Code de la santé publique / Partie réglementaire / Sixième partie : Etablissements et services de santé / Livre Ier : Etablissements de santé / Titre Ier : Organisation des activités des établissements de santé / Chapitre III : Evaluation, accréditation et analyse de l'activité des établissements / Section 1 : Analyse de l'activité médicale / Sous-section 1 : Dispositions générales
Article R6113-9-1 du Code de la santé publique
Chronologie des versions de l'article
Entrée en vigueur le 24 juin 2023
Modifié par : Décret n°2023-498 du 22 juin 2023 - art. 1
Lorsqu'un établissement de santé recourt à un prestataire extérieur mentionné au 4° du I de l'article R. 6113-5 pour la mise en œuvre des activités mentionnées au présent chapitre, ce prestataire ne peut conserver les données mises à disposition par l'établissement au-delà de la durée strictement nécessaire aux activités qui lui ont été confiées prévue par le contrat mentionné au I de l'article R. 6113-5-2. A l'issue de cette durée, le prestataire procède à l'effacement des données dans des conditions sécurisées et en apporte la preuve auprès du médecin responsable de l'information médicale.
Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition, par l'intermédiaire du médecin mentionné au I de l'article R. 6113-5-1, par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes. Le rapport de certification prévu à l'article R. 6145-61-5 ne comporte aucune donnée à caractère personnel traitée dans le cadre de cette mission.
Commentaires • 2
Le décret précise qu'il est présenté par le médecin responsable du DIM (article R. 6113-4 CSP), mais sa rédaction repose sur le commissaire au compte, en vertu l'article L. 823-9, alinéa 1, du Code de commerce, « Les commissaires aux comptes certifient, en justifiant de leurs appréciations, que les comptes annuels sont réguliers et sincères et donnent une image fidèle du résultat des opérations de l'exercice écoulé, ainsi que de la situation financière et du patrimoine de la société […]
Lire la suite…Décision • 1
1. Conseil d'État, 1ère - 4ème chambres réunies, 25 novembre 2020, 428451
[…] ,,1) Il résulte de l'article L. 823-9 du code de commerce que les commissaires aux comptes doivent seulement, pour l'accomplissement de leur mission légale de certification des comptes des établissements publics de santé, […] ,,Il ressort des pièces du dossier, notamment des observations de caractère général présentées par le Haut Conseil du commissariat aux comptes (H3C) en application de l'article R. 625-3 du code de justice administrative, que l'accès à l'ensemble des données de santé, issues du dossier médical des patients, mentionnées à l'article R. 6113-1 du code de la santé publique (CSP), est nécessaire à l'accomplissement de cette mission, […]
Lire la suite…- 1) accès des commissaires aux comptes·
- Accès aux données du dossier médical des patients·
- Libertés publiques et libertés de la personne·
- 2) accès des prestataires extérieurs·
- 3) conséquences de l'annulation·
- Droits civils et individuels·
- Effets d'une annulation·
- Exécution des jugements·
- Secret de la vie privée·
- Secret médical (art
Pour la certification des comptes, le traitement de données de santé est même expressément prévu par le Code de la Santé Publique. […] La CNIL danoise aurait récemment considéré qu'un auditeur externe indépendant serait sous-traitant, au sens de l'article 28 RGPD (Datatilsynet, 14 novembre 2023, n° 2023-432-0022). Ce serait assez logique. […] Et la (récente) limitation de la durée de conservation des données par le CAC certificateur semble ainsi faire écho à l'article 28 du RGPD (Art. R6113-9-1 CSP).
Lire la suite…