LOI n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé
I – Les données concernées et le SNDS
La loi de santé crée un « système national des données de santé » (SNDS) qui centralisera les données des bases existantes en matière sanitaire et médico-sociale.
Le SNDS regroupera:
– les données issues des systèmes d’information des établissements de santé,
– les données issues des systèmes d’information de l’Assurance maladie,
– des informations transmises, sous forme d’échantillons représentatifs, par les mutuelles à propos des remboursements.
– les données sur les causes de décès,
– les données médicosociales issues des systèmes d’information des maisons départementales des personnes handicapées.
Ces informations ne contiendront ni le nom des patients, ni leur adresse ou leur numéro de sécurité sociale. Les numéros d’identification des professionnels de santé seront conservés et gérés séparément des autres données.
La durée de conservation sera de 20 ans.
Un décret en Conseil d’État, pris après avis de la CNIL, déterminera les données à caractère personnel qui, en raison du risque d’identification directe des personnes concernées, seront confiées à un organisme distinct du responsable du SNDS et des responsables des traitements. Cet organisme sera seul habilité à détenir le dispositif de correspondance permettant de réidentifier les personnes à partir des données du système national des données de santé. Il assurera la sécurité de ce dispositif. II – La gouvernance du système
La gestion opérationnelle de la base de données sera confiée (dans le cadre d’orientations fixées par l’État) à la Caisse nationale de l’assurance maladie des travailleurs salariés. Elle agira comme responsable de traitement.
Un groupement d’intérêt public dénommé « Institut national des données de santé » sera constitué entre l’État, des organismes assurant une représentation des malades et des usagers du système de santé, des producteurs de données de santé et des utilisateurs publics et privés de données de santé, y compris des organismes de recherche en santé. Il sera notamment chargé de veiller à la qualité des données, de donner son avis sur le caractère d’intérêt général de certaines recherches.
III – Un double système d’accès
1- Les données non identifiantes
Les données à partir desquelles aucune identification n’est possible seront accessibles et réutilisables par tous, en open data. Ces données seront en principe mises à disposition gratuitement. La réutilisation de ces données ne pourra avoir ni pour objet ni pour effet d’identifier les personnes concernées.
2 – Les données potentiellement identifiantes
Les données potentiellement identifiantes, pourront être utilisées :
– À des fins de recherche, d’étude ou d’évaluation d’intérêt public dans le domaine de la santé, sur autorisation de la CNIL et avec la soumission d’informations détaillées à l’Institut national des données de santé avant et après la recherche, étude ou évaluation en question. La loi modifie aussi les chapitres IX et X de la Loi informatique et libertés (sur ce sujet voir notre article Loi de santé et refonte des chapitres IX et X de la loi informatique et libertés).
– Pour l’accomplissement des missions de service public, dans le cadre de règles fixées par décret en Conseil d’État.
Leur mise à disposition ne sera gratuite que pour l’autorité publique ou les recherches réalisées exclusivement pour les besoins de services publics administratifs.
iV – Précisions sur « Les finalités des recherches, études ou évaluations d’intérêt public dans le domaine de la santé »
On entend par finalité de recherche, d’étude ou d’évaluation d’intérêt public :
– L’information sur la santé ainsi que sur l’offre de soins, la prise en charge médico-sociale et leur qualité ;
– La définition, la mise en œuvre et l’évaluation des politiques de santé et de protection sociale ;
– La connaissance des dépenses de santé, des dépenses d’assurance maladie et des dépenses médico-sociales ;
– L’information des professionnels, des structures et des établissements de santé ou médico-sociaux sur leur activité ;
– La surveillance, la veille et la sécurité sanitaires ;
– La recherche, les études, l’évaluation et l’innovation dans les domaines de la santé et la prise en charge médico-sociale.
V – Utilisations interdites
Les données du SNDS ne peuvent être traitées pour l’une des finalités suivantes :
– La promotion des produits pharmaceutiques au sens large auprès des professionnels de santé ou d’établissements de santé. Les sociétés produisant ou commercialisant des produits pharmaceutiques, devront démontrer que l’utilisation des données sera conforme au code de la santé publique ou devront avoir recours à un laboratoire ou un bureau d’étude.
– L’exclusion de garanties des contrats d’assurance et la modification de cotisations ou de primes d’assurance d’un individu ou d’un groupe d’individus présentant un même risque.
Contact : stephanie.faber@squirepb.com