MODALITÉS DE RENSEIGNEMENT DE DÉCLARATION NORMALE À LA COMMISSION NATIONALE DE L'INFORMATIQUE ET DES LIBERTÉS D'UN TRAITEMENT AUTOMATISÉ DE DONNÉES D'ACTIVITÉ MÉDICALE POUR LES ÉTABLISSEMENTS AYANT UNE ACTIVITÉ EN PSYCHIATRIE
Les établissements de santé concernés transmettent à la CNIL le formulaire de déclaration normale (téléchargeable depuis le site internet de la CNIL, par le lien http ://www.cnil.fr/fileadmin/documents/ declarer/teleprocedures/formulaires/formulaireDN.rtf) en remplissant les rubriques suivantes :
Rubrique 1 : cocher "première déclaration".
Rubrique 2 (Organisme déclarant) : identification et adresse de l'établissement qui met en œuvre le traitement.
Rubrique 3 (Service chargé de la mise en œuvre du traitement) : nom et adresse du service responsable de l'information médicale dans l'établissement.
Rubrique 4 (Service auprès duquel s'exerce le droit d'accès) : cocher "2".
Rubrique 5 (Traitement déclaré) : indiquer le nom du logiciel permettant le traitement des données du PMSI en psychiatrie dans l'établissement et l'année de sa mise en oeuvre ; la population concernée "ensemble des patient prise en charge dans l'établissement soit xxx par an" ; la finalité principale est "procéder à l'analyse médico-économique de l'activité de soins de psychiatrie réalisée au sein de l'établissement conformément aux articles L. 6113-7 et L. 6113-8 du code de la santé publique".
Rubrique 6 (Transferts d'information hors de l'Union européenne) : cocher "non".
Rubrique 7 (Personne à contacter) : nom et adresse du correspondant chargé dans l'établissement du suivi des déclarations auprès de la CNIL.
Rubrique 8 (Déclaration de suppression) : sans objet.
Rubrique 9 (Fonctions de l'application) : par exemple, ligne 1 "gestion de la fiche patient", ligne 2 "export de données", ligne 3 "édition de statistiques", auxquelles il conviendra d'ajouter les autres fonctions réalisables par le logiciel mis en œuvre pour la production des fichiers du PMSI en psychiatrie.
Rubrique 10 (Sécurité et secrets) : réponses aux 3 questions "oui/non" en fonction des caractéristiques techniques du système informatique mis en œuvre dans l'établissement
Rubrique 11 (Catégories de données enregistrées) : cocher "A" (données d'identification (nom, prénoms, sexe, date de naissance...)), "F" (adresse, caractéristiques du logement), "M" (santé, données génétiques, vie sexuelle).
Rubrique 12 (Catégories de destinataires) : par exemple ligne 1 "personnel du bureau des entrées" catégories d'informations "A", "B" et "F", ligne 2 "personnel du service responsable de l'information médicale" catégories d'informations "A", "F" et "M".
Rubrique 13 (Interconnexion, mise en relation, rapprochement) : cocher "non" aux 3 questions.
Rubrique 14 : identification, date et signature du directeur de l'établissement.
Finalité(s) principale(s) et fonctions du traitement : par exemple au 1. "L'informatisation permet une gestion événementielle de la fiche de chaque malade pris en charge : sont renseignés les faits nouveaux (par exemple un changement d'unité médicale, une modification de la morbidité) sans nécessité de recopie des informations inchangées. Ceci offre, outre une meilleure efficience, une diminution du risque d'erreur dû à la retranscription. Par ailleurs, la finalité principale de ce traitement étant l'analyse médico-économique de l'activité de soins réalisée en psychiatrie, l'informatisation permet l'édition de statistiques selon différents types d'agrégat (par unité médicale ou groupe d'unités médicale, selon une période donnée). Enfin, ce traitement étant institué au profit des services de l'Etat (voir 2. infra) destinataires de fichiers informatiques anonymisés relatifs à l'activité en psychiatrie des établissements de santé, seule une transmission sous forme de fichiers informatiques est prévue" :
-au 2. "Arrêté du xxx 2006 relatif au recueil et au traitement des données d'activité médicale des établissements de santé publics ou privés ayant une activité en psychiatrie et à la transmission d'informations issues de ce traitement, dans les conditions définies aux articles L. 6113-7 et L. 6113-8 du code de la santé publique" ;
-au 3. "gestion de la fiche patient : ajout, modification et suppression d'informations relatives à l'identité, les mouvements, la morbidité, les prises en charge sur une fiche donnée ; export des données : sur une période choisie édition d'un fichier informatique au format défini pour le logiciel d'anonymisation permettant la transmission aux services de l'Etat ; édition de statistiques : dénombrement sur critères".
Mesures prise pour faciliter l'exercice du droit d'accès, par exemple :
-au 1. "La note d'information suivante est affichée dans les locaux d'accueil et de soins des malades : "Les services d'accueil et de soins de cet établissement disposent de moyens informatiques destinés à gérer plus facilement l'analyse de leur activité. Les informations enregistrées sont destinées à l'usage des services concernés et peuvent être communiquées au service [citer le service responsable de l'information médicale dans l'établissement], et sous forme anonymisée à l'agence régionale de l'hospitalisation dont l'établissement dépend. Conformément aux articles 39 et suivants de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, toute personne peut obtenir communication et, le cas échéant, rectification ou suppression des informations la concernant, en s'adressant au service ou au médecin ayant dispensé les soins" ;
-aux 2 et 3, fonction de l'organisation propre à chaque établissement.
Données traitées, origine des données, destinataires et durée de conservation des données, par exemple :
-détail des données à caractère personnel traitées : identité des patients (nom, prénoms, sexe, date de naissance) ; adresse du domicile ; dates, lieux, nature des prises en charge, catégories professionnelles des intervenants ; morbidité ; score de dépendance ;
-origine des données : le patient et son entourage est à l'origine des données d'identité, de numéro de sécurité sociale, de l'adresse du domicile ; les services de soins sont à l'origine des dates, lieux, nature des prises en charge, catégories professionnelles des intervenants ; les médecins des services de soins sont à l'origine des données de morbidité ; les équipes soignantes des services de soins sont à l'origine des données de score de dépendance ;
-le destinataire de tous les types d'information est le service responsable de l'information médicale ; ce service est destinataire du numéro de sécurité sociale seulement sous forme anonymisée ;
-la durée de conservation de tous les types d'information sur support informatique est de cinq ans.
En cas d'utilisation de la disposition du II de l'article 5 de l'arrêté définissant le recueil PMSI pour la psychiatrie, une clause de confidentialité doit être prise par le directeur de l'établissement, selon le modèle suivant :
Le directeur de l'établissement s'engage ainsi que ses collaborateurs :
-à n'utiliser les fichiers qu'à des fins d'analyse comparative de l'activité de soins ;
-à respecter et à faire respecter le secret des informations cédées par toutes les personnes susceptibles de travailler sur ces données, ces personnes étant astreintes par écrit au secret professionnel ;
-à prendre toutes précautions utiles afin de préserver la sécurité des informations ainsi transmises et notamment d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés ;
-à ne pas rétrocéder ou divulguer à des tiers les informations fournies sous quelque forme que ce soit ;
-à ne pas procéder à des rapprochements, interconnexions, mises en relation, appariements avec tout fichier de données directement ou indirectement nominatives ou toute information susceptible de révéler l'identité d'une personne ou/et son état de santé ;
-à ne par utiliser de façon détournée les informations transmises, notamment à des fins de recherche ou d'identification des personnes.
Le directeur de l'établissement s'engage à ce que les informations tirées des exploitations de fichiers et susceptibles d'être diffusées se présentent uniquement sous la forme de statistiques agrégées de telle sorte que les personnes ne puissent être identifiées.
A , le
Nom du signataire
Fonction l'habilitant à signer