Règlement grand-ducal du 6 décembre 2019 précisant les modalités de gestion de l’identification des personnes et les catégories de données contenues dans les annuaires référentiels d’identification des patients et des prestataires.

Adapter la taille du texte :

Règlement grand-ducal du 6 décembre 2019 précisant les modalités de gestion de l’identification des personnes et les catégories de données contenues dans les annuaires référentiels d’identification des patients et des prestataires.

Nous Henri, Grand-Duc de Luxembourg, Duc de Nassau,

Vu l’article 60ter, paragraphe 2 du Code de la sécurité sociale ;

Vus les avis de la Chambre des salariés, de la Chambre des fonctionnaires et employés publics, ainsi que l’avis de la Chambre de commerce ;

Les avis de la Chambre des métiers et de la Chambre d’agriculture ayant été demandés ;

Vu l’avis du Collège médical ;

Vu l'avis du Conseil supérieur de certaines professions de santé ;

Vu l’avis de la Commission nationale pour la protection des données ;

Notre Conseil d’État entendu ;

Sur le rapport de Notre Ministre de la Sécurité sociale et de Notre Ministre de la Santé et après délibération du Gouvernement en conseil ;

Arrêtons :

Art. 1er.

Pour assurer une gestion sécurisée et qualitative de l’identification des personnes dans le cadre des traitements de données visés à l’article 60ter du Code de la sécurité sociale, l’Agence nationale des informations partagées dans le domaine de la santé, désignée ci-après par l’« Agence », met en place une procédure interne d’identification des personnes et d’administration des annuaires référentiels d’identification des patients et des prestataires de soins de santé dénommée « identito-vigilance » et qui comporte :

des règles d’identification unique sur la plateforme électronique nationale d’échange et de partage de données de santé permettant de garantir la fiabilité, la sécurité et la qualité de l’identification des personnes ;
des règles d’identification unique des personnes dans les échanges électroniques avec les utilisateurs ;
des règles de gestion des risques permettant de prévenir, d’évaluer et de traiter les risques et erreurs liés à l’identification des personnes ;
des règles de traçage des accès et consultations réalisées au sein des annuaires référentiels d’identification ;
un référentiel général d’interopérabilité pour les échanges électroniques des données d’identification.

L’identito-vigilance vise à :

garantir et certifier l’identité du patient et du prestataire intervenant dans la prise en charge du patient par l’attribution d’un identifiant unique dans chaque annuaire pour chaque identité existante ;
garantir et certifier l’identité du patient et du prestataire dans les échanges électroniques vers et depuis les services de l’application de la plateforme électronique nationale d’échange et de partage des données de santé visée à l’article 60ter du Code de la sécurité sociale ;
identifier et traiter les sources d’erreurs dans l’identification du patient et du prestataire intervenant dans la prise en charge du patient.

Dans le cadre de la gestion de l’identito-vigilance, l’Agence accède à l’annuaire référentiel d’identification des patients et à l’annuaire référentiel d’identification des prestataires de soins de santé. Pour vérifier l’identité de son patient, le prestataire intervenant dans la prise en charge accède à l’annuaire référentiel d’identification des patients.

Le système informatique par lequel l’accès à la plateforme électronique nationale d’échange et de partage de données de santé est opéré, est aménagé de sorte à retracer la consultation, les informations consultées, la date, l’heure et la référence du dossier dans le cadre duquel la consultation a été effectuée, ainsi que le motif de la consultation. Les données de journalisation et de traçabilité, régulièrement mises à jour, sont conservées tant que dure la procédure de contrôle.

Art. 2.

Les données contenues dans les annuaires référentiels d’identification sont conservées pendant au maximum dix ans à compter du jour où l’identification du patient, respectivement du prestataire de soins devient sans objet dans le cadre des traitements de données visés à l’article 60ter du Code de la sécurité sociale et ce sans préjudice des dispositions fixant une durée de conservation particulière des données traitées sur la plateforme électronique nationale d’échange et de partage de données de santé par l’Agence.

Art. 3.

Les patients et prestataires de soins de santé sont informés par l’Agence de la nature et de la finalité des données inscrites dans les annuaires respectifs et qu’ils disposent d’un droit d’accès, d’information et de rectification pendant toute la durée du traitement des données.

Dans le cadre de ses missions d’organe central de la plateforme et de responsable du traitement, l’Agence fournit les informations visées à l’article 14, paragraphes 1er et 2 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

Les patients et les prestataires de soins de santé exercent leurs droits d’accès et d’information à l’égard de leurs données à caractère personnel auprès de l’Agence. Pour l’annuaire référentiel d’identification des patients, l’Agence peut recourir aux services du Centre commun de la sécurité sociale et des instances compétentes prévues par la loi modifiée du 19 juin 2013 relative à l’identification des personnes physiques. Pour l’annuaire référentiel des prestataires de soins de santé, l’Agence peut recourir aux services du ministre ayant la Santé dans ses attributions et de la Caisse nationale de santé.

La rectification des données inexactes ou incomplètes dans l’annuaire référentiel d’identification des patients peut être sollicitée auprès de l’Agence. Elle procède aux rectifications nécessaires suivant les procédures prévues et en informe le Centre commun de la sécurité sociale et les instances compétentes prévues par la loi modifiée du 19 juin 2013 relative à l’identification des personnes physiques.

La rectification des données inexactes ou incomplètes dans l’annuaire référentiel d’identification des prestataires de soins de santé peut être sollicitée auprès de l’Agence. Elle procède aux rectifications nécessaires suivant les procédures prévues et en informe le ministre ayant la Santé dans ses attributions et la Caisse nationale de santé.

Art. 4.

Notre ministre ayant la Sécurité sociale dans ses attributions et notre ministre ayant la Santé dans ses attributions sont chargés, chacun en ce qui le concerne, de l’exécution du présent règlement qui sera publié au Journal officiel du Grand-Duché de Luxembourg.

Le Ministre de la Santé,

Étienne Schneider

Le Ministre de la Sécurité sociale,

Romain Schneider

Château de Berg, le 6 décembre 2019.

Henri


Retour
haut de page