3.6.57 Archives, registre

Objectif et but

Archivage, microfilmage et numérisation des dossiers médicaux

Accès aux dossiers de traitement et aux documents commerciaux

Champ d'application

Description

Archivage, microfilmage et numérisation des dossiers médicaux par des tiers (outsourcing)

Dans l'article 7, paragraphe 1 (1ère moitié de phrase) de la GDSG NW, la législation a donné la préférence à l'archivage, au microfilmage et à la numérisation des dossiers médicaux au sein de l'hôpital. Cela repose principalement sur le fait que les données des patients ne quittent alors pas le domaine particulièrement protégé de l'hôpital et que des risques supplémentaires en matière de sécurité des données peuvent ainsi être évités. Toutefois, dans la mesure où l'on envisage - par exemple pour des raisons de gestion d'entreprise - dans les limites étroites de l'article 7, paragraphe 2 de la GDSG NW, de faire exécuter ces mesures par des entreprises privées sur la base d'accords contractuels, il faut toujours tenir compte des dispositions relatives au droit médical et à la protection des données relatives à la santé. Une délégation de fonction (par exemple le transfert de l'ensemble de l'exploitation des archives d'un hôpital) à des tiers est toutefois exclue. Dans l'article 7, paragraphe 1, 2e partie de la GDSG NW, le législateur n'a autorisé que la possibilité d'un traitement des données sur mandat.

Le traitement par des tiers, pour le compte de tiers, de données de patients stockées dans des dossiers médicaux est soumis à des conditions légales strictes :
- Conformément à l'article 7, paragraphe 2, de la GDSG NW, elle n'est autorisée que si elle ne permet pas d'éviter des perturbations dans le fonctionnement de l'entreprise ou si elle permet d'effectuer des opérations partielles du traitement automatique des données à un coût nettement inférieur.
- Conformément à l'alinéa 3 de cette disposition, le donneur d'ordre (hôpital) doit notamment s'assurer, avant l'attribution d'un tel marché, que le respect des dispositions de la loi sur la protection des données relatives à la santé et du secret médical est garanti chez le contractant (entreprise). Cela présuppose par exemple un contrôle approfondi de la situation en matière de protection et de sécurité des données chez le contractant par le mandant, et ce aussi bien avant la conclusion de contrats correspondants qu'en permanence pendant la durée du contrat. Ce qui est déterminant, ce n'est pas le papier, mais la situation réelle sur place.

Afin de garantir le droit des patients à l'autodétermination en matière d'information, la disposition légale de l'article 7, paragraphe 3, de la GDSG NW contient dans l'ensemble des prescriptions restrictives pour le traitement des données sur mandat.21 La manière dont le mandant doit satisfaire à ces obligations imposées par la loi ne ressort toutefois pas clairement du texte de la loi ni de l'exposé des motifs officiel et doit donc être interprétée et concrétisée en tenant compte du cas particulier.22 Des réglementations contractuelles obligeant un mandataire à respecter les dispositions légales relatives à la protection des données de santé sont en général tout à fait envisageables. Toutefois, dans la mesure où un mandataire privé ne fait pas partie du cercle des personnes soumises au secret professionnel ou des auxiliaires professionnels selon l'article 203, paragraphe 1 ou 3 du code pénal allemand, le secret médical ne peut être instauré ou garanti dans son domaine d'activité par de simples accords contractuels. Compte tenu des dispositions du code de déontologie médicale relatives au secret médical, de tels accords contractuels ne se heurtent à aucune objection majeure en matière de protection des données, à moins qu'une déclaration de levée de l'obligation de secret ne soit obtenue dans chaque cas auprès des patients concernés après information préalable. En remettant des dossiers médicaux de l'hôpital à une entreprise privée à des fins d'archivage, de microfilmage et/ou de numérisation, les responsables de l'hôpital s'exposent à une sanction pénale pour violation de secrets privés conformément à l'article 203, paragraphe 1 ou 3, du code pénal allemand.23 Par le biais du traitement des données de commande par des tiers privés (entreprises), les dossiers médicaux peuvent tout au plus être archivés, microfilmés et/ou numérisés dans la mesure où ceux-ci n'ont pas connaissance des données des patients. Si cela n'est pas possible, cette forme d'externalisation ou de traitement externe des dossiers médicaux de l'hôpital doit être évitée.

Indépendamment de cela, il faut toujours veiller, même dans le cadre du traitement des données sur mandat, à utiliser des technologies respectueuses de la protection des données et conformes à l'état le plus récent de l'évolution technique. En résumé, il faut donc retenir que, contrairement à d'autres réglementations du traitement de données sur mandat (cf. par exemple § 11 DSG NW, § 80 SGB X), la législation n'a autorisé le traitement de données de patients qu'à des conditions très strictes, pour ainsi dire uniquement à titre exceptionnel (cf. § 7, al. 2 GDSG NW). Ce statut particulier des données des patients est convaincant eu égard à leur sensibilité particulière et à la protection spéciale du secret à laquelle ces données sont globalement soumises.

Ressources

Risques

Documentation

Compétence et qualification

Remarques et commentaires

Documents à joindre

Littérature

Termes

Placements