La loi a prévu des dérogations au secret médical afin d’autoriser certains médecins, chargés de missions d’évaluation et de contrôle, à accéder aux données du dossier médical.
D’une manière générale, il ne s’agit pas d’un droit d’accès au dossier, mais d’un accès à des renseignements médicaux ou des pièces médi-cales nécessaires à l’exercice des missions confiées à ces médecins et à elles seules. Ces derniers doivent notamment être libres de tout lien avec les personnes dont le dossier est consulté.
L’accès aux informations par les médecins de l’assurance maladie ou de l’administration sanitaire
Les dispositions actuelles sont insérées dans différents textes :
L’article L. 162-30-1 du Code de la Sécurité sociale, prévoit que « les médecins membres de l’Inspection générale des affaires sociales (IGAS), les médecins ins-pecteurs de la santé publique et les médecins conseils des organismes d’assurance maladie ont accès, dans le respect des règles de déontologie médicale, aux informa-tions médicales (…) lorsqu’elles sont nécessaires à l’exercice de leurs missions »1. Ce droit d’accès n’est pas reconnu aux médecins conseils des organismes mutualistes 2.
L’article L. 315-1 du Code de la Sécurité sociale prévoit que « les praticiens-conseils du service du contrôle médical et les personnes placées sous leur autorité n’ont accès aux données de santé à caractère personnel que si elles sont strictement nécessaires à l’exercice de leur mission, dans le respect du secret médical »3.
Les médecins-conseils des caisses, en association avec les médecins inspecteurs de la santé (ARS), dans le cadre du contrôle de qualité externe du PMSI (programme de médicalisation du système d’information), peuvent ainsi notamment accéder aux infor-mations nominatives pertinentes de chacun des dossiers de l’échantillon de contrôle4.
L’article L. 1414-4 du Code de la santé publique indique en son dernier alinéa que les médecins experts de la Haute autorité de santé « n’ont accès aux données de santé à caractère personnel que si elles sont strictement nécessaires à l’exercice de leur mis-sion de certification lors de leur visite sur les lieux, dans le respect du secret médical ».
L’évaluation qualitative des activités hospitalières, dans le cadre de la procédure de certification, rend parfois nécessaire l’examen des dossiers médicaux. Cet examen doit s’effectuer dans des conditions strictement réglementées : « Les visites (de certifica-tion) sont conduites dans le respect du secret professionnel. L’établissement (…) qui en est l’objet communique aux experts chargés de ces visites tout document nécessaire à leur analyse. Les médecins experts peuvent consulter sur leur demande les dossiers ou documents médicaux dans les conditions du dernier alinéa de l’article L. 1414-4.
Lorsque ces conditions ne sont pas réunies, les dossiers ou documents considérés sont rendus anonymes préalablement à leur consultation » (art. R. 6113-14, C. santé publ.).
Les membres de l’Inspection générale des affaires sociales (IGAS) titulaires d’un diplôme, certificat ou autre titre permettant l’exercice en France de la profession de médecin ont accès aux données de santé à caractère personnel, mais seulement « si elles sont strictement nécessaires à l’exercice de leur mission lors de leur visite sur les lieux, dans le respect du secret médical »5.
L’étendue des règles de confidentialité est précisée plus généralement par le Code de déontologie médicale : « Le médecin chargé du contrôle est tenu au secret envers l’ad-ministration ou l’organisme qui fait appel à ses services. Il ne peut et ne doit lui fournir que ses conclusions sur le plan administratif, sans indiquer les raisons d’ordre médical qui les motivent.
Les renseignements médicaux nominatifs ou indirectement nominatifs contenus dans les dossiers établis par ce médecin ne peuvent être communiqués ni aux personnes étrangères au service médical ni à un autre organisme »6.
En cas d’événement indésirable grave lié aux soins, des dispositions spécifiques s’appliquent : l’établissement est tenu de déclarer ces « EIG » (« événements indési-rables graves liés à des soins réalisés lors d’investigations, de traitements ou d’actions de prévention ») au directeur général de l’agence régionale de santé (art. L. 1413-14, C. santé publ.).
Cette déclaration doit être effectuée de façon anonyme et se limiter à l’énoncé du cas (par ex., « décès par choc hémorragique d’une patiente d’une cinquantaine d’années, sans co-morbidité au décours d’une cholécystectomie »).
Un rapport sera joint si nécessaire, comportant les éléments nécessaires à la compré-hension de l’événement et des mesures correctrices, et eux seuls.
La CME pourra sans obstacle en être destinataire, dans le cadre de sa mission d’éla-boration de la politique d’amélioration continue de la qualité et de la sécurité des soins (art. L. 6144-1, C. santé publ.).
Les textes prévoient par ailleurs que dans le respect des dispositions relatives au se-cret professionnel, le coordonnateur de la gestion des risques associés aux soins a accès à l’ensemble des données nécessaires à l’exercice de ses missions (issues du système d’information, des plaintes et réclamations, des signalements internes et externes, des déclarations réalisées dans le cadre des systèmes de vigilance, des revues de morbi-mortalité, des retours d’expérience, des résultats d’audits et d’inspec-tions, des déclarations d’événements porteurs de risque enregistrées par les praticiens en démarche d’accréditation, avec l’accord de ces derniers, etc.)7.
L’accès au dossier médical en cas d’enquête administrative
En diverses circonstances (dysfonctionnement grave, accident médical, événement indésirable grave,…), l’administration hospitalière peut être amenée à engager une enquête interne.
Se pose alors la question des informations dont elle peut disposer pour la mener à bien, notamment pour celles contenues dans les dossiers médicaux de patients.
Un ou plusieurs médecins seront désignés pour procéder aux investigations sur les documents médicaux. Celles-ci ne pourront être effectuées qu’avec l’accord écrit du patient, ou de ses ayants droit en cas de décès. L’accès aux informations, réalisé dans des conditions de nature à préserver le secret médical, sera limité aux seuls et stricts besoins de l’enquête.
L’accès au dossier médical par le médecin d’un centre de réforme
Le Code des pensions civiles et militaires de retraite prévoit des modalités de commu-nication élargies du dossier médical s’agissant des personnes présentant une demande de pension civile ou militaire.
Il dispose que « nonobstant toutes dispositions contraires, et notamment celles rela-tives au secret professionnel, tous renseignements médicaux ou pièces médicales dont la production est indispensable pour l’examen (de leurs droits) pourront être communi-qués sur leur demande aux services administratifs placés sous l’autorité des ministres auxquels appartient le pouvoir de décision et dont les agents sont eux-mêmes tenus au secret professionnel »8
Par exception au principe général (et en raison de la demande implicite du patient, celui-ci étant à l’origine de la demande), le médecin désigné par le ministère concerné peut donc se faire communiquer le dossier médical du patient en activité au moment des faits examinés, (fonctionnaire civil, militaire, magistrat, ...), sans que l’accord de ce dernier soit requis.
L’accès aux informations médicales de l’assuré social (accidents du travail et maladies professionnelles)
La communication des documents au patient peut revêtir une importance particulière pour les assurés sociaux en cas d’accident du travail ou de maladie professionnelle.
On notera que pour faire valoir ses droits, « la victime est tenue de présenter à toute réquisition du service de contrôle médical tous certificats médicaux, radiographies, examens de laboratoire et ordonnances en sa possession, ainsi que la feuille d’acci-dent (…). La victime doit également faire connaître, le cas échéant, les accid’acci-dents du travail et les maladies professionnelles antérieurs et, au cas où il s’agit d’une rechute, fournir tous renseignements qui lui sont demandés sur son état de santé antérieur (…) » (art. R. 442-2, CSS).
L’accès aux dossiers médicaux par le médecin responsable de l’information médicale (DIM )
La loi du 27 janvier 19939 a permis au médecin responsable du département d’in-formation médicale (médecin « DIM ») au sein de l’établissement de santé d’accéder aux informations médicales nominatives spécifiées à l’article L. 6113-7 du Code de la santé publique (à savoir les « données médicales nominatives nécessaires à l’analyse
de l’activité » de l’établissement et que les praticiens exerçant dans l’établissement doivent transmettre au médecin responsable de l’information médicale)10, couramment appelées données « PMSI ».
à ce titre, pour le compte de l’établissement et afin de procéder à l’analyse de son activité médicale, le médecin responsable de l’information médicale est chargé d’effectuer la synthèse et le traitement informatique de données figurant dans le dossier médical11.
Ces données transmises au médecin « DIM » ne peuvent concerner que : - l’identité du patient et son lieu de résidence ;
- les modalités selon lesquelles les soins ont été dispensés, telles qu’hospitalisa-tion avec ou sans hébergement, hospitalisaqu’hospitalisa-tion à temps partiel, hospitalisaqu’hospitalisa-tion à domicile, consultation externe ;
- l’environnement familial ou social du patient en tant qu’il influe sur les modalités du traitement de celui-ci ;
- les modes et dates d’entrée et de sortie ;
- les unités médicales ayant pris en charge le patient ;
- les pathologies et autres caractéristiques médicales de la personne soignée ; - les actes de diagnostic et de soins réalisés au profit du patient au cours de son
séjour dans l’établissement.
Ces données ne sont toutefois pas recueillies lorsque le patient a été admis au sein de l’établissement sous l’un des régimes d’anonymat prévu par la loi (accouchement
« sous X », patients toxicomanes demandant le secret).
Des arrêtés ministériels déterminent, en fonction de la catégorie de l’établissement dans lequel les soins sont dispensés et de la nature de ces soins (art. R. 6113-2, C. santé publ.) :
- les données dont le recueil et le traitement ont un caractère obligatoire ; - les nomenclatures et classifications à adopter ;
- les modalités et la durée minimale de conservation des fichiers.
Les textes prévoient que les médecins responsables des structures médicales et médico-techniques tout comme les cliniciens sont garants, chacun pour ce qui les concerne, de l’exhaustivité et de la qualité des informations qu’ils transmettent pour traitement au médecin « DIM » (art. R. 6113-4, C. santé publ.).
Le médecin « DIM » a notamment pour mission de conseiller les praticiens de l’établis-sement pour la production des informations. Il doit « veiller à la qualité des données qu’il confronte, en tant que de besoin, avec les dossiers médicaux et les fichiers administratifs ».
Le médecin « DIM » et ses confrères médecins chargés sous sa responsabilité de la collecte des données médicales nominatives ou du traitement des fichiers qui en résultent sont soumis à l’obligation de secret.
Il en est de même des personnels placés ou détachés auprès de ces médecins et qui travaillent à l’exploitation de données nominatives sous leur autorité, ainsi que des personnels intervenant sur le matériel et les logiciels utilisés pour le recueil et le traitement des données (art. R. 6113-5, C. santé publ.).
Après avis de la commission médicale d’établissement (CME), le directeur doit prendre toutes dispositions utiles, en liaison avec le président de ces instances et le médecin responsable de l’information médicale, afin de préserver la confidentialité des données médicales nominatives. Ces dispositions concernent notamment l’étendue, les
modalités d’attribution et de contrôle des autorisations d’accès ainsi que l’enregistre-ment des accès (art. R. 6113-6, C. santé publ.).
Les patients doivent être informés par le livret d’accueil ou un autre document écrit (art. R. 6113-7, C. santé publ.) :
- que des données les concernant font ainsi l’objet d’un traitement automatisé ; - que ces données sont transmises au médecin « DIM » de l’établissement et sont
protégées par le secret médical ;
- qu’elles peuvent exercer leur droit d’accès et de rectification et que ce droit s’exerce, le cas échéant, auprès du médecin « DIM », directement ou par l’inter-médiaire du praticien responsable de la structure médicale dans laquelle ils ont reçu des soins ou du praticien qui a constitué leur dossier ;
- qu’elles ont le droit de s’opposer pour des raisons légitimes au recueil et au traitement de données nominatives les concernant12.
Le médecin « DIM » doit transmettre à la CME et au directeur de l’établissement les informations nécessaires à l’analyse de l’activité, tant en ce qui concerne l’établis- sement dans son ensemble que chacune des structures médicales ou ce qui en tient lieu. Ces informations sont transmises systématiquement ou à la demande. Elles consis-tent en statistiques agrégées ou en données par patient, constituées de telle sorte que les personnes soignées ne puissent être identifiées (art. R. 6113-8, C. santé publ.).
L’établissement de santé doit définir, après avis de la CME, les modalités de mise en œuvre du recueil, du traitement, de la validation et de la transmission interne des données médicales ou recueillies à l’initiative de l’établissement, et notamment les obligations des praticiens concernés quant à la transmission et au contrôle de la qualité des données ainsi que leur droit au retour d’informations (art. R. 6113-9, C. santé publ.).
Notes du chapitre 16
1- En matière de biologie médicale, l’article L. 6231-1 du Code de la santé publique organise ce même droit d’accès des médecins et pharmaciens inspecteurs de santé publique, «dans le cadre de leur mission d’inspection pour la biologie médicale, à toutes données médicales individuelles néces-saires à l’accomplissement de leur mission dans le respect de l’article 226-13 du Code pénal».
A la date de rédaction du présent guide, une proposition de loi visait à doter les contrôleurs relevant du Contrôleur général des lieux de privation de liberté et ayant la qualité de médecins de la faculté d’avoir accès, dans la limite des besoins de leur mission et avec le consentement des intéressés, aux informa-tions médicales couvertes par le secret (Sénat, proposition de loi n° 287 modifiant la loi n° 2007-1545 du 30 octobre 2007 instituant un Contrôleur général des lieux de privation de liberté).
2 - Il revient donc à l’assuré de communiquer lui-même les informations à sa mutuelle.
3- Des dispositions antérieures à la loi du 4 mars 2002 distinguent concernant les praticiens-conseils une compétence générale et une compétence spécifique pour l’analyse de l’activité des professionnels de santé :
• l’article R. 166-1 du Code de la Sécurité sociale prévoit que « pour effectuer les contrôles prévus (dans le cadre de leurs missions), les praticiens-conseils (…) ont librement accès à tout établisse-ment ou institution sanitaire ou médico-sociale recevant des bénéficiaires de l’assurance maladie.
(…) Tous renseignements et tous documents d’ordre médical, individuel ou général sont tenus à leur disposition par les praticiens de l’établissement, du service ou de l’institution dans le respect des règles du secret professionnel et de la déontologie médicale (...) ».
• l’article R. 315-1-1 du même code prévoit que « lorsque le service du contrôle médical (de la Sécurité sociale) procède à l’analyse de l’activité d’un professionnel de santé (…), il peut se faire communi-quer, dans le cadre de cette mission, l’ensemble des documents, actes, prescriptions et éléments relatifs à cette activité. Dans le respect des règles de la déontologie médicale, (le contrôle médical de la Sécurité sociale) peut consulter les dossiers médicaux des patients ayant fait l’objet de soins dispensés par le professionnel concerné au cours de la période couverte par l’analyse (…) ».
4- ANAES, Amélioration…, préc., p. 45 5- Art. 42 de la loi n° 96-452 du 28 mai 1996
6- Art. 104, C. déont. méd. ; art. R. 4127-104, C. santé publ.
7- Art. R. 6114-1, C. santé publ. ; circ. DGOS/PF2 n° 2011-416 du 18 novembre 2011 en vue de l’application du décret n° 2010-1408 du 12 novembre 2010 relatif à la lutte contre les événements indésirables associés aux soins dans les établissements de santé.
8- Art. L.31, C. pensions civiles et militaires de retraite
9- Loi n° 93-121 du 27 janvier 1993 portant diverses mesures d’ordre social
10- Ce médecin est en effet chargé, dans le cadre de sa mission réglementaire, de veiller « à la qualité des données qu’il confronte, en tant que de besoin, avec les dossiers médicaux et les fichiers administratifs » (art. R. 6113-4, C. santé publ.). On notera, concernant les données recueillies dans le cadre du « pro-gramme de médicalisation du système d’information » (PMSI), que les établissements de santé doivent prendre toutes dispositions utiles afin de permettre aux patients d’exercer auprès du médecin respon-sable de l’information médicale leurs droits d’accès et de rectification (Arr. du 29 juill. 1998, art. 1-III).
Les médecins inspecteurs de la santé publique et les praticiens conseils des organismes d’assurance maladie ont accès par l’intermédiaire du médecin chargé de l’information médicale aux fichiers des résu-més hebdomadaires standardisés (RHS) (A. 29 juill. 1998, art. 7).
11- Art. R. 6113-1, C. santé publ.
12- Dans les conditions fixées à l’article 38 de la loi « CNIL » n° 78-17 du 6 janvier 1978