Groupement hospitalier de territoire et protection des données de santé : quelles questions se posent ?

23 janvier 2018

Le GHT, parce qu’il a pour objet de mettre en œuvre une stratégie de prise en charge commune et graduée du patient, appelle à un exercice partagé entre les différents parties qui le composent. Quelles conséquences pour les données des patients ? 

Le GHT : pourquoi et comment ?

Depuis le 1er juillet 2016, chaque établissement public de santé est partie à une convention de groupement hospitalier de territoire (GHT), sauf dérogation tenant à sa spécificité dans l'offre de soins territoriale. A côté des établissements parties au GHT, d’autres acteurs peuvent disposer d’un statut particulier d’associé (CHU, hôpitaux des armées, HAD) ou de partenaire (établissement privé).

Le GHT n'est pas doté de la personnalité morale.

Le GHT a pour objet de permettre aux établissements de mettre en œuvre une stratégie de prise en charge commune et graduée du patient, dans le but d’assurer une égalité d’accès à des soins sécurisés et de qualité. Il assure la rationalisation des modes de gestion par une mise en commun de fonctions ou par des transferts d’activités entre établissements.

Les établissements parties au GHT élaborent un projet médical et un projet de soins partagés garantissant une offre de proximité ainsi que l’accès à une offre de référence et de recours.

Un établissement support de GHT est désigné dans la convention constitutive de GHT. Cet établissement dispose d’un statut particulier. Il assure certaines fonctions et activités pour le compte des établissements parties, notamment :

  • La stratégie, l'optimisation et la gestion commune d'un système d'information hospitalier convergent ;
  • La gestion d'un département de l'information médicale de territoire.

En pratique, quels impacts pour les données des patients ?

L’établissement support du GHT est en charge de la gestion commune du système d’information hospitalier convergent entre les établissements parties. Il pilote notamment la mise en place d’un dossier patient informatisé permettant une prise en charge coordonnée des patients au sein des établissements parties au GHT. La cible est de conduire, à terme, les établissements parties à un dossier unique présentant les caractéristiques suivantes :

  • Une uniformité de contenu ;
  • La mise en place d’un identifiant unique par patient ;
  • L’ouverture du dossier aux équipes de soins de tous les établissements parties, quel que soit le lieu de prise en charge.

Les données de santé figurant, dans le dossier patient, sont donc susceptibles d’être partagées entre les équipes de soins des différents établissements parties au GHT. Le GHT est assimilé à une structure de coopération, d’exercice partagé et de coordination permettant le partage des données de santé.

L’établissement support du GHT doit s’assurer de la sécurité, dans le cadre de la gestion du système d’information. Il doit adopter les mesures techniques de nature à assurer le respect des obligations découlant de la loi Informatique et Libertés. Il doit prendre toutes les précautions pour préserver la sécurité des données et, en particulier, pour empêcher que ces données ne soient déformées, endommagées ou que des tiers non autorisés y aient accès. Il doit mettre en place un mécanisme de définition des niveaux d’habilitation des différents utilisateurs et des moyens de contrôle des permissions d’accès aux données. S’il est hébergeur de données de santé (hébergement des données de santé des établissements parties au GHT), il doit respecter les obligations découlant de l’article L. 1111-8 du code de la santé publique.

La création d’un département de l’information médicale de territoire conduit l’établissement support du GHT à désigner un médecin DIM de territoire. Les praticiens des établissements parties transmettent les données médicales nominatives nécessaires à l'analyse de l'activité de celle-ci au médecin responsable de l'information médicale du groupement.

Questions / réponses

Qui est responsable de traitement pour les traitements de données de santé à caractère personnel mis en œuvre par les établissements parties au GHT ?

Dès lors que l’établissement partie au GHT (y compris l’établissement support) définit les moyens et les finalités du traitement, il est responsable de traitement pour les traitements qu’il met en œuvre. Il n’y a pas de transfert automatique de responsabilité au profit du GHT ou de l’établissement support au regard de la loi Informatique et libertés, à l’exception des traitements de données nominatives nécessaires à l’analyse de l’activité médicale pour lesquels l’établissement support du GHT est responsable de traitement. Il en résulte, qu’en fonction de l’organisation retenue au niveau du GHT (organisation formalisée dans les documents constitutifs du GHT), c’est l’établissement partie définissant les finalités et les moyens du traitement nécessaires à la mise en œuvre d’une activité qui est responsable de traitement au sens de la loi Informatique et Libertés.

L’établissement support peut-il accomplir, pour le compte de l’ensemble des établissements parties, les formalités relatives aux traitements de données de santé ?

Non, chacun des établissements parties à un groupement hospitalier de territoire, responsable de traitements, reste compétent pour s’assurer de la conformité des traitements aux dispositions de la loi Informatique et Libertés mais également pour réaliser, le cas échéant, les formalités adéquates, à l’exception de celles à accomplir pour les traitements de données nominatives nécessaires à l’analyse de l’activité médicale (l’établissement support du GHT étant responsable de traitement pour la gestion du département de l’information médicale de territoire).

Le médecin DIM de territoire a-t-il accès aux bases des établissements parties au GHT ?

Oui, le médecin DIM de territoire accède aux bases de tous les établissements parties. En effet, dans le cadre de son rôle de conseil des praticiens pour la production des informations et de sa contribution à l’analyse médico-économique des données, il veille à la qualité des données qu’il confronte, en tant que de besoin, avec les dossiers médicaux et les fichiers administratifs des établissements parties.

Quelles sont les formalités à effectuer pour les traitements des données PMSI des établissements parties ?

  • Option n° 1 : le médecin DIM procède à un traitement de données PMSI par établissement partie, à partir des bases de données de l’établissement partie concerné. Aucune formalité particulière n’est à réaliser (cela entre dans le champ des missions du médecin DIM de territoire définies par les textes).
  • Option n° 2 : s’il est décidé de constituer une base de données PMSI unique pour l’ensemble des établissements parties, dans la mesure où il s’agit d’un nouveau traitement, celui-ci doit faire l’objet d’une déclaration normale auprès de la CNIL. Le cadre juridique de l’hébergement des données de santé devra être respecté dès lors qu’il est procédé à un hébergement des données par l’établissement support dans ce cadre ou que l’établissement support recourt à un prestataire (art. L. 1111-8 du code de la santé publique).

Lors de la constitution des GHT, que deviennent les correspondants informatiques et libertés (CIL) désignés par les établissements parties au GHT ?

Si les établissements parties ont désigné un CIL, celui-ci peut continuer à exercer ses fonctions pour l’établissement partie dont il relève. Néanmoins, il est possible de mutualiser, au niveau du GHT, la fonction de CIL et de désigner un CIL commun aux établissements parties au GHT.

La fonction de correspondant Informatique et Libertés ou de délégué à la protection des données peut-elle être mutualisée au niveau du GHT ?

A compter du 25 mai 2018, date d’application du règlement européen relatif à la protection des données, chaque établissement partie au GHT devra disposer d’un délégué à la protection des données : ce délégué pourra être interne ou externe à l’établissement. Par ailleurs, le délégué à la protection des données pourra être mutualisé au niveau du GHT c’est-à-dire désigné par plusieurs établissements parties.

A retenir 

La mise en place des GHT restructure, en profondeur, le fonctionnement des établissements publics de santé autour d’un établissement dénommé « établissement support ».

Cet établissement support assure certaines fonctions et activités, pour le compte des établissements parties, dont la gestion d'un système d'information hospitalier convergent et d’un département d’information médicale de territoire. A ce titre, il devient un acteur incontournable sur toutes les questions en lien avec le dossier patient, les processus de sécurité des données, le médecin DIM de territoire et les traitements de données PMSI.

Les établissements parties au GHT, dès lors qu’ils déterminent les finalités et les moyens des traitements, restent responsables des traitements qu’ils mettent en œuvre, à l’exception des traitements nécessaires à l’analyse de l’activité médicale pour lesquels l’établissement support du GHT est responsable.

La fonction de CIL, ou de délégué interne ou externe à la protection des données, peut être mutualisée au sein du GHT.

Références

Loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés

Art. L. 6132-1 et s. et R. 6132-1 et s. du CSP

Art. L. 61113-1 et s. et R.61113-1 et s. du CSP

Art. L. 1110-4, L. 1110-12 et D. 1110-3-4 du CSP

GHT Mode d’emploi - 15 points clés, Ministère des affaires sociales et de la santé, mai 2016

Devenir délégué à la protection des données, fiche CNIL, mai 2017