Contrôle financier des établissements de santé et données personnelles

S’agissant des données à caractère personnel, celles relatives à la santé des personnes sont parmi les plus protégées. Pourtant, à des fins de contrôle de l’activité des établissements de santé, elles peuvent passer entre les mains de professionnels non impliqués dans les traitements, tels que les commissaires aux comptes. Ce qui nécessite de respecter quelques règles…

L’accès aux données des commissaires aux comptes encadré

Dans le cadre de l’analyse de l’activité médicale des établissements de santé, des commissaires aux comptes et des prestataires habilités peuvent être amenés à consulter des données se rapportant aux soins prodigués par l’établissement.

Les données personnelles des patients devant bénéficier de la meilleure protection possible, les conditions dans lesquelles ces analystes accèdent aux données évoluent.

Bien qu’une sécurité vis-à-vis des données existe déjà, notamment par l’affirmation de la nécessité du respect du secret professionnel des analystes, un filtre supplémentaire est ajouté.

En effet, désormais les commissaires aux comptes et autres prestataires ne pourront recevoir communication des données à caractère personnel nécessaires à l’analyse que par l’intermédiaire d’un médecin expert.

Le commissaire aux comptes devra au préalable définir les périmètres et objectifs de sa mission justifiant un accès à ces données, la durée de cette mission et les catégories de données auxquelles il a besoin d’accéder.

Sur cette base, le médecin expert doit déterminer que la demande de données est conforme aux objectifs poursuivis.

Il pourra ensuite obtenir de l’établissement de santé concerné l’accès aux données et procéder à leur pseudonymisation avant de les mettre à disposition du commissaire aux comptes.

Dans des conditions similaires, les prestataires auxquels l’établissement de santé souhaite faire appel pour l’assister dans la gestion de ses services d’information et ses traitements de données devront au préalable signer un contrat avec le chef de l’établissement définissant le périmètre de la mission.

Le directeur de l’établissement devra alors habiliter individuellement les membres du personnel du prestataire qui seront autorisés à accéder aux données.

L’ensemble des actions menées par le prestataire concernant les données devra être référencé et daté afin que le médecin responsable de l’information médicale en soit averti.

Contrôle financier des établissements de santé et données personnelles – © Copyright WebLex

Partager cet article
Inscrivez vous à la newsletter
Restez informé à chaque instant
Découvrez nos derniers articles
Actualités

L’abondement du PERCO a-t-il une nature salariale ?

Toute action portant sur l’exécution du contrat de travail se prescrit par 2 ans pour l’ensemble des demandes qui tendent au paiement ou en répétition d’une créance salariale. Est-ce valable pour un salarié souhaitant abonder le Plan d’épargne pour la retraite collectif (PERCO, aujourd’hui le PERECO) de jours de RTT non pris ?

Lire plus »
Actualités

Rupture brutale des relations commerciales : même entre associés ?

Par principe, lorsqu’il est mis brutalement fin à une relation commerciale entre partenaires, celui qui se sent lésé de cette situation peut envisager de réclamer des dommages-intérêts pour réparer le préjudice ainsi subi, pour autant qu’il soit dûment établi. Cela vaut-il lorsque les partenaires sont également associés ? Réponse du juge…

Lire plus »
Actualités

Contrôle technique : laver le véhicule, un préalable ?

Lorsque l’état de propreté d’un véhicule ne permet pas d’effectuer les contrôles nécessaires pour établir un procès-verbal de contrôle technique fiable, le contrôleur technique doit reporter la visite et renvoyer le véhicule. Une règle qu’un contrôleur technique a manifestement oubliée, à ses dépens…

Lire plus »
Actualités

Actions attribuées à titre gratuit : quelle est la date d’exigibilité des cotisations sociales ?

L’attribution gratuite d’action peut être exonérée de cotisations sociales si certaines prescriptions légales sont respectées. Si tel n’est pas le cas, ces mêmes actions peuvent être soumises à cotisations sociales. Mais quelle est alors la date d’exigibilité de ces cotisations sociales : la date de cession des actions aux salariés ou la date d’acquisition définitive de ces actions par les salariés ? Réponse du juge…

Lire plus »
Actualités

Contrôle des droits de succession : 3 ans ou 6 ans pour agir ?

Une personne âgée lègue par testament de l’argent à son auxiliaire de vie, conclut avec elle un Pacs quelques années plus tard, puis décède sans laisser d’héritier. Dans le cadre d’un contrôle, l’administration rectifie les droits de succession payés par l’auxiliaire de vie. Sans respecter le délai de reprise imposé, estime cette dernière, qui est de 3 ans… Sauf exception, rappelle l’administration…

Lire plus »
Laisser un commentaire