La loi du 26 janvier 2016 de modernisation de notre système de santé a substitué au dossier médical personnel le dossier médical partagé (DMP)(1). Ce dernier, dont les modalités de création et de mise en œuvre ont été précisées en juillet dernier(2), consiste à traiter des données à caractère personnel en vue de favoriser la prévention, la coordination, la qualité et la continuité des soins. Il était initialement géré par l’Agence des systèmes d’informations partagées de santé. Un décret confie aujourd’hui sa conception, sa mise en œuvre et son administration à la Caisse nationale d’assurance maladie (CNAM).
Plusieurs catégories de données à caractère personnel sont utilisées par la CNAM pour le dossier médical partagé :
→ l’identifiant du DMP, qui n’est autre que le numéro d’inscription au répertoire des personnes physiques, ou « numéro de sécurité sociale » ;
→ pour tous les bénéficiaires de l’assurance maladie, les données de rattachement de l’assuré à un organisme d’assurance maladie obligatoire ainsi que les données de contact de l’assuré (adresses postale et électronique, numéros de téléphone) ;
→ pour tous les titulaires d’un DMP, les données relatives au bénéficiaire (notamment celles relatives à son identité et à son identification, celles consignées dans le dossier et celles relatives aux directives anticipées), les données de gestion relatives au DMP (date de création, mode de création…), les informations relatives aux personnes autorisées à y accéder et les données de gestion du compte Internet d’accès au dossier ;
→ les données relatives aux traces des accès, contacts et notifications ;
→ les données nécessaires au pilotage du déploiement et au suivi de la mise en œuvre des DMP.
Les professionnels de santé sont destinataires des données contenues dans le dossier médical partagé. Les agents nommément désignés et habilités par le directeur de l’organisme compétent ainsi que les personnes assurant des fonctions d’accueil des patients au sein des établissements de santé, des laboratoires de biologie médicale et des établissements sociaux et médico-sociaux ne peuvent, eux, accéder qu’aux données strictement nécessaires à l’accomplissement de leur mission de création et de gestion des DMP et de pilotage de leur déploiement.
Les données de contact et traces peuvent être exploitées par la CNAM.
Les données contenues dans le DMP et les données de gestion associées sont conservées par la Caisse nationale d’assurance maladie jusqu’à la clôture du dossier, puis archivées. Une fois clos, le dossier médical partagé reste accessible pour tout recours gracieux ou contentieux. En l’absence d’accès postérieur, il est détruit dix ans après sa clôture, sinon il est détruit dix ans après le dernier accès. Ces règles ne font pas obstacle à la conservation des dossiers médicaux que chaque professionnel détient individuellement sur ses patients.
La CNAM doit informer les titulaires de DMP des modalités d’exercice de leurs droits d’accès et de rectification des données les concernant par le biais du portail mis à leur disposition pour la création et la consultation du dossier et des sites Internet des organismes d’assurance maladie obligatoire.