Règlement grand-ducal du 6 décembre 2019 précisant les modalités et conditions de mise en place du dossier de soins partagé.
Règlement grand-ducal du 6 décembre 2019 précisant les modalités et conditions de mise en place du dossier de soins partagé.
Nous Henri, Grand-Duc de Luxembourg, Duc de Nassau,
Vu l’article 60quater du Code de la sécurité sociale ;
Vus les avis de la Chambre des salariés, de la Chambre des fonctionnaires et employés publics, ainsi que l’avis commun de la Chambre des métiers et de la Chambre de commerce ;
L’avis de la Chambre d’agriculture ayant été demandé ;
Vu l’avis du Collège médical ;
Vu l’avis du Conseil supérieur de certaines professions de santé ;
Vu l’avis de la Commission nationale pour la protection des données ;
Notre Conseil d’État entendu ;
Sur le rapport de Notre Ministre de la Sécurité sociale et de Notre Ministre de la Santé et après délibération du Gouvernement en conseil ;
Arrêtons :
Art. 1er. Définitions
Pour l’application du présent règlement grand-ducal, on entend par :
1° | « Agence » : le groupement d’intérêt économique dénommé « Agence eSanté - Agence nationale des informations partagées dans le domaine de la santé » ; |
2° | « Application dossier de soins partagé » : l’application de la plateforme électronique nationale d’échange et de partage de données de santé visée à l’article 60ter du Code de la sécurité sociale, ci-après « plateforme », permettant d’accéder, moyennant un compte personnel et dans les conditions du présent règlement grand-ducal, à un dossier de soins partagé ; |
3° | « Introducteur d’une donnée » : la personne qui introduit une donnée au sein du dossier de soins partagé ; |
4° | « Patient » : toute personne physique qui cherche à bénéficier ou bénéficie de soins de santé, tel que prévu par l’article 2 de la loi modifiée du 24 juillet 2014 relative aux droits et obligations du patient ; |
5° | « Professionnel de santé » : toute personne physique exerçant légalement une profession réglementée du domaine de la santé et tout professionnel de santé, tout établissement hospitalier, ainsi que tout prestataire de soins, exerçant légalement sa profession en dehors du secteur hospitalier visé par l’alinéa second de l’article 61 du Code de la sécurité sociale, tels que prévus à l’article 2 de la loi précitée du 24 juillet 2014 ; |
6° | « Titulaire » : le patient auquel le dossier de soins partagé est lié. |
Art. 2. Création du dossier de soins partagé
(1)
Un dossier de soins partagé est créé par l’Agence pour le patient dès son affiliation à l’assurance maladie.(2)
Le patient non affilié bénéficiant de soins de santé par un professionnel de santé sur le territoire national peut demander la création d’un dossier de soins partagé moyennant une demande adressée à l’Agence.(3)
Dès la création du dossier de soins partagé, l’Agence informe par écrit le titulaire :1° | de la création ; |
2° | des modalités d’activation et de fermeture du dossier de soins partagé ; |
3° | de ses identifiants de connexion personnels ; |
4° | du fonctionnement du dossier de soins partagé, en ce inclus les droits d’accès et leur gestion, les mesures de sécurité, les principes d’alimentation, de traçabilité et de traitement des données du dossier de soins partagé ; |
5° | de son droit d’opposition au partage de données au sein d’un dossier de soins partagé ; |
6° | de ses droits d’accès et d’écriture visés à l’article 6 ; |
7° | du contenu du dossier de soins partagé au moment de son activation. |
(4)
Dans le cadre de ses missions d’organe central de la plateforme et de responsable du traitement au sens de l’article 60 ter, paragraphe 4, du Code de la sécurité sociale, l’Agence fournit les informations visées à l’article 14, paragraphes 1 er et 2, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), ci-après « règlement (UE) 2016/679 ».(5)
Le dossier de soins partagé ne se substitue pas au dossier que tient chaque professionnel de santé ou chaque établissement de santé, quel que soit son mode d’exercice, dans le cadre de la prise en charge d’un patient.Art. 3. Activation du dossier de soins partagé et accès par le titulaire
(1)
Le titulaire dispose d’un droit d’opposition au partage dont il est informé en vertu de l’article 2, paragraphe 3, point 5°. S’il exerce ce droit d’opposition, le dossier de soins partagé ne devient pas actif et est supprimé.Le dossier de soins partagé est accessible par voie électronique depuis la plateforme.
Pour accéder à son dossier de soins partagé, le titulaire doit préalablement activer un compte sur la plateforme et se connecter à l’application dossier de soins partagé moyennant ses identifiants de connexion qui lui ont été adressés par l’Agence. Ces identifiants de connexion sont strictement personnels.
(2)
À compter de l’activation du compte par le titulaire sur la plateforme, le dossier de soins partagé peut être consulté et alimenté par le titulaire.(3)
À défaut d’activation de son compte par le titulaire endéans un délai de trente jours à compter de l’envoi des informations visées à l’article 2, paragraphe 3, le dossier de soins partagé peut être consulté et alimenté par les professionnels de santé intervenant dans la prise en charge du titulaire, conformément à leurs droits d’accès et d’écriture, au moyen de l’activation de leur compte telle que prévue à l’article 5.Une notification est envoyée au titulaire par tout moyen pour l’informer du premier accès d’un professionnel de santé à son dossier de soins partagé.
Art. 4. Fermeture et suppression du dossier de soins partagé
(1)
Le titulaire d’un dossier de soins partagé peut, à tout moment, fermer son dossier de soins partagé moyennant l’application dossier de soins partagé ou par demande adressée à l’Agence.(2)
Endéans un délai de dix ans après la fermeture du dossier de soins partagé, le titulaire peut procéder à sa réouverture moyennant l’application dossier de soins partagé ou par demande adressée à l’Agence. En cas de réouverture, le dossier de soins partagé contient les données y incluses au moment de la fermeture.(3)
À défaut de réouverture endéans le délai mentionné au paragraphe 2, les données du dossier de soins partagé sont supprimées dix ans après la fermeture du dossier de soins partagé.(4)
À défaut d’activité dans le dossier de soins partagé constaté par l’Agence, il est fermé dix ans après le dernier accès.(5)
En cas de décès du titulaire, le dossier de soins partagé est fermé dès transmission à l’Agence de la date du décès par le Centre commun de la sécurité sociale ou, dès réception par l’Agence d’un certificat de décès.(6)
À compter de la fermeture, les données du dossier de soins partagé sont rendues inaccessibles et sont archivées par le biais de l’application dossier de soins partagé.Art. 5. Accès au dossier de soins partagé par les professionnels de santé
(1)
Sans préjudice du droit d’opposition du titulaire et de la procédure d’activation, visés à l’article 3, le professionnel de santé intervenant dans la prise en charge du titulaire peut accéder au dossier de soins partagé pour le consulter et l’alimenter.En vue d’accéder au dossier de soins partagé, le professionnel de santé doit préalablement activer son compte sur la plateforme moyennant ses identifiants personnels de connexion et il se connecte à l’application dossier de soins partagé :
1° | s’il exerce dans un cabinet individuel, à partir de la plateforme ou à partir d’un programme informatique conforme aux dispositions de l’article 11, paragraphe 2 ; |
2° | s’il exerce au sein d’une collectivité de santé, à partir du programme informatique utilisé par la collectivité et conforme aux dispositions de l’article 11, paragraphe 2. |
(2)
Le compte sur la plateforme, visé au paragraphe 1 er, est créé par l’Agence sur demande du professionnel de santé ou de la collectivité de santé pour les professionnels de santé qui y exercent et qui sont inscrits dans l’annuaire référentiel d’identification des professionnels de santé.Dès la création de son compte sur la plateforme, l’Agence informe le professionnel de santé :
1° | de cette création ; |
2° | des modalités d’activation et de fermeture du compte ; |
3° | de ses identifiants de connexion personnels ; |
4° | du fonctionnement du compte et de l’application dossier de soins partagé, en ce inclus les droits d’accès, les mesures de sécurité, les principes d’alimentation, de traçabilité et de traitement des données du dossier de soins partagé. |
Art. 6. Droits d’accès, d’écriture et d’effacement du titulaire
(1)
Le titulaire a un droit de consultation de toutes les données figurant dans son dossier .(2)
En outre, à partir de son dossier de soins partagé, le titulaire peut :1° | inscrire des informations et verser des données relatives à sa santé ou pertinentes pour sa prise en charge dans l’espace d’expression qui lui est réservé pour les porter à la connaissance des professionnels de santé ; |
2° | sans préjudice des dispositions légales applicables, indiquer ses volontés en matière de don d’organes, de directives anticipées ou une information relative à des dispositions de fin de vie. |
(3)
Il peut également, à partir de son dossier de soins partagé, modifier les droits d’accès applicables par défaut tels qu’ils sont fixés à l’article 7, paragraphe 1 er :1° | en interdisant l’accès à son dossier intégral à un ou plusieurs professionnels de santé qu’il désigne, en apportant la précision « niveau privé » ; |
2° | en rendant inaccessibles certaines données spécifiques à un ou plusieurs professionnels de santé qu’il désigne, en leur accordant un niveau « restreint ». |
Lors de sa prise en charge médicale, le titulaire peut s’opposer au versement d’une donnée à son dossier de soins partagé.
Le titulaire est informé par l’application dossier de soins partagé et, le cas échéant, par son médecin référent ou un autre professionnel de santé, des risques éventuels encourus pour sa santé du fait de l’exercice de ses droits de restriction d’accès.
Le titulaire dispose également d’un droit à l’effacement de ses données personnelles conformément à l’article 17 du règlement (UE) 2016/679, qu’il exerce auprès du responsable du traitement.
(4)
Le titulaire peut modifier à tout moment les choix et indications visés aux paragraphes 2 et 3.(5)
Le titulaire a le droit d’obtenir dans les meilleurs délais la rectification des données inexactes ou incomplètes dans son dossier de soins partagé soit par le professionnel de santé auteur de la donnée, soit par l’Agence.Art. 7. Droits d’accès et d’écriture des professionnels de santé
(1)
Sans préjudice des dispositions de l’article 6, paragraphe 3, les droits d’accès et d’écriture maximaux par catégorie de données des professionnels de santé intervenant dans la prise en charge du titulaire, ainsi que la durée des accès sont déterminés par défaut par la matrice d’accès figurant à l’annexe 1. Cette matrice est établie en fonction de la profession du professionnel de santé, du contexte de prise en charge et de la catégorie de données.Le classement d’un type de donnée au sein d’une catégorie de données et d’éventuelles restrictions d’accès et d’écriture à certains types de données à l’intérieur d’une même catégorie de données se font conformément aux procédures déterminées par l’Agence.
(2)
Seuls les professionnels de santé intervenant dans la prise en charge médicale du titulaire peuvent accéder à son dossier de soins partagé et y verser une donnée, pendant la durée de cette prise en charge et dans les limites fixées par la matrice d’accès visée au paragraphe 1 er.(3)
Au moment de la collecte des données du titulaire, le professionnel de santé fournit les informations visées à l’article 13, paragraphes 1 er et 2, du règlement (UE) 2016/679 ».(4)
Dès transmission de l’arrêt temporaire ou définitif de l’autorisation d’exercer la profession par le ministre ayant la Santé dans ses attributions, les droits d’accès et d’écriture du professionnel de santé sont retirés. L’Agence en informe le titulaire du dossier de soins partagé.Art. 8. Traçabilité des accès et des actions
(1)
Tout accès et toute action réalisés sur le dossier de soins partagé sont tracés et conservés. Les accès et actions réalisés sont datés et comportent l’identification de la personne qui a consulté, alimenté ou rendu inaccessible une ou plusieurs données ainsi que le contexte de son intervention, indépendamment du fait que cette personne est un professionnel de santé individuel ou fait partie d’une collectivité de santé.Les données de journalisation qui comprennent les traces et logs fonctionnels permettant la traçabilité des accès et actions au sein d’un dossier de soins partagé par l’application dossier de soins partagé, suivent le même cycle de vie que les données auxquelles elles se rapportent.
(2)
Le titulaire peut consulter une vue « historique des accès » dans laquelle il voit l’ensemble des traces des accès et des actions relatives aux données de son dossier de soins partagé.(3)
La consultation des traces des accès et des actions susvisées se fait par l’intermédiaire de l’application dossier de soins partagé.Art. 9. Délai de versement des données au dossier de soins partagé par le professionnel de santé
(1)
Un professionnel de santé, intervenant dans la prise en charge médicale du titulaire, détenteur d’une donnée qu’il estime utile et pertinente au sens de l’article 60 quater, paragraphe 2 du Code de la sécurité sociale, verse celle-ci au dossier de soins partagé dans un délai raisonnable après la prise de connaissance de cette donnée ou après son premier accès au dossier de soins partagé si cette donnée est antérieure à son activation.(2)
En cas de demande du titulaire de verser une donnée au dossier de soins partagé, le professionnel de santé l’introduit, conformément à ses droits d’accès et d’écriture, endéans un délai de quinze jours à compter de cette demande.(3)
Sans préjudice du paragraphe 1 er, les données utiles et pertinentes suivantes sont versées au dossier de soins partagé au plus tard quinze jours après la fin de la prise en charge par le professionnel de santé qui en est l’auteur :1° | les résultats d’analyses de biologie médicale ; |
2° | les résumés cliniques et les rapports médicaux de sortie ; |
3° | les rapports d’images radiologiques ou de toute autre imagerie médicale ; |
4° | le résumé patient. |
(4)
La Caisse nationale de santé communique à l’Agence dans un délai raisonnable après leur réception les informations administratives relatives à la désignation, à la reconduction, au changement et au remplacement du médecin référent par le titulaire afin que celles-ci soient retranscrites au dossier de soins partagé.(5)
Les données sont conservées au dossier de soins partagé pendant dix ans à compter de leur versement au dossier. À l’échéance, l’Agence procède à la destruction des données par le biais de l’application dossier de soins partagé.Par dérogation à l’alinéa 1er, le professionnel de santé peut, avec l’accord du titulaire, déterminer une durée de conservation plus courte en fonction de l’utilité et de la pertinence de la donnée pour l’état de santé du titulaire. Cette durée peut être modifiée par la suite selon l’évolution de l’état de santé du titulaire.
Par dérogation à l’alinéa 1er, le professionnel de santé peut, avec l’accord du titulaire, déterminer que certaines données médicales jugées utiles et pertinentes à vie pour l’état de santé du titulaire, sont conservées jusqu’à la fermeture du dossier de soins partagé.
L’accord du titulaire est daté et consigné dans son espace d’expression personnelle dans l’application dossier de soins partagé.
Par dérogation à l’alinéa 1er, les informations relatives à l’expression personnelle du titulaire du dossier de soins partagé sont conservées jusqu’à ce que ce dernier les modifie ou les supprime.
Art. 10. Sécurité de la plateforme
(1)
L’Agence met en œuvre un système de management de la sécurité de l’information certifié conforme à la norme internationale ISO/IEC 27001 incluant un processus de gestion des risques.Les mesures de sécurité à mettre en œuvre par l’Agence comprennent au minimum :
1° | un système d’authentification forte ; |
2° | un système d’identification des utilisateurs incluant l’identification unique des patients et des professionnels de santé ; |
3° | un contrôle des accès ; |
4° | une sécurisation de toutes les transactions sur la plateforme et avec les programmes informatiques connectés à celles-ci ; |
5° | la mise en place d’audits de sécurité annuels ; |
6° | une gestion des incidents liés à la sécurité de l’information ; |
7° | un hébergement des données dans un centre de données assurant un très haut niveau de disponibilité selon les standards ; |
8° | un système de lutte contre les intrusions et les logiciels malveillants ; |
9° | un chiffrement des données pour l’application dossier de soins partagé. |
(2)
Le professionnel de santé, responsable du traitement, et, le cas échéant, le sous-traitant, connectés à la plateforme, mettent en œuvre les mesures techniques et organisationnelles de sécurité appropriées afin de garantir un niveau de sécurité adapté aux risques.Les mesures visées à l’alinéa qui précède comprennent au minimum :
1° | un système d’authentification fort ; |
2° | une gestion de l’identification unique des patients et des professionnels de santé ; |
3° | un contrôle des accès ; |
4° | une procédure de gestion des incidents pour tout évènement, anomalie ou incident ayant ou pouvant avoir, directement ou indirectement, un impact sur la sécurité de la plateforme, incluant une coopération avec l’Agence selon les bonnes pratiques applicables en la matière ; |
5° | une sensibilisation du personnel utilisant une application de la plateforme conformément aux règles et bonnes pratiques de sécurité. |
Pour l’application du présent paragraphe, les professionnels de santé et sous-traitants s’appuient sur les bonnes pratiques de sécurité et de confidentialité des données figurant à l’annexe 2.
Art. 11. Modalités techniques de versement des données au dossier de soins partagé et interopérabilité
(1)
Les référentiels d’interopérabilité applicables y inclus les spécifications techniques, les formats et garanties d’intégrité, de versement des données au dossier de soins partagés sont déterminés par l’Agence sur base des profils d’intégration « Integrating the Healthcare Enterprise » utilisés pour la plateforme.Les données non structurées et les données structurées sont versées au dossier de soins partagé sur base des profils d’intégration « Integrating the Healthcare Enterprise » appliqués et selon les nomenclatures arrêtées par domaine de santé.
Une liste des profils visés aux alinéas qui précèdent est publiée sur le site internet de l’Agence et leurs modalités d’implémentation pour l’application dossier de soins partagé sont communiquées à tout professionnel de santé et sous-traitant ayant introduit une demande de connexion conformément au paragraphe 2.
(2)
Pour établir une connexion à l’application dossier de soins partagé, le programme informatique utilisé par le professionnel de santé doit être conforme aux critères de connexion inclus dans les référentiels d’interopérabilité définis pour la plateforme et obtenir l’attestation de conformité y relative.À cet effet, le professionnel de santé ou sous-traitant introduit une demande de connexion auprès de l’Agence en fournissant à l’appui de sa demande une description de son programme informatique ainsi que du contexte d’utilisation.
La procédure de connexion à la plateforme s’effectue obligatoirement en deux étapes :
1° | une phase d’analyse et de tests destinée à valider la conformité aux exigences techniques, fonctionnelles, organisationnelles et de sécurité requises pour l’accès à l’application dossier de soins partagé ; |
2° | une phase de tests et de contrôle pour valider la connexion effective du programme informatique à la plateforme. |
L’attestation de conformité n’est délivrée que si le professionnel de santé ou son sous-traitant remplit les conditions suivantes ;
1° | avoir passé avec succès les tests mentionnés au paragraphe 2, alinéa 3, point 1° effectués par un organisme ou une société expert en interopérabilité des systèmes de santé ; |
2° | avoir mis en œuvre des mesures pour assurer le respect des dispositions du présent règlement grand-ducal, en particulier en ce qui concerne l’attribution des droits d’accès et d’écriture ainsi que le classement des données selon la matrice des accès, la traçabilité des accès et des actions, l’information des professionnels sur l’utilisation de l’application dossier de soins partagé. |
L’attestation mentionnée à l’alinéa 1er est délivrée par l’Agence sur base du résultat des tests réalisés par un organisme ou une société expert en interopérabilité des systèmes de santé.
Elle reste valable tant qu’aucune modification n’affecte la validité des tests réalisés au cours de la procédure de connexion ou l’une des conditions liées à sa délivrance. L’Agence tient à jour sur son site internet la liste des professionnels de santé et sous-traitants bénéficiant d’une attestation de conformité.
(3)
Toute modification du programme informatique ainsi que toute mise à jour des référentiels d’interopérabilité susceptible d’avoir un impact sur les critères de connexion visés au paragraphe 2 est communiquée par écrit et sans délai dès sa connaissance aux personnes désignées.Après communication d’un des changements visés à l’alinéa 1er du présent paragraphe et en fonction de l’ampleur des adaptations techniques à réaliser, l’Agence et le professionnel de santé ou le sous-traitant mettent en œuvre un plan d’évolution et déterminent, en cas de besoin, les tests de conformité à repasser en vue du maintien de l’attestation.
À défaut d’accord sur la mise en œuvre d’un plan ou à défaut de remise en conformité selon le plan convenu et lorsqu’elle constate ou est informée que la non-conformité entraîne un dysfonctionnement de l’application du dossier de soins partagé, l’Agence prend les mesures conservatoires nécessaires jusqu’à ce que les conditions liées à l’attestation de conformité sont à nouveau remplies.
Art. 12. Disposition modificative
À l’article 2 du règlement grand-ducal modifié du 15 novembre 2011 déterminant les modalités de désignation, de reconduction, de changement et de remplacement en cas d’absence du médecin référent, l’alinéa 5 est supprimé.
Art. 13. Formule exécutoire et de publication
Notre ministre ayant la Sécurité sociale dans ses attributions et notre ministre ayant la Santé dans ses attributions sont chargés, chacun en ce qui le concerne, de l’exécution du présent règlement qui sera publié au Journal officiel du Grand-Duché de Luxembourg.
Le Ministre de la Santé, Étienne Schneider
Le Ministre de la Sécurité sociale, Romain Schneider |
Château de Berg, le 6 décembre 2019. Henri |
- Loi du 24 juillet 2014 relative aux droits et obligations du patient, portant création d'un service national d'information (...) (Mémorial A n° 140 de 2014)
- Directive 95/46/CE du Parlement Européen et du Conseil du 24 octobre 1995 relative à la protection des personnes (...)
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes (...)
- Loi du 17 décembre 1925 concernant le Code des Assurances Sociales. (Mémorial A n° 63 de 1925)
Retour
haut de page