Impact du nouveau cadre juridique sur l’utilisation des données du PMSI

Comité stratégique de filière des industries et technologies de santé

Groupe dédié à la mesure 1.5 « Promouvoir une démarche active visant à faciliter l’accès aux données de santé à des fins de santé publique, de recherche et de développement industriel »

L’accès aux données de santé dans le cadre de recherches, études ou évaluations dans le domaine de la santé est désormais encadré par l’article 193 de la loi n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé et ses textes d’application.

Il convient de préciser que les conditions fixées par l’article 193 s’appliquent aux données du Système National des Données de Santé (SNDS) mais également aux données des bases le composant, notamment les données du PMSI seul, acquises directement auprès de l’ATIH.

De ce fait, il est rappelé aux acteurs qui sont autorisés à utiliser les données consolidées du PMSI (2016 et antérieures) que :

les données du PMSI sont des données de santé à caractère personnel ; ce sont des données sensibles et leur traitement constitue une dérogation au secret médical ;
les données du PMSI ne peuvent pas être traitées pour l’une des finalités suivantes (cf article L.1461-1 du code de santé publique) :

la promotion des produits mentionnés au II de l'article L. 5311-1 en direction des professionnels de santé ou d'établissements de santé. A ce titre, les recherches, études et évaluations qui visent à promouvoir la vente et/ou la prescription de médicaments ou dispositifs médicaux sont donc proscrites (sont en particulier concernées les activités régies par la charte de l’information par démarchage ou prospection visant à la promotion de médicaments),
l'exclusion de garanties des contrats d'assurance et la modification de cotisations ou de primes d'assurance d'un individu ou d'un groupe d'individus présentant un même risque ;

les traitements effectués sur les données du PMSI doivent présenter un caractère d’intérêt public : ce critère donnera lieu à l’élaboration d’une doctrine qui fondera les avis du comité d’expertise sur l’intérêt public qui sera prochainement mis en place au sein de l’Institut national des données de santé (INDS) ;
les traitements effectués sur les données du PMSI doivent préserver leur confidentialité et ne pas viser la ré-identification de personnes, sous peine de sanctions pénales ;
les résultats des traitements des données du PMSI menés dans le cadre d’une recherche, étude ou évaluation doivent être publiés en toute transparence ;
toute personne effectuant des traitements sur les données du PMSI s’engage à se soumettre à des audits externes.

Il est de la responsabilité de chaque titulaire d’une autorisation CNIL, délivrée avant l’entrée en vigueur de ces dispositions, de se mettre en conformité avec le nouveau cadre juridique en vigueur.

Dans le cas d’une modification substantielle du contenu de l’autorisation concernée (notamment au regard des finalités interdites), il y a lieu de déposer une nouvelle demande d’autorisation auprès de l’INDS, qui transmettra la demande au CEREES pour avis, le cas échéant au comité d’expertise sur l’intérêt public, puis à la CNIL.

Le formulaire type sera diffusé le 28 juillet 2017 sur le site de l’Institut des données de santé (IDS) qui sera prochainement remplacé par le site de l’INDS et les dossiers pourront être déposés auprès de l’INDS à partir du 28 août 2017 (les modalités de dépôt seront communiquées par l’INDS).

Pour plus de précisions, vous pouvez consulter le rapport du groupe du comité stratégique de filière des industries et technologies de santé réunissant les industriels et les pouvoirs publics et dédié à la mesure 1.5 « Promouvoir une démarche active visant à faciliter l’accès aux données de santé à des fins de santé publique, de recherche et de développement industriel » :

http://drees.solidarites-sante.gouv.fr/IMG/pdf/rapport_csf.pdf