Contrôle financier des établissements de santé et données personnelles

S’agissant des données à caractère personnel, celles relatives à la santé des personnes sont parmi les plus protégées. Pourtant, à des fins de contrôle de l’activité des établissements de santé, elles peuvent passer entre les mains de professionnels non impliqués dans les traitements, tels que les commissaires aux comptes. Ce qui nécessite de respecter quelques règles…

L’accès aux données des commissaires aux comptes encadré

Dans le cadre de l’analyse de l’activité médicale des établissements de santé, des commissaires aux comptes et des prestataires habilités peuvent être amenés à consulter des données se rapportant aux soins prodigués par l’établissement.

Les données personnelles des patients devant bénéficier de la meilleure protection possible, les conditions dans lesquelles ces analystes accèdent aux données évoluent.

Bien qu’une sécurité vis-à-vis des données existe déjà, notamment par l’affirmation de la nécessité du respect du secret professionnel des analystes, un filtre supplémentaire est ajouté.

En effet, désormais les commissaires aux comptes et autres prestataires ne pourront recevoir communication des données à caractère personnel nécessaires à l’analyse que par l’intermédiaire d’un médecin expert.

Le commissaire aux comptes devra au préalable définir les périmètres et objectifs de sa mission justifiant un accès à ces données, la durée de cette mission et les catégories de données auxquelles il a besoin d’accéder.

Sur cette base, le médecin expert doit déterminer que la demande de données est conforme aux objectifs poursuivis.

Il pourra ensuite obtenir de l’établissement de santé concerné l’accès aux données et procéder à leur pseudonymisation avant de les mettre à disposition du commissaire aux comptes.

Dans des conditions similaires, les prestataires auxquels l’établissement de santé souhaite faire appel pour l’assister dans la gestion de ses services d’information et ses traitements de données devront au préalable signer un contrat avec le chef de l’établissement définissant le périmètre de la mission.

Le directeur de l’établissement devra alors habiliter individuellement les membres du personnel du prestataire qui seront autorisés à accéder aux données.

L’ensemble des actions menées par le prestataire concernant les données devra être référencé et daté afin que le médecin responsable de l’information médicale en soit averti.

Contrôle financier des établissements de santé et données personnelles – © Copyright WebLex

Partager cet article
Inscrivez vous à la newsletter
Restez informé à chaque instant
Découvrez nos derniers articles
Actualités

Arrêts de travail prescrits en téléconsultation : 3 jours, pas plus ?

La durée d’un arrêt de travail prescrit par téléconsultation est désormais plafonnée à 3 jours lorsque le prescripteur n’est ni le médecin traitant, ni la sage-femme référente du patient. L’occasion pour l’Assurance Maladie de rappeler ce qu’il faut savoir à ce sujet… mais aussi que ce principe de plafonnement comporte quelques exceptions…

Lire plus »
Actualités

Agrivoltaïque : le cadre est posé

Allier enjeux énergétiques et agriculture : c’est le pari de l’agrivoltaïsme dont le cadre juridique vient d’être posé. Dans quelle mesure les exploitations agricoles vont-elles voir fleurir des panneaux solaires, tout en maintenant leur rendement ? Réponses…

Lire plus »
Actualités

Zones à faibles émissions (ZFE) : le déploiement se poursuit

La loi Climat et Résilience de 2021 prévoit la mise en place de zones à faibles émissions (ZFE) d’ici le 1er janvier 2025 dans toutes les agglomérations de plus de 150 000 habitants où les valeurs de qualité de l’air recommandées par l’Organisation mondiale de la santé (OMS) sont dépassées. Où en est-on aujourd’hui ?

Lire plus »
Actualités

Véhicules : un réemploi plutôt qu’une prime à la casse ?

Actuellement, un dispositif d’aide financière permet le retrait de la circulation de véhicules polluants en favorisant l’achat de voitures peu polluantes. Sauf que ce dispositif de prime à la conversion conduit à la destruction de véhicules en état de fonctionner. C’est pourquoi une loi vient de créer un nouveau dispositif de réemploi de ces véhicules. Selon quelles modalités ?

Lire plus »
Actualités

Autoconsommation : après l’électricité, le gaz…

À l’instar de ce qui existe déjà pour l’électricité, un mécanisme d’autoconsommation collective étendue en gaz renouvelable a été créée. Ses modalités d’application viennent d’être précisées, notamment lorsqu’il est mis en place à l’initiative d’un organisme à loyer modéré. Explications.

Lire plus »
Laisser un commentaire