Délibérations adoptées en 2001
La Commission estime que le recours à ce procédé permet d’assurer effectivement l’identification et l’authentification du professionnel de santé ; que
chaque professionnel de santé participant au réseau devra en être doté dans
les délais les plus rapides ; qu’à défaut, il conviendra que dans un délai de
six mois à compter de la publication du décret d’application de la loi du
13 août 2000, un procédé de signature électronique soit mis en place.
La Commission estime, en outre, que la participation des professionnels de
santé au réseau devra s’accompagner d’une définition précise, par voie contractuelle, des conditions de leur adhésion et de leur responsabilité respective dans la gestion sur Internet des dossiers médicaux de leurs patients.
Sur l’intervention de sociétés commerciales dans le traitement du dossier
de santé sur Internet
Le projet prévoit que l’exploitation du serveur hébergeant les dossiers de
santé électroniques est assuré en France par la société Accenture.
La Commission estime que l’intervention de sociétés commerciales dans la
gestion des systèmes d’informations de santé appelle une vigilance particulière et qu’elle doit s’entourer de garanties appropriées de nature à éviter en
particulier toute utilisation des données à des fins autres que celles pour lesquelles elles ont été collectées ainsi que toute cession à des tiers.
À cet égard, la Commission prend acte des dispositifs de sécurité retenus
pour assurer la sécurité physique et logique des dossiers de santé. Les informations appelées à circuler sur le réseau Internet feront l’objet d’un chiffrement à 128 bits suivant le protocole SHL et le déchiffrement des données ne
pourra être effectué que par les professionnels de santé disposant de droits
d’accès aux données.
La Commission prend également acte de l’engagement de la société Accenture de ne pas exploiter les données à des fins commerciales et de ne pas les
céder à des tiers.
Compte tenu de ses observations la CNIL émet un avis favorable pour
une durée de trois ans au projet d’acte réglementaire présenté par l’Association pour la bonne coordination médico-chirurgicale concernant la mise en
place, à titre expérimental, d’un réseau ville-hôpital destiné à permettre la
gestion et l’archivage sur Internet des dossiers de patients et demande à être
saisie d’un bilan de fonctionnement du réseau.
o
Délibération n 01-013 du 8 mars 2001 portant avis sur
un projet de décision présenté par l’Association Intégrale
Santé concernant la mise en place d’un réseau de soins
dans la région de Lens destiné à permettre la gestion et
l’archivage sur Internet des dossiers de patients
(Demande d’avis no 729637)
La Commission nationale de l’informatique et des libertés ;
Saisie pour avis du projet de décision présenté par l’Association Intégrale
Santé de Lens ;
Vu la Convention no 108 du 28 janvier 1981 du Conseil de l’Europe pour la
protection des personnes à l’égard du traitement automatisé des données à
caractère personnel ;
218
e
CNIL 22 rapport d'activité 2001