Conservation, archivage des dossiers médicaux des patients et virus informatique
L’article R.4127-45 du Code de la santé publique impose au médecin de tenir une fiche d’observation pour chaque patient, comportant les éléments actualisés, nécessaires aux décisions diagnostiques et thérapeutiques et de les conserver sous sa responsabilité.
La conservation des dossiers médicaux a un triple objectif :
- permettre d’assurer la continuité des soins,
- répondre à une demande de communication de dossier par le patient ou ses ayants-droits,
- se justifier en cas de mise en cause de la responsabilité du médecin.
Si dans les établissements de santé publics ou privés, il est prévu une durée de conservation des dossiers médicaux (à savoir, pendant une durée de 20 ans à compter de la date du dernier séjour du patient dans l’établissement ou de la dernière consultation externe en son sein ou jusqu’au 28ème anniversaire du patient s’il est mineur ou en cas de décès du patient, pendant 10 ans à compter de la date du décès), il n’existe aucune réglementation spécifique concernant la durée de conservation des dossiers médicaux pour les médecins libéraux.
Toutefois, en pratique, le Conseil national de l’Ordre des médecins (CNOM) recommande aux médecins libéraux de s’aligner sur les délais de conservation applicables aux établissements de santé, ainsi rappelés ci-dessus.
Par conséquent, si le médecin entend conserver et archiver les dossiers médicaux sur un support numérique, il doit faire le choix d’un support durable pour en garantir la fiabilité et la pérennité.
Sur ce point, tant la HAS, dans ses Recommandations de 2003, que le CNOM préconisaient l’utilisation de disques optiques compacts non réinscriptible (DVD +R), étant précisé que les technologies numériques évoluent. Dans ses commentaires de l’articles R.4127-45 du CSP, le CNOM explique que le responsable des dossiers « est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment empêcher qu’elles ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». Il est à noter en outre que tout fichier informatisé doit être déclaré à la Commission nationale de l’informatique et des libertés (CNIL) et que les dossiers, quel que soit leur support (papier ou informatique), doivent être protégés contre toute indiscrétion.
À ce titre, il doit être précisé que depuis l’Ordonnance du 12 janvier 2017, la copie numérique d’un document (y compris lorsqu’il s’agit de données médicales) a la même valeur de preuve qu’un original sous réserve que cette copie soit considérée comme « fiable » au sens de la loi, c’est-à-dire dès lors que son propriétaire peut garantir l’intégrité de la reproduction par une certification électronique qualifiée.
Ainsi, dès lors qu’il n’est pas possible de modifier la copie du document entre sa date de création et sa reproduction, la conservation sous format numérique est admise et l’original papier peut alors être détruit.
Toutefois, à l’heure de la dématérialisation, des cyberattaques sont de plus en plus nombreuses et ont d’ailleurs touché plusieurs établissements de santé français, visés notamment par un cryptolocker (logiciel cryptant les données de santé).
Pour faire face à ces cyberattaques, les médecins et les établissements de santé ne peuvent aujourd’hui faire l’impasse sur l’importance de la cybersécurité, en instaurant des mesures efficaces pour parer face à ce fléau mondial … Il en va du secret et de la confidentialité des données médicales du patient.
Danièle GANEM-CHABENET, Avocat au Barreau de Paris
