|
Un décret du 15 mai 2007, publié au Journal Officiel du 16 mai, vise à mettre en place les normes légales appélées à régir la gestion des informations médicales nomminatives
Ce décret prévoit la publication d'un référentiel qui devra aborder les points suivants :
- sécurisation physique des matériels et des locaux
- sauvegarde des fichiers
- identifications et habilitations
- traçabilité des accès aux informations médicales
- mesures garantissant la confidentialité des informations échangées par voie éléctronique
En attendant la publication de ce référentiel, il est déjà acquis que l'accès et la transmission des données médicales nomminatives impose l'utilisation de la CPS
>> le décret (document pdf)
|
| |
Ce décret est très exhaustif dans la notion de protection des données nomminatives.
S'il concerne les notions d'identification et de cryptage, ce qui était attendu, il prévoit également de normer la sécurité d'accès au sens large
- l'accès aux données et donc l'ouverture du logiciel médical doit se faire par l'intermédiaire de la CPS
Ceci supposera dans certains cas une mise à jour des logiciels et posera le problème des logiciels orphelins qui ne sont plus développés
- la conservation des données qui doivent être sécurisée
Cela signifie un cryptage des données sur le poste, notion qui posera là aussi des problèmes aux utilisateurs des logiciels orphelins
- la sécurisation des locaux
On peut craindre, dans ce cas, des normes draconiennes de sécuristaion des cabinets libéraux (accès, alarme ...) qui peuvent être lourdes de conséquences.
Et si Sesam Vitale 1.40 était illégale ?
Au vu de ce décret, on peut à nouveau se poser la question de la validité de la version 1.40 de Sésam Vitale
En effet, l'utilisation de la CCAM, du fait de la précision des codes, revient à envoyer aux Caisses des données médicales nomminatives (et non plus simplement administravives comme avec un V ou un C). Or :
- Le cryptage utilisé par la version 1.40 de base est un cryptage "léger" assuré par le lecteur mais sans appel à la CPS
- S'il est fait appel à la CPS pour signer la FSE, elle n'est en fait pas utilisée pour le transport même du fichier informatique
Le cahier des charges 1.40 prévoit bien la possibilité laissée au Professionnel de Santé de crypter ses transmission avec un dispositif agréé par la GIP-CPS, mais :
- L'utilisateur final n'en est informé ni pas les Caisses, ni par son éditeur
- La mise en oeuvre de cette "possibilité" n'est pas vérifiée lors de l'agrément du logiciel
Le professionnel de santé est donc légalement responsable et condamnable en cas de problème mais n'a techniquement pas les moyens de vérifier si le dispositif qu'il utilise, pourtant duement agréé, est conforme à la Loi
Il appartient aux Caisses d'assurance maladie, au GIE Sesam Vitale et à la CNIL de se prononcer au plus vite sur la conformité de Sesam Vitale aux nouvelles normes légales
Dans cette attente, nous ne pouvons que conseiller à nouveau aux Médecins Généralistes de ne pas utiliser la version 1.40, la version 1.31 restant valable et n'étant pas concernée par la CCAM
|
