• Parution d'une ordonnance fixant les conditions de reconnaissance de la force probante des documents numériques et les conditions de destruction des dossiers médicaux préalablement numérisés (article mis à jour le 2 octobre 2017) 

Par Anne-Cécile Lemoigne

Est parue au JO, en ce début d'année, l'ordonnance n°2017-29 du 12 janvier 2017 qui fixe :

-d'une part les conditions de reconnaissance de la force probante des documents comportant des données de santé à caractère personnel créés ou reproduits sous forme numérique;

-et d'autre part les conditions de destruction des dossiers médicaux papier, dès lors qu'ils ont été préalablement numérisés selon des modalités qui garantissent la fiabilité et l'intégrité de la copie.

Prise en application du I de l'article 204 de la loi n°2016-41 du 26 janvier 2016 de modernisation de notre système de santé, cette ordonnance crée une nouvelle section au Code de la santé publique, composée des articles L.1111-25 à L.1111-31. Certaines de ces dispositions renvoient à des articles du code civil sur la preuve par écrit.

Un large champ d'application

L'article L.1111-25 prévoit que cette nouvelle section s'applique aux "...documents comportant des données de santé à caractère personnel produits, reçus ou conservés, à l'occasion d'activités de prévention, de diagnostic, de soins, de compensation du handicap, de prévention, de perte d'autonomie, ou de suivi social et médico-social (...)" par un professionnel de santé, un établissement ou service de santé, un professionnel ou organisme concourant à la prévention ou au soins régi par le CSP, le service de santé des armées ou un professionnel, service ou établissement du secteur social ou médico-social.

La copie numérique d'un document comportant des données de santé à caractère personnel, qui remplit certaines conditions de fiabilité, a la même force probante que l'original

L'article L.1111-26, 1er alinéa du CSP prévoit que la copie numérique d'un document comportant des données de santé à caractère personnel a la même force probante que le document original sur papier s'il remplit les conditions de fiabilité d'une copie prévues par l'article 1379 (2è alinéa) du code civil.

Selon l'article 1329 (2è alinéa) précité, "Est présumée fiable jusqu'à preuve du contraire toute copie résultant d'une reproduction à l'identique de la forme et du contenu de l'acte, et dont l'intégrité est garantie dans le temps par un procédé conforme à des conditions fixées par décret en Conseil d'État."

Pris en application de l'article 1329 du code civil, le décret n°2016-1673 du 5 décembre 2016 prévoit qu'est présumée fiable la copie résultant :

- soit d'un procédé de reproduction qui entraîne une modification irréversible du support de la copie ;

- soit, en cas de reproduction par voie électronique, d'un procédé qui répond aux conditions prévues aux articles 2 à 6 du présent décret, articles auxquels il convient de se reporter

Les conditions de destruction d'un document original ayant fait l'objet d'une copie numérique fiable

L'article L.1111-28 prévoit que lorsqu'une copie numérique fiable a été réalisée, le document comportant des données de santé à caractère personnel peut être détruit avant la fin de la durée légale de conservation ou, à défaut, de celle prévue au 5° de l'article 6 de la loi "informatique et libertés" du 6 janvier 1978 (à savoir la durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles les données à caractère personnel sont collectées et traitées)

Le document créé sous forme numérique et  le document sur support papier ont sous certaines conditions la même force probante

L'article L.1111-27 prévoit qu'un document créé sous forme numérique a la même force probante qu'un document sur support papier s'il est établi et conservé dans les conditions prévues à l'article 1366 du code civil, qui régit l'écrit électronique.

L'article 1366 précité prévoit ainsi que :

-l'auteur doit être dûment identifié;

-le document doit être établi et conservé dans des conditions de nature à en garantir l'intégrité.

Les documents ayant le statut d'archives publiques au sens de l'article L.211-4 du code du patrimoine voient l'autorisation de destruction soumises au visa de l'administration des archives.

La finalité de la signature apposée sur un document comportant des données de santé à caractère personnel

L'article L.1111-28 précise la finalité de la signature apposée sur un document comportant des données de santé à caractère personnel.

Elle signifie, selon le cas, que :

-la personne prise en charge a pris acte du contenu du document et, le cas échéant, y consent;

-le professionnel concerné valide le contenu du document.

Les conditions techniques que doit respecter la signature électronique

L'article L.1111-28 prévoit que lorsque la signature est apposée sur un document créé sur support numérique, le procédé de signature doit respecter les dispositions du second  alinéa de l'article 1367 du code civil.

Le rapport au Président de la République relatif à l'ordonnance du 12 janvier 2017 précise, concernant le renvoi aux dispositions du code civil, qu'il "(...) n'existe en effet pas de motif justifiant de fixer des règles spécifiques pour le secteur sanitaire s'agissant des dispositifs techniques de signature électronique (...)".

Le dit article prévoit que "Lorsqu'elle est électronique, elle consiste en l'usage d'un procédé fiable d'identification garantissant son lien avec l'acte auquel elle s'attache. La fiabilité de ce procédé est présumée, jusqu'à preuve contraire, lorsque la signature électronique est créée, l'identité du signataire assurée et l'intégrité de l'acte garantie, dans des conditions fixées par décret en Conseil d'Etat."

Le décret n°2017-1416 du 28 septembre 2017 relatif à la signature électronique précise les caractéristiques techniques du procédé permettant de présumer la fiabilité de la signature électronique créée.

Sur la possibilité de mise en forme d'un document comportant des données de santé à caractère personnel à partir d'un ou plusieurs documents numériques existants et la possibilité de le matérialiser sur support papier.

L'article L.1111-29 prévoit que "A la demande des personnes directement intéressées par ces documents, les professionnels, services, établissements et organismes mentionnés à l'article L. 1111-25 peuvent mettre en forme un document comportant des données de santé à caractère personnel à partir d'un ou plusieurs documents numériques existants sans en modifier le sens et le contenu, et dans le respect du secret médical et de la confidentialité des données collectées et traitées. '

« Lorsque le document ainsi créé fait l'objet d'une obligation légale de signature, celle-ci est réputée satisfaite.. " si ces conditions sont respectées et "...s'il est issu d'un ou plusieurs documents signés de façon électronique (...)"

Sur l'information à tout moment des personnes prises en charge et des professionnels concernés signataires sur les conditions de mise en oeuvre des procédés de dématérialisation des documents de santé

L'article L1111-30 dispose en effet que la description des modalités de mise en oeuvre des dispositions de l'ordonnance et la documentation afférente sont rendues accessibles aux personnes prises en charge et aux professionnels concernés et conservées aussi longtemps que les documents qu'elles concernent.

Les conditions d'application de l'ordonnance

L'article L.1111-31 prévoit quelLes conditions d'application des dispositions issues de l'ordonnance, notamment pour déterminer le procédé de signature adapté à la nature du document, doivent être  précisées par les référentiels d'interopérabilité et de sécurité définis à l'article L.1110-4-1.

Ces référentiels  supposent la publication d'un arrêté ministériel, pris après avis de la CNIL.

Il faut par conséquent attendre la publication de cet arrêté pour que l'ordonnance soit applicable.

• E-Santé: la CNIL précise les conditions de mise en oeuvre des échanges électroniques de données de santé par un système de messagerie sécurisée

La CNIL a adopté le 12 juin 2014 une délibération définissant les conditions, selon lesquelles les professionnels et établissements de santé et les professionnels du secteur médico-social peuvent mettre en oeuvre des traitements de données personnelles ayant pour finalité l'échange par voie électronique de données de santé à travers un système de messagerie sécurisée.

Les responsables de traitement de messagerie sécurisée de santé (professionnel libéral ou structure sanitaire, sociale ou médico-sociale d'exercice) sont autorisés à les mettre en oeuvre à condition d'adresser à la CNIL une déclaration comportant un engagement de conformité pour leurs traitements de données à caractère personnel répondant aux conditions fixées par cette délibération .

Il s'agit d'assurer le respect du cadre juridique existant, garantissant la protection de la confidentialité des données personnelles notamment médicales, issu des dispositions de la loi informatique et libertés du 6 janvier 1978, et des articles L.1110-4 et L.1111-8 du code de la santé publique.

Sont concernés par la décision les professionnels  habilités par une loi à collecter et échanger des données de santé à caractère personnel dans le cadre de leurs missions (par exemple ceux qui participent à des projets pilotes pour le suivi sanitaire, médico-social et social des personnes âgées en risque de perte d'autonomie au sens de l'article 48-IV de la loi de financement de la sécurité sociale du 17 décembre 2013).

Ces professionnels ou leurs structures d'exercice doivent par ailleurs être identifiés par les référentiels nationaux d'identification en vigueur (répertoire partagé des professionnels de santé (RPPS), ADELI, FINESS, SIRENE) ou par un référentiel d'identification local propre à la structure où le service de messagerie sécurisée  est déployé.

La délibération précise par ailleurs le cadre et les conditions suivants  :

-les finalités du traitement;

-la nature des données traitées (données relatives aux professionnels habilités, celles des patients qu'ils prennent en charge et à propos desquels des échanges d'informations sont nécessaires pour assurer la qualité et la sécurité de cette prise en charge, ainsi que les données relatives aux personnes en charge de l'administration de la messagerie.);
 

-la durée de conservation des données;

-les destinataires des données (professionnels habilités destinataires des messages et personnes en charge de l'administration de la messagerie);

-l'information des personnes (patients et professionnels habilités);

-les modalités d'exercice des droits d'accès, de rectification et d'opposition des personnes concernées (patients et professionnels habilités);

-les mesures de sécurité des données.

Il est clairement précisé que tout traitement de données à caractère personnel qui excéderait le cadre ou les exigences précitées définies par la CNIL ne peut bénéficier de ce régime simplifié, tel qu'il est défini par la délibération du 12 juin 2014, et doit faire l'objet d'une demande d'autorisation spécifique.

La CNIL apporte  d'autres précisions intéressantes :

-elle indique que "le service de messagerie sécurisée ne se substitue en aucun  au dossier médical, sanitaire ou médico-social de la personne concernée (le patient) que doivent tenir les professionnels habilités susvisés en vertu des obligations légales et réglementaires qui leur incombent. mais constitue un outil professionnel d'échange sécurisé de données de santé et non un nouvel espace de stockage ...".

-elle précise par ailleurs que les actes de télémédecine opérés au moyen d'une messagerie sécurisée de santé doivent être réalisés conformément aux dispositions du code de la santé publique notamment les dispositions relatives à la télémédecine (L.6316-1 et R.6316-1 à R.6316-11)

• Le Conseil d'Etat se prononce sur la motivation des délibérations de la CNIL autorisant à titre dérogatoire, compte tenu de leur finalité, des traitements de données personnelles sensibles

   

Dans cet arrêt du 26 mai 2014 (n°354903), le Conseil d'Etat examinait la demande d'annulation pour excès de pouvoir d'une délibération de la CNIL ayant autorisé une société à mettre en oeuvre un traitement de données issues de feuilles de soins anonymisées ayant pour finalité la réalisation d'études statistiques relatives à la consommation de produits de santé.

Rappelons que l'article 8 (I) de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés pose un principe d'interdiction de collecter ou de traiter certaines données à caractère personnel jugées "sensibles" à savoir celles "...qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci..".

Toutefois en application du III de ce même article, la CNIL peut, par dérogation au principe d'interdiction énoncé ci-dessus, autoriser, compte tenu de leur finalité, certaines catégories de traitements si les données concernées "...sont appelées à faire l'objet à bref délai d'un procédé d'anonymisation préalablement reconnu conforme aux dispositions de la présente loi par la CNIL".

Dans cet arrêt, le Conseil d'Etat considère que cette délibération de la CNIL doit être motivée, dans la mesure où il s'agit d'une décision administrative qui déroge aux règles générales fixées par une loi (ou un règlement ) au sens de l'article 2 de la loi du 11 juillet 1979 relative à la motivation des actes administratifs et à l'amélioration des relations entre l'administration et le public.

Le Conseil d'Etat a écarté le moyen invoqué par la requérante tiré de l'insuffisance de motivation de la délibération litigieuse de la CNIL qui visait "...l'ensemble des dispositions législatives et réglementaires applicables au traitement qu'elle autorise et énumère de manière détaillée les finalités de ce traitement, les données traitées ainsi que les caractéristiques particulières du traitement, au nombre desquelles figurent les modalités d'anonymisation des données contenues dans les feuilles de soins électroniques ..."

Indépendamment de la motivation (moyen de légalité externe) le Conseil d'Etat a écarté tous les moyens de légalité interne invoqués.

 Il a estimé notamment que le traitement ne portait pas atteinte au secret professionnel et au respect de la vie privée des patients dès lors que ces données "...font l'objet d'une anonymisation irréversible..."

En outre , le Conseil d'Etat vérifie le respect des conditions énumérées à l'article 6 de la loi du 6 janvier 1978 évoquée ci-avant auxquelles doivent répondre les données à caractère personnel qui font l'objet d'un  traitement.

Il considère ainsi que les finalités du traitement sont compatibles avec les finalités initiales pour lesquelles les données avaient été collectées en vue de figurer dans les feuilles de soins électroniques

Il est également considéré que ces finalités sont également légitimes par rapport à l’objectif d’amélioration de la connaissance de la consommation de produits de santé.

Enfin, comme il y a un processus d’anonymisation, le Conseil d’Etat estime que les données collectées sont également adéquates, pertinentes et non excessives au regard des finalités poursuivies.

Le Conseil d'Etat considère donc que la CNIL peut autoriser le traitement des données à caractère personnel une fois anonymisées à des fins statistiques.