’informations personnelles.

Cette demande doit être faite au professionnel de santé (médecin, dentiste, kiné…) ou à l’établissement de soins concerné. Elle peut également être faite auprès de votre médecin traitant. La réponse doit être fournie dans les 8 jours, sauf s’il s’agit d’informations datant de plus de 5 ans : le délai peut être de 2 mois. L’accès au dossier médical est aussi possible par un ayant droit, en cas de décès, ou par les parents d’un enfant.

L’employeur peut-il accéder aux informations de santé ?

Les données personnelles de santé ne sont en principe destinées qu’au patient et à son médecin. Dans certaines branches comme les professions physiques ou sportives, il est possible que des visites médicales soient obligatoires. C’est notamment le cas pour les pour les contrôles anti-dopage ou pour vérifier l’aptitude physique à exercer les fonctions du poste.

En vue d’une embauche, l’employeur peut aussi demander qu’une visite médicale soit effectuée. Mais attention, cette demande ne peut être imposée au candidat. Le médecin du travail dressera alors une fiche médicale d’aptitude pour le poste, qui pourra être transmise par le travailleur à l’employeur.

Seuls les professionnels de santé auront accès à l’intégralité du dossier médical : médecin traitant, médecin du travail ou médecin inspecteur du travail (en cas de risque pour la santé publique). Le travailleur peut, bien entendu, en demander la communication à tout moment.

Cropped Favicon Economi Matin.jpg

Journaliste juridique pour Easydroit.fr

Laisser un commentaire

* Champs requis