Code de la santé publique


Ci-dessous sont présentées les modifications introduites à la date donnée. L’ancien texte est en rouge, le texte introduit à cette date est en vert.

EXPÉRIMENTAL : le diff mot-à-mot permet de visualiser les modifications en découpant au niveau des mots plutôt que des lignes (peut ne pas fonctionner).

Version consolidée au 5 janvier 2006 (version a2fc880)
La précédente version était la version consolidée au 2 janvier 2006.

... ...
@@ -22098,9 +22098,11 @@ La convention type prévue à l'article L. 1110-11 régissant les relations entr
22098 22098
 
22099 22099
 ##### Chapitre Ier : Informations des usagers du système de santé et expression de leur volonté
22100 22100
 
22101
-###### Section unique.
22101
+###### Section 1 : Principes généraux
22102 22102
 
22103
-####### Article R1111-1
22103
+####### Sous-section 1 : Accès aux informations de santé à caractère personnel.
22104
+
22105
+######## Article R1111-1
22104 22106
 
22105 22107
 L'accès aux informations relatives à la santé d'une personne, mentionnées à l'article L. 1111-7 et détenues par un professionnel de santé, un établissement de santé ou un hébergeur agréé en application de l'article L. 1111-8, est demandé par la personne concernée, son ayant droit en cas de décès de cette personne, la personne ayant l'autorité parentale, le tuteur ou, le cas échéant, par le médecin qu'une de ces personnes a désigné comme intermédiaire.
22106 22108
 
... ...
@@ -22110,25 +22112,27 @@ Avant toute communication, le destinataire de la demande s'assure de l'identité
22110 22112
 
22111 22113
 Selon les cas prévus par l'article L. 1111-7 précité, le délai de huit jours ou de deux mois court à compter de la date de réception de la demande ; lorsque le délai de deux mois s'applique en raison du fait que les informations remontent à plus de cinq ans, cette période de cinq ans court à compter de la date à laquelle l'information médicale a été constituée.
22112 22114
 
22113
-####### Article R1111-2
22115
+######## Article R1111-2
22114 22116
 
22115 22117
 A son choix, le demandeur obtient du professionnel de santé, de l'établissement de santé ou de l'hébergeur communication des informations demandées, soit par consultation sur place, avec, le cas échéant, remise de copies de documents, soit par l'envoi de copies des documents. Les frais de délivrance de ces copies sont laissés à la charge du demandeur dans les conditions fixées par l'article L. 1111-7.
22116 22118
 
22119
+Dans le cas où les informations demandées sont détenues par un établissement de santé et si les dispositifs techniques de l'établissement le permettent, le demandeur peut également consulter par voie électronique tout ou partie des informations en cause.
22120
+
22117 22121
 Dans le cas d'une demande de consultation sur place adressée à un établissement de santé, le demandeur est informé du dispositif d'accompagnement médical organisé par l'établissement dans les conditions fixées à l'article R. 1112-1.
22118 22122
 
22119 22123
 Les copies sont établies sur un support analogue à celui utilisé par le professionnel de santé, l'établissement de santé ou l'hébergeur, ou sur papier, au choix du demandeur et dans la limite des possibilités techniques du professionnel ou de l'organisme concerné.
22120 22124
 
22121
-####### Article R1111-3
22125
+######## Article R1111-3
22122 22126
 
22123 22127
 Lorsque la demande est imprécise ou qu'elle n'exprime pas de choix quant aux modalités de communication des informations, le professionnel de santé, l'établissement ou l'hébergeur informe le demandeur des différentes modalités de communication ouvertes par la présente section et lui indique celles qui seront utilisées à défaut de choix de sa part.
22124 22128
 
22125 22129
 Si, au terme du délai de huit jours ou celui de deux mois prévu à l'article L. 1111-7, le demandeur n'a toujours pas précisé sa volonté, le professionnel de santé, l'établissement ou, le cas échéant, l'hébergeur mettent à sa disposition les informations sous la forme qu'ils lui avaient précédemment indiquée.
22126 22130
 
22127
-####### Article R1111-4
22131
+######## Article R1111-4
22128 22132
 
22129 22133
 Lorsque la présence d'une tierce personne lors de la consultation de certaines informations est recommandée par le médecin les ayant établies ou en étant dépositaire, celles-ci sont communiquées dès que le demandeur a exprimé son acceptation ou son refus de suivre la recommandation. En cas d'absence de réponse du demandeur au terme d'un des délais prévus à l'article L. 1111-7, les informations lui sont communiquées.
22130 22134
 
22131
-####### Article R1111-5
22135
+######## Article R1111-5
22132 22136
 
22133 22137
 Lorsque, dans les circonstances prévues au quatrième alinéa de l'article L. 1111-7, le détenteur des informations recueillies dans le cadre d'une hospitalisation d'office ou d'une hospitalisation sur demande d'un tiers estime que la communication de ces informations au demandeur ne peut avoir lieu que par l'intermédiaire d'un médecin, il en informe l'intéressé. Si celui-ci refuse de désigner un médecin, le détenteur des informations saisit la commission départementale des hospitalisations psychiatriques, qui peut également être saisie par l'intéressé conformément aux dispositions de l'article L. 3223-1.
22134 22138
 
... ...
@@ -22136,7 +22140,7 @@ L'avis de la commission, qui s'impose au demandeur et au détenteur, leur est no
22136 22140
 
22137 22141
 La saisine de la commission ne fait pas obstacle à la communication des informations si le demandeur revient sur son refus de désigner un médecin. Dans ce cas, lorsque la saisine a eu lieu, le détenteur en informe la commission.
22138 22142
 
22139
-####### Article R1111-6
22143
+######## Article R1111-6
22140 22144
 
22141 22145
 La personne mineure qui souhaite garder le secret sur un traitement ou une intervention dont elle fait l'objet dans les conditions prévues à l'article L. 1111-5 peut s'opposer à ce que le médecin qui a pratiqué ce traitement ou cette intervention communique au titulaire de l'autorité parentale les informations qui ont été constituées à ce sujet.
22142 22146
 
... ...
@@ -22146,16 +22150,206 @@ Tout médecin saisi d'une demande présentée par le titulaire de l'autorité pa
22146 22150
 
22147 22151
 Lorsqu'en application de l'article L. 1111-7 la personne mineure demande que l'accès du titulaire de l'autorité parentale aux informations concernant son état de santé ait lieu par l'intermédiaire d'un médecin, ces informations sont, au choix du titulaire de l'autorité parentale, adressées au médecin qu'il a désigné ou consultées sur place en présence de ce médecin.
22148 22152
 
22149
-####### Article R1111-7
22153
+######## Article R1111-7
22150 22154
 
22151 22155
 L'ayant droit d'une personne décédée qui souhaite accéder aux informations médicales concernant cette personne, dans les conditions prévues au septième alinéa de l'article L. 1110-4, doit préciser, lors de sa demande, le motif pour lequel elle a besoin d'avoir connaissance de ces informations. Le refus d'une demande opposé à cet ayant droit est motivé.
22152 22156
 
22153 22157
 Ce refus ne fait pas obstacle, le cas échéant, à la délivrance d'un certificat médical, dès lors que ce certificat ne comporte pas d'informations couvertes par le secret médical.
22154 22158
 
22155
-####### Article R1111-8
22159
+######## Article R1111-8
22156 22160
 
22157 22161
 Pour l'application des dispositions mentionnées aux troisième à sixième alinéas de l'article L. 1111-7, les informations de santé qui ont été déposées auprès d'un hébergeur par un professionnel ou un établissement de santé ne peuvent être communiquées par cet hébergeur à la personne qu'elles concernent qu'avec l'accord du professionnel de santé ou de l'établissement qui en a le dépôt.
22158 22162
 
22163
+####### Sous-section 2 : Hébergement des données de santé à caractère personnel
22164
+
22165
+######## Article R1111-9
22166
+
22167
+Toute personne physique ou morale souhaitant assurer l'hébergement de données de santé à caractère personnel, mentionné à l'article L. 1111-8, et bénéficier d'un agrément à ce titre doit remplir les conditions suivantes :
22168
+
22169
+1° Offrir toutes les garanties pour l'exercice de cette activité, notamment par le recours à des personnels qualifiés en matière de sécurité et d'archivage des données et par la mise en oeuvre de solutions techniques, d'une organisation et de procédures de contrôle assurant la sécurité, la protection, la conservation et la restitution des données confiées, ainsi qu'un usage conforme à la loi ;
22170
+
22171
+2° Définir et mettre en oeuvre une politique de confidentialité et de sécurité, destinée notamment à assurer le respect des exigences de confidentialité et de secret prévues par les articles L. 1110-4 et L. 1111-7, la protection contre les accès non autorisés ainsi que la pérennité des données, et dont la description doit être jointe au dossier d'agrément dans les conditions fixées par l'article R. 1111-14 ;
22172
+
22173
+3° Le cas échéant, identifier son représentant sur le territoire national au sens de l'article 5 de la loi du 6 janvier 1978 ;
22174
+
22175
+4° Individualiser dans son organisation l'activité d'hébergement et les moyens qui lui sont dédiés, ainsi que la gestion des stocks et des flux de données ;
22176
+
22177
+5° Définir et mettre en place des dispositifs d'information sur l'activité d'hébergement à destination des personnes à l'origine du dépôt, notamment en cas de modification substantielle des conditions de réalisation de cette activité ;
22178
+
22179
+6° Identifier les personnes en charge de l'activité d'hébergement, dont un médecin, en précisant le lien contractuel qui les lie à l'hébergeur.
22180
+
22181
+######## Article R*1111-10
22182
+
22183
+L'agrément nécessaire à l'activité d'hébergement de données de santé à caractère personnel est délivré par le ministre chargé de la santé, qui se prononce après avis de la Commission nationale de l'informatique et des libertés et d'un comité d'agrément placé auprès de lui.
22184
+
22185
+A cet effet, la personne intéressée adresse au ministre chargé de la santé un dossier de demande d'agrément comprenant les éléments mentionnés à l'article R. 1111-12. Le ministre transmet le dossier à la Commission nationale de l'informatique et des libertés, qui apprécie les garanties présentées par le candidat à l'agrément en matière de protection des personnes à l'égard des traitements de données de santé à caractère personnel et de sécurité de ces données. La commission rend son avis dans un délai de deux mois à compter de la réception du dossier, délai pouvant être renouvelé une fois sur décision motivée de son président.
22186
+
22187
+Dès que la commission s'est prononcée ou à l'expiration du délai qui lui était imparti, elle transmet la demande d'agrément, accompagnée, le cas échéant, de son avis, au comité d'agrément mentionné au premier alinéa. Ce comité se prononce sur tous les aspects du dossier, en particulier sur les garanties d'ordre éthique, déontologique, technique, financier et économique qu'offre le candidat. Il émet son avis dans le mois qui suit la réception du dossier transmis par la Commission nationale de l'informatique et des libertés. Il peut toutefois demander un délai supplémentaire d'un mois.
22188
+
22189
+Le ministre chargé de la santé dispose, pour prendre sa décision, d'un délai de deux mois suivant l'avis du comité d'agrément. A l'issue de ce délai, son silence vaut décision de rejet.
22190
+
22191
+######## Article R1111-11
22192
+
22193
+I. - Le comité d'agrément mentionné à l'article R. 1111-10 comprend :
22194
+
22195
+1° Un membre de l'inspection générale des affaires sociales nommé sur proposition du chef de l'inspection générale des affaires sociales ;
22196
+
22197
+2° Deux représentants des associations compétentes en matière de santé, agréées au niveau national dans les conditions prévues à l'article L. 1114-1 ;
22198
+
22199
+3° Deux représentants des professions de santé, l'un nommé sur proposition du Conseil national de l'ordre des médecins et l'autre sur proposition de l'Union nationale des professions de santé ;
22200
+
22201
+4° Trois personnalités qualifiées :
22202
+
22203
+a) Une personne choisie en raison de ses compétences dans les domaines de l'éthique et du droit ;
22204
+
22205
+b) Une personne choisie en raison de ses compétences en matière de sécurité des systèmes d'information et de nouvelles technologies ;
22206
+
22207
+c) Une personne choisie en raison de ses compétences dans le domaine économique et financier.
22208
+
22209
+Le directeur général de la santé, le directeur de l'hospitalisation et de l'organisation des soins, le directeur des Archives de France, le directeur général des entreprises et le directeur général de la concurrence, de la consommation et de la répression des fraudes, ou leurs représentants, assistent aux séances du comité avec voix consultative.
22210
+
22211
+II. - Les membres du comité d'agrément, dont celui qui, parmi eux, exercera la présidence du comité, sont nommés pour cinq ans par arrêté du ministre chargé de la santé. Leur mandat est renouvelable une fois.
22212
+
22213
+Lors de leur entrée en fonction, les membres du comité adressent au président une déclaration mentionnant toute activité personnelle ou professionnelle en rapport direct ou indirect avec les missions du comité, ainsi que les liens directs ou indirects qu'ils peuvent avoir avec tout organisme hébergeant ou susceptible d'héberger des données de santé à caractère personnel ou avec les organismes professionnels et les sociétés de conseil intervenant dans le domaine de compétence du comité. Ils s'engagent à signaler toute modification concernant cette situation.
22214
+
22215
+Ils ne peuvent siéger lorsque est examinée une affaire relative à un organisme au sein duquel ils détiennent un intérêt, exercent des fonctions ou détiennent un mandat, ou au sein duquel ils ont, au cours des dix-huit mois précédant la séance, détenu un intérêt, exercé des fonctions ou détenu un mandat.
22216
+
22217
+Des suppléants en nombre égal au nombre de titulaires sont désignés dans les mêmes conditions que ceux-ci. Un membre titulaire empêché ou intéressé par une affaire est remplacé par son suppléant.
22218
+
22219
+Le remplacement d'un membre du comité en cas de cessation de fonction en cours de mandat est réalisé dans les mêmes conditions que sa nomination et pour la durée du mandat restant à courir.
22220
+
22221
+Les fonctions de membre du comité ouvrent droit à des indemnités pour frais de déplacement et de séjour dans les conditions prévues par les dispositions législatives et réglementaires applicables aux fonctionnaires civils de l'Etat.
22222
+
22223
+III. - Le comité d'agrément ne peut délibérer que si deux tiers au moins de ses membres sont présents. Dans le cas contraire, une nouvelle séance peut se tenir sans obligation de quorum après un délai de quinze jours.
22224
+
22225
+Les avis rendus par le comité sont motivés. Ils sont pris à la majorité des voix exprimées des membres présents. En cas de partage égal des voix, celle du président est prépondérante.
22226
+
22227
+IV. - Le comité d'agrément peut être saisi par le ministre chargé de la santé de tout sujet entrant dans son domaine de compétence.
22228
+
22229
+######## Article R1111-12
22230
+
22231
+Le dossier de demande d'agrément comprend les éléments suivants :
22232
+
22233
+1° L'identité et l'adresse du responsable du service d'hébergement et, le cas échéant, de son représentant ; pour les personnes morales, les statuts sont produits ;
22234
+
22235
+2° Les noms, fonctions et qualifications des opérateurs chargés de mettre en oeuvre le service, ainsi que les catégories de personnes qui, en raison de leurs fonctions ou pour les besoins du service, ont accès aux données hébergées ;
22236
+
22237
+3° L'indication des lieux dans lesquels sera réalisé l'hébergement ;
22238
+
22239
+4° Une description du service proposé ;
22240
+
22241
+5° Les modèles de contrats devant être conclus, en application du deuxième alinéa de l'article L. 1111-8, entre l'hébergeur de données de santé et les personnes physiques ou morales qui sont à l'origine du dépôt des données de santé à caractère personnel ; ces modèles sont établis conformément aux dispositions de l'article R. 1111-13 ;
22242
+
22243
+6° Les dispositions prises pour assurer la sécurité des données et la garantie des secrets protégés par la loi, notamment la présentation de la politique de confidentialité et de sécurité prévue au 2° de l'article R. 1111-9 ;
22244
+
22245
+7° Le cas échéant, l'indication du recours à des prestataires techniques externes et les contrats conclus avec eux ;
22246
+
22247
+8° Un document présentant les comptes prévisionnels de l'activité d'hébergement et, éventuellement, les trois derniers bilans et la composition de l'actionnariat du demandeur, ainsi que, dans le cas d'une demande de renouvellement, les comptes de résultat et bilans liés à cette activité d'hébergement depuis le dernier agrément.
22248
+
22249
+L'hébergeur déjà agréé informe sans délai le ministre chargé de la santé de tout changement affectant les informations mentionnées ci-dessus et de toute interruption, temporaire ou définitive, de son activité.
22250
+
22251
+######## Article R1111-13
22252
+
22253
+Les modèles de contrats devant être joints à la demande d'agrément, mentionnés au 5° de l'article R. 1111-12, contiennent obligatoirement au moins les clauses suivantes :
22254
+
22255
+1° La description des prestations réalisées : contenu des services et résultats attendus ;
22256
+
22257
+2° Lorsque le contrat est souscrit par la personne concernée par les données hébergées, la description des modalités selon lesquelles les professionnels visés à l'article L. 1110-4 et, le cas échéant, la personne concernée, accèdent à ces données dans le respect des dispositions des articles L. 1110-4 et L. 1110-4-1 ;
22258
+
22259
+3° Lorsque le contrat est souscrit par la personne physique ou morale à l'origine de la production ou du recueil des données de santé mentionnée au premier alinéa de l'article L. 1111-8, la description des modalités d'information de la personne concernée et d'enregistrement de l'absence d'opposition pour motif légitime de cette dernière à l'hébergement de ses données de santé, ainsi que des modalités selon lesquelles les professionnels visés à l'article L. 1110-4 et le cas échéant la personne concernée, accèdent à ces données dans le respect des dispositions des articles L. 1110-4 et L. 1110-4-1 ;
22260
+
22261
+4° La description des moyens mis en œuvre par l'hébergeur pour la fourniture des services ;
22262
+
22263
+5° La mention des indicateurs de qualité et de performance permettant la vérification du niveau de service annoncé, ainsi que de la périodicité de leur mesure ;
22264
+
22265
+6° Les obligations de l'hébergeur à l'égard de la personne à l'origine du dépôt des données de santé à caractère personnel en cas de modifications ou d'évolutions techniques introduites par lui ;
22266
+
22267
+7° Une information sur les conditions de recours à d'éventuels prestataires techniques externes et les engagements de l'hébergeur pour que ce recours assure un niveau équivalent de garantie au regard des obligations pesant sur l'activité d'hébergement ;
22268
+
22269
+8° Une information sur les garanties permettant de couvrir toute défaillance éventuelle de l'hébergeur ;
22270
+
22271
+9° Une présentation des prestations à la fin de l'hébergement.
22272
+
22273
+######## Article R1111-14
22274
+
22275
+Une présentation de la politique de confidentialité et de sécurité, prévue au 2° de l'article R. 1111-9, doit être fournie à l'appui de la demande d'agrément conformément au 6° de l'article R. 1111-12. Elle comporte notamment les précisions suivantes :
22276
+
22277
+1° En matière de respect des droits des personnes concernées par les données hébergées :
22278
+
22279
+a) Les modalités permettant de s'assurer de l'existence de l'information et de l'absence d'opposition pour motif légitime de l'intéressé à l'hébergement des données le concernant ;
22280
+
22281
+b) Les modalités retenues pour que l'accès aux données de santé à caractère personnel et leur transmission éventuelle soient réalisées dans le respect des dispositions de l'article L. 1110-4 ;
22282
+
22283
+c) Les conditions dans lesquelles sont présentées et prises en compte les éventuelles demandes de rectification des données de santé à caractère personnel hébergées ;
22284
+
22285
+d) Les moyens mis en œuvre pour assurer le respect des dispositions de l'article L. 1111-7 relatif à l'accès des personnes à leurs informations de santé, notamment en termes de délais et de modalités de consultation ;
22286
+
22287
+e) Les procédures de signalement des incidents graves, dont l'altération des données ou la divulgation non autorisée des données personnelles de santé ;
22288
+
22289
+f) La fourniture à la personne concernée par les données hébergées, à sa demande, de l'historique des accès aux données et des consultations ainsi que du contenu des informations consultées et des traitements éventuellement opérés.
22290
+
22291
+2° En matière de sécurité de l'accès aux informations :
22292
+
22293
+a) Les dispositions prises pour garantir la sécurité des accès et des transmissions des données de santé à caractère personnel vis-à-vis des personnes physiques ou morales à l'origine de la production ou du recueil des données de santé et des personnes concernées par ces données ;
22294
+
22295
+b) Les mesures prises en matière de contrôle des droits d'accès et de traçabilité des accès et des traitements ;
22296
+
22297
+c) Les conditions de vérification du contenu des traces des accès et des traitements afin de détecter les tentatives d'effraction ou d'accès non autorisés ;
22298
+
22299
+d) Les modalités de vérification du registre des personnes habilitées à accéder aux données hébergées tenant compte des éventuelles mises à jour ;
22300
+
22301
+e) Les procédés techniques retenus en matière d'identification et d'authentification ; en ce qui concerne les professionnels de santé, ces procédés techniques doivent être conformes aux référentiels de sécurité mentionnés à l'article L. 1110-4-1.
22302
+
22303
+3° En matière de pérennité des données hébergées :
22304
+
22305
+a) Les procédures visant à assurer, au moment du transfert des données vers l'hébergeur, la réception sécurisée des données et l'intégrité de celles-ci, leur prise en compte dans le système d'information de l'hébergeur et le suivi de cette prise en charge ;
22306
+
22307
+b) Les modalités de prise en compte et d'enrichissement tout au long de la durée de l'hébergement, de l'ensemble des informations concernant les données depuis leur création, telles que les données permettant de les identifier et de les décrire, de les gérer, de déterminer leurs propriétés techniques et d'en assurer la traçabilité ;
22308
+
22309
+c) Les modalités de surveillance des supports en vue d'anticiper les changements technologiques et, le cas échéant, d'opérer des migrations de supports dans des conditions en garantissant la traçabilité ;
22310
+
22311
+d) Les procédures liées à la réplication des données sur différents supports informatiques en des lieux distincts ;
22312
+
22313
+e) Les conditions de mise en œuvre d'une alerte concernant les formats d'encodage des données, destinée à avertir la personne à l'origine du dépôt en cas d'obsolescence de ce format et, éventuellement, les procédures visant à réaliser, avec l'autorisation de la personne à l'origine du dépôt, des migrations de formats des données, si ces derniers ne permettent plus d'assurer la lisibilité des informations et à assurer la traçabilité de ces migrations.
22314
+
22315
+4° En matière d'organisation et de procédures de contrôle interne en vue d'assurer la sécurité des traitements et des données :
22316
+
22317
+a) La désignation d'un responsable sécurité et d'un responsable qualité ;
22318
+
22319
+b) La définition des missions, des pouvoirs et des obligations des personnels de l'hébergeur et de ses éventuels sous-traitants, habilités à traiter les données de santé à caractère personnel ;
22320
+
22321
+c) Les spécifications techniques des logiciels et des mécanismes de sécurité propres à garantir la confidentialité des transmissions, notamment en ce qui concerne le mode de chiffrement des flux d'information ;
22322
+
22323
+d) Les modalités retenues pour l'évaluation périodique des risques et l'audit des mesures de protection mises en place afin de garantir la sécurité des données et en vue d'apporter les modifications nécessaires en cas de détection de défaillances ;
22324
+
22325
+e) Les dispositifs de simulation régulière de défauts de fonctionnement pour vérifier l'efficacité des mécanismes destinés à garantir la continuité des services ;
22326
+
22327
+f) Les moyens mis en œuvre pour sensibiliser et former le personnel aux mesures de protection mises en place et à leurs obligations en matière de confidentialité et de respect du secret professionnel ;
22328
+
22329
+g) Les conditions de mise en œuvre de la sécurité physique des sites informatiques, des mesures de protection de l'infrastructure technique, notamment en termes de sécurité des réseaux, des serveurs et des postes de travail ;
22330
+
22331
+h) Les dispositions prises en ce qui concerne l'exploitation de l'infrastructure technique ;
22332
+
22333
+i) Les conditions de mise en œuvre du plan de secours informatique comportant notamment les dispositions prises pour informer du déclenchement de ce plan les personnes physiques ou morales à l'origine du dépôt des données de santé à caractère personnel ainsi que les dispositions prises pour la reprise des activités.
22334
+
22335
+######## Article R1111-15
22336
+
22337
+L'agrément est délivré aux hébergeurs de données de santé à caractère personnel pour une durée de trois ans.
22338
+
22339
+La demande de renouvellement doit être déposée au plus tard six mois avant le terme de la période d'agrément. Elle comprend les documents mentionnés au 8° de l'article R. 1111-12 et un récapitulatif des modifications intervenues depuis la dernière demande d'agrément en ce qui concerne les autres documents mentionnés à cet article, ainsi qu'un audit externe réalisé aux frais de l'hébergeur, attestant de la mise en oeuvre de la politique de confidentialité et de sécurité mentionnée à l'article R. 1111-14. Elle est instruite selon la même procédure que celle applicable à la demande initiale.
22340
+
22341
+Les décisions d'agrément, ainsi que le renouvellement de cet agrément, sont publiées au Bulletin officiel du ministère de la santé.
22342
+
22343
+######## Article R1111-16
22344
+
22345
+Le ministre chargé de la santé, lorsqu'il envisage de procéder au retrait d'un agrément en application du quatrième alinéa de l'article L. 1111-8, communique à l'hébergeur intéressé, par lettre recommandée avec demande d'avis de réception, les motifs de ce projet de retrait et l'appelle à formuler ses observations, écrites ou, à sa demande, orales, dans un délai de deux mois.
22346
+
22347
+En cas de divulgation non autorisée de données de santé à caractère personnel ou de manquements graves de l'hébergeur à ses obligations mettant notamment en cause l'intégrité, la sécurité et la pérennité des données hébergées, le ministre chargé de la santé peut, à titre conservatoire, dans l'attente qu'il soit statué définitivement sur le projet de retrait d'agrément, prononcer la suspension de l'activité d'hébergement.
22348
+
22349
+La décision de retrait est notifiée à l'hébergeur intéressé, par lettre recommandée avec demande d'avis de réception. Elle met fin de plein droit à l'hébergement des données confiées à l'hébergeur et entraîne la restitution de ces données aux personnes ayant contracté avec l'hébergeur.
22350
+
22351
+Les décisions de suspension et de retrait font l'objet de la mesure de publicité prévue à l'article R. 1111-15. Elles sont transmises pour information au comité d'agrément mentionné à l'article R. 1111-10 ainsi qu'à la Commission nationale de l'informatique et des libertés.
22352
+
22159 22353
 ##### Chapitre II : Personnes accueillies dans les établissements de santé
22160 22354
 
22161 22355
 ###### Section 1 : Informations des personnes accueillies.
... ...
@@ -22244,11 +22438,13 @@ En cours d'hospitalisation, le chef de service communique au médecin désigné
22244 22438
 
22245 22439
 ####### Article R1112-7
22246 22440
 
22247
-Dans les établissements publics de santé et les établissements de santé privés participant à l'exécution du service public hospitalier, les informations concernant la santé des patients sont conservées conformément à la réglementation relative aux archives publiques hospitalières.
22441
+Les informations concernant la santé des patients sont soit conservées au sein des établissements de santé qui les ont constituées, soit déposées par ces établissements auprès d'un hébergeur agréé en application des dispositions à l'article L. 1111-8.
22442
+
22443
+Le directeur de l'établissement veille à ce que toutes dispositions soient prises pour assurer la garde et la confidentialité des informations ainsi conservées ou hébergées.
22248 22444
 
22249
-Dans les établissements de santé privés ne participant pas à l'exécution du service public hospitalier, ces informations sont conservées dans l'établissement sous la responsabilité d'un ou de plusieurs médecins désignés à cet effet par la conférence médicale.
22445
+Le dossier médical mentionné à l'article R. 1112-2 est conservé pendant une durée de vingt ans à compter de la date du dernier séjour de son titulaire dans l'établissement ou de la dernière consultation externe en son sein. Lorsqu'en application des dispositions qui précèdent, la durée de conservation d'un dossier s'achève avant le vingt-huitième anniversaire de son titulaire, la conservation du dossier est prorogée jusqu'à cette date. Dans tous les cas, si la personne titulaire du dossier décède moins de dix ans après son dernier passage dans l'établissement, le dossier est conservé pendant une durée de dix ans à compter de la date du décès. Ces délais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant à mettre en cause la responsabilité médicale de l'établissement de santé ou de professionnels de santé à raison de leurs interventions au sein de l'établissement.
22250 22446
 
22251
-Dans tous les cas, le directeur de l'établissement veille à ce que les dispositions soient prises pour assurer la garde et la confidentialité des informations de santé conservées dans l'établissement. Lorsque, pour assurer la confidentialité des échanges électroniques des informations contenues dans le dossier mentionné à l'article R. 1112-2, sont utilisées des cartes électroniques, ces cartes sont conformes aux dispositions des articles R. 161-52 à R. 161-54 du code de la sécurité sociale.
22447
+A l'issue du délai de conservation mentionné à l'alinéa précédent et après, le cas échéant, restitution à l'établissement de santé des données ayant fait l'objet d'un hébergement en application de l'article L. 1111-8, le dossier médical peut être éliminé. La décision d'élimination est prise par le directeur de l'établissement après avis du médecin responsable de l'information médicale. Dans les établissements publics de santé et les établissements de santé privés participant à l'exécution du service public hospitalier, cette élimination est en outre subordonnée au visa de l'administration des archives, qui détermine ceux de ces dossiers dont elle entend assurer la conservation indéfinie pour des raisons d'intérêt scientifique, statistique ou historique.
22252 22448
 
22253 22449
 ####### Article R1112-8
22254 22450