Arrêté du 27 février 2017 relatif au traitement automatisé de données à caractère personnel dénommé « portail de signalement des évènements sanitaires indésirables »

Sur l'arrêté

Entrée en vigueur : 8 mars 2017
Dernière modification : 9 novembre 2017

Commentaires5


1Le référentiel Cnil de gestion des vigilances sanitaires
www.alain-bensoussan.com · 13 novembre 2019

cidTexte=JORFTEXT000034150863" target="_blank" rel="noopener noreferrer">l'arrêté du 27 février 2017 qui nécessite une déclaration ou un signalement. Il peut s'effectuer au moyen du portail de signalement des événements sanitaires indésirables ;

 

2Mise en ligne prochaine du portail de signalement des événements sanitaires indésirables
Red on line · 15 mars 2017

[…] Deux arr […] êtés du 27 février 2017 apportent des informations sur le portail de signalement des événements sanitaires indésirables qui sera prochainement en ligne. […] Pour rappel, dans le cadre du système de toxicovigilance, un arrêté du 25 janvier 2017 a précisé les modalités de déclaration des substances et mélanges. Cette déclaration a été rendue obligatoire en application de l'article L1342-1 du Code de la santé publique.

 

Décision0

Aucune décision indexée sur Doctrine ne cite cette loi.

Document parlementaire0

Doctrine propose ici les documents parlementaires sur les articles modifiés par les lois à partir de la XVe législature (2017).

Versions du texte


La ministre des affaires sociales et de la santé,
Vu le code des relations entre le public et l'administration ;
Vu le code de la santé publique, notamment ses articles L. 1111-24 et D. 1413-58 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu l'ordonnance n° 2005-1516 du 8 décembre 2005 modifiée relative aux échanges électroniques entre les usagers et les autorités administratives et entre les autorités administratives ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 3 novembre 2016,
Arrête :

Article 1

L'Agence des systèmes d'information partagés de santé met en œuvre le traitement automatisé de données à caractère personnel mentionné à l'article D. 1413-58 du code de la santé publique, dénommé " portail de signalement des évènements sanitaires indésirables ".

Ce traitement a pour finalités :

1° De promouvoir et recueillir le signalement d'évènements sanitaires indésirables ou d'incidents graves de sécurité des systèmes d'information mentionnés à l'article L. 1111-8-2 du code de la santé publique en mettant à la disposition du public et des professionnels un service d'information sur les vigilances, les déclarations et de manière générale sur la veille et la sécurité sanitaire ;

2° D'orienter le public, les professionnels de santé, les professionnels des secteurs sanitaire et médico-social ainsi que les industriels et autres professionnels vers le formulaire permettant de déclarer l'évènement sanitaire indésirable constaté et figurant sur la liste mentionnée au premier alinéa de l'article D. 1413-58 du code de la santé publique ou vers le formulaire destiné à recueillir les déclarations d'évènements sanitaires indésirables ne figurant pas sur la liste mentionnée au premier alinéa de l'article D. 1413-58 précité et relevant de la compétence des agences régionales de santé, ou vers le formulaire permettant de déclarer l'incident grave de sécurité des systèmes d'information mentionné à l'article L. 1111-8-2 du code de la santé publique ;

3° De transmettre les signalements ainsi déclarés aux professionnels chargés de leur traitement ou évaluation ;

4° D'assurer l'information des déclarants sur le traitement de leur déclaration et, s'il s'agit de professionnels de santé, de mettre à leur disposition un espace personnel comprenant un historique de leurs déclarations.

Article 2

Les catégories de données à caractère personnel et d'informations enregistrées dans le traitement autorisé par l'article 1er sont les suivantes :

1° Des données contenues dans les formulaires de déclaration des événements sanitaires indésirables figurant sur la liste mentionnée à l'article D. 1413-58 du code de la santé publique et comprenant notamment :

a) Des données relatives à l'identification de la personne sujet du signalement de l'événement sanitaire indésirable ou numéro d'identification de la personne permettant de garantir la protection de sa vie privée, description de l'événement et de sa gravité, de sa cause potentielle et tout élément nécessaire à assurer l'évaluation ou le traitement de l'événement ;

b) Des données relatives à l'identification des déclarants : adresse électronique et numéro de téléphone, nom, prénoms ainsi que, le cas échéant, numéro d'inscription au répertoire partagé des professionnels de santé (RPPS) et structure de rattachement.

2° Des données contenues dans les espaces personnels des utilisateurs :

a) Des données relatives à l'identification des déclarants mentionnées au b du 1° ;

b) Des données relatives à l'historique des déclarations effectuées : type de déclaration, date de déclaration et service chargé de l'évaluation ;

c) Des données relatives à l'identification du professionnel chargé du traitement ou de l'évaluation de l'événement : adresse électronique et numéro de téléphone, nom, prénoms ainsi que, le cas échéant, numéro d'inscription au répertoire partagé des professionnels de santé (RPPS) et structure de rattachement ;

d) Des données relatives à l'identification des gestionnaires de compte et administrateurs : adresse électronique et numéro de téléphone, nom, prénoms et structure de rattachement.

Article 3

Les données mentionnées aux 1° et aux a et b du 2° de l'article 2 du présent arrêté sont accessibles dans le respect des règles garantissant la confidentialité des informations couvertes par le secret professionnel, aux établissements publics mentionnés aux articles L. 1313-1, L. 1413-1, L. 1418-1, L. 1431-1 et L. 5311-1 du code de la santé publique , à l'agence des systèmes d'information partagés de santé pour les seules données relevant de la déclaration des incidents graves de sécurité des systèmes d'information mentionnés à l'article L. 1111-8-2 du code de la santé publique, et aux organismes composant le réseau régional de vigilances et d'appui mentionné à l'article L. 1435-12 du même code pour le traitement des signalements. Sont seuls autorisés à accéder à ces données, les agents de ces établissements et organismes nommément désignés et habilités à cet effet par le directeur ou le responsable de chacun de ces organismes, dans la stricte mesure où elles sont nécessaires à l'exercice des missions qui leur sont confiées.

L'Agence des systèmes d'information partagés de santé accède aux données mentionnées au 2° de l'article 2 relatives aux utilisateurs possédant un espace personnel, aux données de traçabilité des actions effectuées dans le portail et aux données nécessaires à l'élaboration des indicateurs de pilotage et de suivi du fonctionnement du portail.