Des précisions sont apportées sur le secret médical et les sanctions de l’hébergement non agréé de données de santé.
Parmi les ordonnances gouvernementales prises en application de la loi de modernisation de notre système de santé le 12 janvier 2017, l’ordonnance n°2017-31 (1) vise à mettre en cohérence les textes existants avec la loi de modernisation de notre système de santé du 26 janvier 2016.
En effet, l’article 225 de la loi de modernisation de notre système de santé (2) autorisait le gouvernement à « prendre par ordonnances les mesures relevant du domaine de la loi visant à assurer la cohérence des textes au regard des dispositions de la présente loi et à abroger les dispositions devenues sans objet ».
L’ordonnance permet ainsi de remédier aux oublis du législateur sur quelques points.
Secret médical
Entre autres dispositions relatives au service public hospitalier ou autres précisions, l’ordonnance modifie la rédaction de l’article L1110-4 du Code de la santé publique relatif au secret médical (3) afin de rectifier « une erreur rédactionnelle de cohérence ». En effet, la liste des entités soumises au secret médical et devant respecter les dispositions de cet article s’est trouvé amoindrie par la référence au livre III de la 6ème partie du code précité, relatif à « l’aide médicale urgente, permanence des soins, transports sanitaires, télémédecine et autres services de santé », excluant de facto les établissements de santé et les laboratoires de biologie médicale.
La formulation retenue désormais est :
« I. – Toute personne prise en charge par un professionnel de santé, un établissement ou service, un professionnel ou organisme concourant à la prévention ou aux soins dont les conditions d’exercice ou les activités sont régies par le présent code, le service de santé des armées, un professionnel du secteur médico-social ou social ou un établissement ou service social et médico-social mentionné au I de l’article L. 312-1 du code de l’action sociale et des familles a droit au respect de sa vie privée et du secret des informations le concernant. »
Sanction de l’hébergement non agréé des données de santé
L’ordonnance procède également à une « correction rédactionnelle » de l’article L1115-1 du Code de la santé publique (4). Cet article sanctionnant tout hébergeur de données de santé n’ayant pas été agréé n’avait pas été harmonisé avec l’article L1111-8 du code précité (5) relatif à l’hébergement (6).
Le périmètre des déposants avaient ainsi été étendu dans la règle de principe et non dans la sanction.
Ainsi seul l’hébergement de données recueillies auprès des établissements de santé et des professionnels de santé pouvait être sanctionné.
L’ordonnance a ainsi permis d’harmoniser ces dispositions :
« La prestation d’hébergement de données de santé à caractère personnel recueillies auprès de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou directement auprès des personnes qu’elles concernent sans être titulaire de l’agrément prévu par l’article L. 1111-8 ou de traitement de ces données sans respecter les conditions de l’agrément obtenu est puni de trois ans d’emprisonnement et de 45 000 euros d’amende ».
Par ailleurs, cet article a été modifié par l’ordonnance n°2017-27 du 12 janvier 2017 relatif à la procédure de certification (7).
Marguerite Brac de la Perriere
Aude Latrive
Lexing Santé numérique
(1) Ordonnance 2017-31 du 12-12-2017 de mise en cohérence des textes au regard des dispositions de la loi 2016-41 du 26-1-2016 de modernisation de notre système de santé et Rapport au Président de la République
(2) Loi 2016-41 du 26-1-2016 de modernisation de notre système de santé, art. 225
(3) CSP, art. L1110-4
(4) CSP, art. L1115-1
(5) CSP, art. L1111-8
(6) Lire notre Post du 18-1-2017
(7) Lire notre Post du 23-1-2017