Tout professionnel, établissement de santé ou médico-social ou organisme intervenant auprès du patient doit garantir la pérennité des informations le concernant.
Cette obligation se déduit naturellement, dans les textes :
- du droit d’accès de toute personne aux informations concernant sa santé, quel que soit le cadre de sa prise en charge (
CSP, art. L. 1111-7
) ;
- de l’obligation pour tout établissement de santé de communiquer aux personnes recevant ou ayant reçu des soins les informations concernant leur santé (
CSP, art. L. 1112-1
) ;
- de l’obligation pour tout établissement de santé public ou chargé d’une mission de service public (ex. : les établissements de santé privés d’intérêt collectif [Espic]) de conserver les documents qu’ils produisent en tant qu’ils ont tous la qualité d’archives publiques. (
C. patr., art. L. 211-1 et L. 211-2
).
S’agissant spécifiquement des établissements de santé publics ou privés, l’
article R. 1112-7 du Code de la santé publique
précise ce devoir de garde, exercé sous la responsabilité du directeur : « Les informations concernant la santé des patients sont soit conservées au sein des établissements de santé qui les ont constituées, soit déposées par ces établissements auprès d’un hébergeur agréé […]. »
Par ailleurs, les données médicales concernant un patient, en général regroupées au sein du dossier médical, ont avant tout la qualité d’archives publiques (
C. patr., art. L. 211-1 et s.
).
À ce titre, ces données produites au court de la prise en charge d’un patient au sein d’un établissement public ou privé chargé d’une mission de service public doivent être impérativement conservées par ces structures. Peu importent les modalités de conservation : soit au sein de la structure sous sa responsabilité, soit en les déposant chez un hébergeur agréé ou certifié sous la responsabilité de ce dernier par voie de contrat. Cette conservation s’effectue dans le cadre des délais de conservation des informations fixés par les textes. Concernant le dossier médical du patient, il s’agit d’une période minimale de 20 ans dès lors que le dossier n’a pas été mouvementé par un retour du patient dans l’établissement (nouvelle hospitalisation ou nouvelle consultation).
Une obligation de conservation des données relatives au patient de portée plus « déontologique » est posée par de nombreux textes concernant les professionnels de santé.
Exemples :
- infirmier : établissement d’un dossier de soins infirmiers (
CSP, art. R. 4312-28
) ;
- masseur-kinésithérapeute : le masseur-kinésithérapeute tient pour chaque patient un dossier qui lui est personnel ; il comporte les éléments actualisés, nécessaires aux décisions diagnostiques et thérapeutiques. Ces documents sont conservés sous la responsabilité du masseur-kinésithérapeute (
CSP, art. R. 4321-91
).
Point sur l’hébergement des données de santé
L’
ordonnance n° 2017-27 du 12 janvier 2017
relative à l’hébergement de données de santé à caractère personnel a modifié l’
article L. 1111-8 du Code de la santé publique
. Elle distingue explicitement trois catégories de services d’hébergement de données de santé :
- l’hébergement de données de santé sur support papier, qui ne peut être réalisé que par un hébergeur agréé par le ministre de la Culture (procédure précisée dans le
décret n° 2011-246 du 4 mars 2011
) ;
- l’hébergement de données de santé sur support numérique dans le cadre d’un service d’archivage électronique, qui doit être réalisé par un hébergeur agréé par le ministre de la Culture dans des conditions qui restent encore à définir ;
- l’hébergement de données de santé sur support numérique (hors cas d’un service d’archivage électronique) qui doit être réalisé par un hébergeur certifié.
La nouvelle procédure s’applique depuis janvier 2018 à tout nouveau prestataire. Pour les prestataires ayant obtenu leur agrément antérieurement, la procédure de certification s’appliquera à échéance de leur agrément après une période transitoire afin qu’ils puissent se mettre en conformité avec l’obligation de certification.
Aussi, les établissements de santé ou médico-sociaux faisant appel à ces prestataires doivent veiller à vérifier les conditions d’exercice de la prestation.
Obligation des médecins
Le Code de déontologie médicale (
CSP, art. R. 4127-45
) précise qu’indépendamment du dossier médical prévu par la loi, le médecin tient pour chaque patient une fiche d’observation personnelle et confidentielle, qui comporte les éléments actualisés, nécessaires aux décisions diagnostiques et thérapeutiques. Dans tous les cas, ces documents sont conservés sous la responsabilité du médecin.
Il appartiendra au médecin, en cas de cessation d’activité ou de changement de ses modalités d’exercice, d’organiser le devenir des données nominatives qu’il détient sur ses patients. À cet égard, le Conseil national de l’Ordre des médecins formule des recommandations en cas de décès, maladie, rupture d’association entre plusieurs médecins (commentaires du Code de déontologie médicale, note sous article 27, www.conseil-national.medecin.fr).