Entrée en vigueur le 24 juin 2023
Modifié par : Décret n°2023-498 du 22 juin 2023 - art. 1
Les traces de tout accès, consultation, création et modification de données relatives aux patients sont conservées pendant une durée de six mois glissants par l'établissement de santé.
Les traces des actions réalisées par les prestataires mentionnés au 4° du I de l'article R. 6113-5, et notamment la date, l'heure, et l'identification du personnel concerné, sont mises à disposition du médecin responsable de l'information médicale, aux fins du contrôle mentionné à l'article R. 6113-5-2. Ces traces font l'objet d'une exploitation régulière aux fins d'identifier les irrégularités d'accès ou d'utilisation des données.
Le décret précise qu'il est présenté par le médecin responsable du DIM (article R. 6113-4 CSP), mais sa rédaction repose sur le commissaire au compte, en vertu l'article L. 823-9, alinéa 1, du Code de commerce, « Les commissaires aux comptes certifient, […] pour l'exercice de leurs missions (article R. 6113-5 CSP). […] Plus particulièrement, « Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes. » (article R. 6113-9-1 CSP). […]
Lire la suite…Le décret précise qu'il est présenté par le médecin responsable du DIM (article R. 6113-4 CSP), mais sa rédaction repose sur le commissaire au compte, en vertu l'article L. 823-9, alinéa 1, du Code de commerce, « Les commissaires aux comptes certifient, […] pour l'exercice de leurs missions (article R. 6113-5 CSP). […] Plus particulièrement, « Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes. » (article R. 6113-9-1 CSP). […]
Lire la suite…[…] En deuxième lieu, s'agissant des données permettant la communication et les échanges mentionnées au 4° de l'article 2 du projet d'arrêté, la Commission prend acte de l'engagement du ministère de modifier ce projet pour exclure expressément le traitement du contenu des correspondances au titre de cette catégorie de données. […] En second lieu, le projet d'arrêté prévoit que le service de santé des armées conserve les informations et données à caractère personnel qu'il traite conformément à l'article R. 6113-9-2 du code de la santé publique . […]
[…] 1) Il résulte de l'article L. 823-9 du code de commerce que les commissaires aux comptes doivent seulement, […] notamment des observations de caractère général présentées par le Haut Conseil du commissariat aux comptes (H3C) en application de l'article R. 625-3 du code de justice administrative, […] mentionnées à l'article R. 6113-1 du code de la santé publique (CSP), […] sans méconnaître la portée de l'article L. 6113-7 du CSP, […] 2) En se bornant à prévoir que les prestataires extérieurs qui contribuent au traitement des données à caractère personnel mentionnées à l'article R. 6113-1 du CSP sont placés sous la responsabilité du médecin responsable de l'information médicale, […] par l'insertion dans le code d'un article R. 6113-9-1, […] par celle d'un article R. 6113-9-2, […]
Le décret précise qu'il est présenté par le médecin responsable du DIM (article R. 6113-4 CSP), mais sa rédaction repose sur le commissaire au compte, en vertu l'article L. 823-9, alinéa 1, du Code de commerce, « Les commissaires aux comptes certifient, […] pour l'exercice de leurs missions (article R. 6113-5 CSP). […] Plus particulièrement, « Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes. » (article R. 6113-9-1 CSP). […]
Lire la suite…