Législation, droit du patient et secret médical

Lors de la création d’une association de professionnels de santé, il est important de respecter les lois et de les appliquer. Pour surmonter cette difficulté, l’équipe de la PTA est encadrée :

- Par l’ARS. - Par le GHT.

- Par les médecins opérateurs de la plateforme, dont un est diplômé en droit. Ils connaissent les lois qui entourent le patient et le secret médical, et utilisent des outils pour la dématérialisation et le partage d’informations au quotidien.

- Par le CGS Normand-e santé pour l’application de la nouvelle loi européenne sur l’échange des données personnelles.

Certaines lois spécifiques à la mise en place de la plateforme  doivent être connus de l’opérateur et de ses membres :

- Décret n° 2016-919 du 4 Juillet 2016 relatif aux fonctions d'appui aux professionnels pour la coordination des parcours de santé complexes. [16]

- Loi n° 2016-41 du 26 Janvier 2016 de modernisation de notre système de santé - Article 74. [20]

Le respect du consentement du patient est obligatoire, et il concerne plusieurs droits au sein de la plateforme :

- Le consentement pour bénéficier de l’appui de la PTA dans son parcours, pour le partage et l’échange des informations à caractère personnel et médical avec l’ensemble des professionnels intervenants.

- L’information du patient et son droit d’opposition aux propositions faites. - Le consentement du patient peut être retiré à tout moment.

Les apports de la loi sur ce sujet ont pour objectif de favoriser l’échange et le partage d’informations entre participants à la mise en oeuvre de la coordination, mais également la mise en avant du droit d’opposition du patient dûment informé pour les échanges ou le partage des données. Par ailleurs, le concept élargi d’équipe de soins (au-delà de l’hôpital) est introduit et chaque professionnel doit avoir accès aux seules informations strictement nécessaires à sa mission.

Il est important de permettre l’accès au dossier médical, seulement aux professionnels concernés, et ainsi respecter :

- Le décret n° 2016-994 du 20 Juillet 2016 relatif aux conditions d'échange et de partage d'informations entre professionnels de santé et autres professionnels des champs sociaux et médico-sociaux et à l'accès aux informations de santé à caractère personnel.

- Le Code de Santé Publique, Article L1110-4 Modifié par Ordonnance n°2018-20 du 17 Janvier 2018 - art. 2. [10]

Les équipes de soins qui agissent autour de la coordination du patient sont définies et mentionnées à l’article L.1110-12 du code de santé publique et aux textes qui en émanent :

- Décret n° 2016-996 du 20 Juillet 2016 relatif à la liste des structures de coopération, d'exercice partagé ou de coordination sanitaire ou médico-sociale dans lesquelles peuvent exercer les membres d'une équipe de soins.

- Arrêté du 25 Novembre 2016 fixant le cahier des charges de définition de l'équipe de soins visée.

Le consentement éclairé du patient peut être obtenu soit oralement (comme pour la plateforme) soit par écrit, à la suite d’une explication claire loyale et appropriée. Cette information au patient doit concerner la nature des données partagées, les professionnels auxquelles les données seront communiquées, le support utilisé pour le partage de données et les mesures prise pour préserver leur sécurité, d’où l’utilisation d’une Messagerie Sécurisée de Santé pour le partage dématérialisé des données.

Un patient peut par exemple, accepter l’appui à la coordination sans pour autant accepter le partage de ses informations personnelles. Si le patient est en incapacité de le faire, le recueil du consentement doit se faire auprès de sa personne de confiance.

Il est aussi important de respecter la nouvelle loi RGPD (Règlement Général sur la Protection des Données) qui a pris une place très importante dans l’actualité. Ce texte, voté en 2016, doit être appliqué dans l'Union Européenne à partir du 25 Mai 2018. Il apporte un nouveau cadre juridique à la protection des données personnelles, en renforçant le droit des personnes et en instaurant de nouvelles obligations pour un grand nombre d'organismes (administrations, entreprises, …) effectuant des traitements de données. Les grands principes de cette nouvelle loi  sont les suivants :

- Elle concerne toute personne physique quelle que soit sa nationalité ou sa résidence.

- Obligation de tenir un registre de traitement des données, qui sera à la disposition de la CNIL en cas de contrôle. L’organisme devra prouver sa conformité (et non l’inverse).

- Nommer un délégué à la protection des données  : son rôle est d’informer et conseiller, contrôler l’application du règlement et coopérer avec l’autorité de contrôle. Il est obligatoire

lorsque le traitement est effectué par un organisme public, ou s’il concerne le traitement à grande échelle des données dites sensibles telles que les données de santé.

- Informer la CNIL et les personnes concernées en cas de violations de données personnelles.

- Les organismes doivent prouver la véracité des informations délivrées aux personnes, la légalité du processus d’obtention des données personnelles sensibles et le respect des droits des personnes.

- Chaque organisme devra être en mesure de prouver qu’un projet, depuis sa conception jusqu'à son application, a pris en compte le respect et la protection de la vie privée.

- Elle traite rapidement les demandes de réclamations, surtout celles faites par les personnes mineures, avec une réduction du délai de réponse passant de deux mois à un mois.

La plateforme doit aussi respecter une neutralité dans l’orientation des ressources.

Pour respecter la qualité et la sécurité des soins, il est nécessaire que chaque patient bénéficie d’un numéro unique d’identitovigilance au sein de la plateforme, ceci permettant de réduire les risques d’erreurs ou de confusion d’identité. Cette notion devra faire partie intégrante des SI numériques.