This document is an excerpt from the EUR-Lex website
Document 32008H0594
Commission Recommendation of 2 July 2008 on cross-border interoperability of electronic health record systems (notified under document number C(2008) 3282)
Recommandation de la Commission du 2 juillet 2008 sur l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé [notifiée sous le numéro C(2008) 3282]
Recommandation de la Commission du 2 juillet 2008 sur l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé [notifiée sous le numéro C(2008) 3282]
JO L 190 du 18.7.2008, p. 37–43
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
18.7.2008 |
FR |
Journal officiel de l'Union européenne |
L 190/37 |
RECOMMANDATION DE LA COMMISSION
du 2 juillet 2008
sur l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé
[notifiée sous le numéro C(2008) 3282]
(2008/594/CE)
LA COMMISSION DES COMMUNAUTÉS EUROPÉENNES,
vu le traité instituant la Communauté européenne, et notamment son article 211,
considérant ce qui suit:
(1) |
L’initiative stratégique i2010, qui est une initiative pour la croissance et l’emploi, se fonde sur les politiques des technologies de l’information et des communications ainsi que sur la recherche et l’innovation pour contribuer à la réalisation des objectifs énoncés dans la stratégie de Lisbonne. Cette initiative encourage la création d’une société européenne de l’information et vise à promouvoir la fourniture de meilleurs services publics, notamment dans le domaine de la santé en ligne. |
(2) |
Il est possible de résoudre, au moins en partie, les problèmes actuels et futurs qui se posent pour les systèmes européens de soins de santé, par le déploiement de solutions reposant sur des technologies de l’information et des communications qui ont fait leurs preuves (santé en ligne). Pour pouvoir profiter des avantages de la santé en ligne, il est d’une importance capitale d’améliorer la coopération en ce qui concerne l’interopérabilité des applications et des systèmes de santé en ligne des États membres. Les systèmes de dossiers informatisés de santé constituent une partie fondamentale des systèmes de santé en ligne. |
(3) |
Les systèmes informatisés de santé sont à même de garantir, dans le domaine des informations liées à la santé, une qualité et une sécurité supérieures à celles qu’assurent les types de dossiers de santé classiques. L’existence de systèmes de dossiers informatisés de santé interopérables devrait faciliter l’accès aux informations et contribuer à l’amélioration de la qualité et de la sécurité des soins aux patients dans l’ensemble de la Communauté en fournissant aux patients comme aux professionnels des soins de santé des informations pertinentes et mises à jour et en assurant la protection optimale des données personnelles et de la confidentialité. L’amélioration de la coopération transfrontalière dans le domaine de la santé en ligne nécessite une collaboration entre fournisseurs, acheteurs et autorités réglementaires des services de soins de santé dans les différents États membres. Pour autant, les mesures relatives à l’interopérabilité ne doivent pas nécessairement entraîner l’harmonisation des législations et réglementations ayant trait à l’organisation et à la fourniture des soins de santé dans les États membres. |
(4) |
Le manque d’interopérabilité des systèmes de dossiers informatisés de santé est l’un des principaux obstacles qui s’opposent à la réalisation du potentiel économique et social de la santé en ligne dans la Communauté. La fragmentation du marché de la santé en ligne est aggravée par l’absence d’interopérabilité technique et sémantique. Les systèmes et normes d’information et de communication dans le domaine de la santé actuellement en usage dans les États membres sont souvent incompatibles et ne facilitent pas l’accès à des informations vitales pour la fourniture de soins de santé d’un bon niveau de sécurité et de qualité dans les différents États membres. |
(5) |
La communication de la Commission au Conseil, au Parlement européen, au Comité économique et social européen et au Comité des régions intitulée «Santé en ligne — améliorer les soins de santé pour les citoyens européens: plan d’action pour un espace européen de la santé en ligne» (1), présentée le 30 avril 2004, décrit le potentiel des systèmes européens de santé en ligne et recense les principaux obstacles qui freinent leur déploiement de grande envergure. Le plan d’action exposé dans cette communication préconise une action conjointe de la Communauté et des États membres en ce qui concerne l’interopérabilité des systèmes de dossiers informatisés de santé. |
(6) |
La déclaration finale de la conférence à haut niveau sur la santé en ligne de 2007 soulignait l’importance de lancer des initiatives conjointes entre les États membres en renforçant une série d’activités liées à l’interopérabilité des systèmes de dossiers informatisés de santé. |
(7) |
En réponse au rapport «Créer une Europe innovante» du groupe d’experts indépendants sur la R&D et l’innovation, la Commission a publié une communication intitulée «Une initiative pour l’Europe» (2), qui vise à créer et à commercialiser des produits et services innovants dans des secteurs industriels et sociaux de pointe, tels que la santé en ligne. L’un des principaux objectifs de l’initiative proposée consiste à accroître l’interopérabilité des systèmes de dossiers informatisés de santé, puisque les systèmes et normes d’information et de communication dans le domaine de la santé actuellement en usage dans les États membres sont souvent incompatibles et empêchent donc le développement, dans le secteur des soins de santé, de solutions rentables et innovantes reposant sur les technologies de l’information. |
(8) |
Le Parlement européen a adopté, le 23 mai 2007, une résolution sur l’impact et les conséquences de l’exclusion des services de santé de la directive relative aux services dans le marché intérieur (3). Cette résolution invite la Commission à encourager les États membres à soutenir activement l’introduction de la télémédecine et de la santé en ligne, notamment en mettant au point des systèmes interopérables permettant aux prestataires de soins de santé de différents États membres d’échanger des données sur les patients. |
(9) |
La présente recommandation a pour but de contribuer à la mise en place de l’interopérabilité totale dans le domaine de la santé en ligne en Europe d’ici à la fin de 2015. |
(10) |
La présente recommandation respecte les principes reconnus par la Charte des droits fondamentaux de l’Union européenne, et notamment son article 7 sur le droit au respect de la vie privée et de la vie familiale ainsi que son article 8 sur le droit de tout individu à la protection des données à caractère personnel. |
(11) |
En effet, les dossiers de santé constituent l’une des catégories de dossiers contenant des informations personnelles les plus sensibles qui soient. La divulgation non autorisée d’une pathologie ou d’un diagnostic pourrait avoir un effet négatif sur la vie privée et professionnelle d’un individu. Or, l’informatisation des dossiers de santé accroît le risque de divulgation accidentelle ou de diffusion à des tiers non autorisés des informations relatives aux patients. |
(12) |
L’interopérabilité des systèmes de dossiers informatisés de santé nécessite des transferts de données personnelles relatives à la santé des patients. Ces données doivent pouvoir circuler librement d’un État membre à l’autre mais, dans le même temps, il est essentiel que les droits fondamentaux des personnes soient préservés. En conséquence, il convient que la présente recommandation s’applique sans préjudice des dispositions communautaires relatives à la protection des données à caractère personnel, à savoir la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (4) et la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) (5). |
(13) |
La Commission estime que les technologies renforçant la sécurité et la protection de la vie privée devraient être développées et plus largement utilisées en cas de traitement de données personnelles par des réseaux fondés sur les TIC, dans des secteurs tels que celui de la santé en ligne (6), |
RECOMMANDE:
1) La présente recommandation contient un ensemble de lignes directrices pour la mise au point et le déploiement de systèmes interopérables de dossiers informatisés de santé permettant l’échange de données sur les patients à l’intérieur de la Communauté, en cas de nécessité dictée par des motifs légitimes à caractère médical ou liés aux soins de santé. Ces systèmes de dossiers informatisés de santé devraient permettre aux prestataires de soins de santé d’améliorer l’efficacité des soins donnés aux patients en leur donnant la possibilité d’accéder en toute sécurité et en temps voulu à des données médicales de base, parfois vitales, lorsque cela est nécessaire, et ce dans le respect des droits fondamentaux du patient à la confidentialité et à la protection de ses données.
2) La présente recommandation fournit des orientations relatives à l’interopérabilité des systèmes de dossiers informatisés de santé, et notamment de l’historique du patient, des données d’urgence le concernant, ou de dossiers sur les traitements administrés qui peuvent faciliter la prescription en ligne.
3) Aux fins de la présente recommandation, on entend par:
a) |
«patient»: toute personne physique qui bénéficie ou souhaite bénéficier de soins de santé dans un État membre; |
b) |
«professionnel de la santé», un médecin, un infirmier responsable des soins généraux, un praticien de l’art dentaire, une sage-femme ou un pharmacien au sens de la directive 2005/36/CE du Parlement européen et du Conseil du 7 septembre 2005 relative à la reconnaissance des qualifications professionnelles (7) ou tout autre professionnel exerçant des activités dans le secteur de la santé qui sont limitées à une profession réglementée telle que définie à l’article 3, paragraphe 1, point a), de la directive 2005/36/CE; |
c) |
«dossier informatisé de santé», un dossier médical complet ou une documentation similaire sur l’état de santé physique et mental passé et présent d’un individu, présentés sous forme électronique et permettant d’accéder facilement à ces données en vue d’un traitement médical et à d’autres fins étroitement liées; |
d) |
«système de dossiers informatisés de santé», un système permettant d’enregistrer, d’extraire et de traiter les informations des dossiers informatisés de santé; |
e) |
«historique du patient, données médicales d’urgence, dossier sur les traitements administrés», des sous-ensembles des dossiers informatisés de santé qui contiennent des informations adaptées à une application et à un usage particuliers, tels que la fourniture de soins de santé imprévue ou la prescription en ligne; |
f) |
«prescription en ligne», une prescription médicale au sens de l’article 1er, paragraphe 19, de la directive 2001/83/CE du Parlement européen et du Conseil (8), délivrée et transmise par voie électronique; |
g) |
«interopérabilité des systèmes de dossiers informatisés de santé», la capacité de plusieurs systèmes de dossiers informatisés de santé d’échanger aussi bien des données exploitables par un ordinateur que des informations et des connaissances demandant une intervention humaine; |
h) |
«interopérabilité transfrontalière», l’interopérabilité entre différents États membres, frontaliers ou non, sur la totalité de leur territoire; |
i) |
«interopérabilité sémantique», une caractéristique garantissant que la signification précise des informations échangées pourra être comprise par tout autre système ou application qui n’avait pas été initialement mis au point dans ce but. |
4) Pour parvenir à l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé et pour la préserver, il faut gérer un processus de changement permanent ainsi que l’adaptation d’une multitude d’éléments et de situations, à l’intérieur des infrastructures électroniques des États membres comme entre ces infrastructures. Ces infrastructures électroniques sont nécessaires à l’échange d’informations, à l’interaction et à la coopération afin de garantir aux patients les meilleurs niveaux de qualité et de sécurité possibles dans la fourniture des soins. Pour mettre en œuvre l’interopérabilité des systèmes de dossiers informatisés de santé, il faudra disposer d’un ensemble complexe de conditions-cadres, de structures organisationnelles et de procédures de mise en œuvre faisant intervenir toutes les parties intéressées.
a) |
Pour ce faire, les États membres sont invités à prendre des mesures qui se situent sur cinq plans différents, à savoir sur le plan politique général, sur le plan organisationnel, sur le plan technique, sur le plan sémantique et sur le plan de l’éducation et de la sensibilisation. |
b) |
Ces activités devront être en totale conformité avec les instruments juridiques nationaux et communautaires, en particulier pour ce qui est de la protection des données à caractère personnel et notamment de la confidentialité et de la sécurité des données. Il conviendrait de prévoir les garanties juridiques nécessaires, et d’intégrer des mesures de protection des données dans la conception et dans la mise en œuvre des systèmes de dossiers informatisés de santé. En outre, il est indispensable de mettre en place des mécanismes pour assurer la formation des patients comme des professionnels de la santé et pour évaluer et surveiller les activités nécessaires pour garantir l’interopérabilité des systèmes de dossiers informatisés de santé. |
L’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé sur le plan politique
5) En ce qui concerne la faisabilité politique et la volonté d’assurer l’interopérabilité des systèmes de dossiers informatisés de santé, il est recommandé que les États membres:
a) |
prennent un engagement politique et stratégique en faveur de la mise en œuvre, sur les plans local, régional et national, de systèmes de dossiers informatisés de santé capables de communiquer avec les systèmes d’autres États membres; |
b) |
coopèrent activement avec les autres États membres et les parties intéressées pour favoriser l’adoption et la mise en œuvre de normes qui garantiront la faisabilité et la sécurité de l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé; |
c) |
considèrent la mise en œuvre de l’interopérabilité des systèmes de dossiers informatisés de santé comme une partie intégrante de leurs stratégies régionales et nationales en matière de santé en ligne; |
d) |
étudient la possibilité d’introduire la santé en ligne dans les stratégies nationales et régionales de cohésion et de développement territoriaux et analysent les résultats des systèmes de dossiers informatisés de santé déjà déployés au niveau de la stratégie et des possibilités de financement de la santé en ligne; pour la période allant de 2007 à 2013, le soutien au développement de l’interopérabilité dans le domaine de la santé en ligne par des investissements dans les activités de santé en ligne transnationales et transfrontalières est octroyé au titre de la politique de cohésion; |
e) |
analysent les risques, obstacles ou manques susceptibles d’entraver la réalisation de l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé et déterminent les conditions préalables nécessaires ainsi que les incitations pertinentes pour surmonter les difficultés; |
f) |
affectent des moyens suffisants, en prévoyant par exemple des incitations directes, aux investissements dans le domaine de la santé en ligne; |
g) |
reconnaissent que les investissements en faveur de l’interopérabilité technique aussi bien que sémantique peuvent être bénéfiques à court terme, en appliquant une approche graduelle et des exemples de meilleure pratique et en se fondant sur les priorités et l’expertise des États membres; |
h) |
envisagent la création d’autres mécanismes d’incitation financiers indirects pour permettre l’adoption, l’acquisition et/ou la modernisation de systèmes de dossiers informatisés de santé interopérables; |
i) |
planifient au moins cinq ans à l’avance les activités destinées à garantir l’interopérabilité des systèmes de dossiers informatisés de santé. Ce laps de temps est jugé approprié pour garantir une certaine cohérence stratégique — qui est souvent une condition préalable à l’accroissement des investissements et de l’innovation; |
j) |
accompagnent la mise en œuvre des systèmes de dossiers informatisés de santé en faisant participer activement les utilisateurs et autres parties intéressées et en prévoyant notamment des mécanismes suffisants dans le domaine de la gouvernance, de la gestion, des partenariats public-privé, des marchés publics, de la planification, de la mise en œuvre, de l’évaluation, de la formation, de l’information et de l’éducation; |
k) |
sensibilisent les parties intéressées, telles que les autorités locales et régionales, les professionnels de la santé, les patients et les représentants du secteur aux avantages des systèmes de dossiers informatisés de santé et à la nécessité d’en assurer l’interopérabilité. |
L’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé sur le plan organisationnel
6) Il est essentiel de créer un cadre et un processus organisationnels qui permettront l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé. À cette fin, il convient que les États membres élaborent une feuille de route qui couvrirait une période de cinq ans et contiendrait des informations détaillées sur les étapes suivantes:
a) |
accord sur un processus européen de gouvernance visant à fixer des lignes directrices pour le développement, la mise en œuvre et le maintien d’une interopérabilité transfrontalière des systèmes de dossiers informatisés de santé qui couvrirait la gestion de processus fiables d’identification des patients et d’authentification des professionnels de la santé, ainsi que d’autres questions pertinentes évoquées aux points 7, 8, 9 et 14; |
b) |
étude de stratégies et d’incitations visant à accroître la demande d’achats publics en matière de services de santé en ligne, afin de promouvoir l’interopérabilité des systèmes de dossiers informatisés de santé; |
c) |
analyse des facteurs qui expliquent la longueur, la complexité et le coût élevé du processus de normalisation renforçant l’interopérabilité des systèmes de dossiers informatisés de santé, et mise au point de mesures permettant d’accélérer ce processus. |
L’interopérabilité technique des systèmes de dossiers informatisés de santé
7) La compatibilité des systèmes de dossiers informatisés de santé sur le plan technique constitue une condition préalable indispensable à l’interopérabilité de ces systèmes. Les États membres devraient:
a) |
procéder à une étude complète sur les normes et infrastructures techniques existantes susceptibles de faciliter la mise en œuvre de systèmes permettant la fourniture de soins de santé transfrontaliers et de services de soins de santé dans toute la Communauté, et notamment celles qui ont trait aux dossiers informatisés de santé et à l’échange d’informations; |
b) |
analyser l’utilisation des modèles d’information normalisés et des profils fondés sur des normes lorsqu’ils développent et mettent en œuvre des solutions interopérables dans le domaine des systèmes et services de dossiers informatisés de santé. Ils devraient considérer que ces modèles d’information normalisés et ces profils fondés sur des normes font partie des différentes spécifications d’interopérabilité nationales ou régionales. Le cas échéant, les travaux sur ces modèles d’information et ces profils devraient utiliser les normes européennes et internationales existantes et se fonder sur les approches et les réalisations d’initiatives pertinentes du secteur; |
c) |
s’engager à élaborer les éventuelles normes supplémentaires nécessaires, de préférence des normes ouvertes à l’échelon mondial, avec le concours des organismes de normalisation internationaux et européens dans les domaines essentiels où des insuffisances ont été signalées; |
d) |
analyser les résultats du mandat M 403 «Mandat de normalisation M/403 EN (2007) adressé au CEN, au Cenelec et à l’ETSI concernant les technologies de l’information et de la communication appliquées au domaine de la santé en ligne» afin de disposer des fondements technologiques, des infrastructures, des mesures de sécurité et d’intégration réglementaire optimaux en Europe et sur les marchés mondiaux. |
L’interopérabilité sémantique des systèmes de dossiers informatisés de santé
8) L’interopérabilité sémantique est une des conditions essentielles à la réalisation du potentiel qu’offrent les systèmes de dossiers informatisés de santé en matière d’amélioration de la qualité et de la sécurité des soins aux patients, de la santé publique, de la recherche clinique et de la gestion des services de santé. Les États membres devraient:
a) |
établir, en coopération avec les organismes de normalisation concernés, la Commission et l’Organisation mondiale de la santé, un mécanisme approprié dans le cadre duquel les centres de recherche nationaux, les secteurs concernés et autres parties intéressées participeraient à des travaux sur une sémantique de la santé afin de faire progresser la mise en œuvre des systèmes de dossiers informatisés de santé; |
b) |
le cas échéant, déterminer dans quelle mesure les terminologies internationales médicales et cliniques, ainsi que les nomenclatures et classifications des maladies, y compris dans le domaine de la pharmacovigilance et des essais cliniques, peuvent être utilisées; l’établissement de centres de compétences pour l’adaptation multilingue et multiculturelle des terminologies et classifications internationales devrait également être encouragé; |
c) |
convenir de normes en matière d’interopérabilité sémantique pour représenter les informations médicales pertinentes pour une application donnée au moyen de structures de données (telles que des archétypes et des templates) et de sous-ensembles de systèmes terminologiques et d’ontologies correspondant aux besoins des utilisateurs locaux; |
d) |
examiner le bien-fondé d’un système de référence de concepts durable (ontologie) qui servirait de base à la cartographie de lexiques multilingues qui tiennent compte des différences entre le langage des professionnels de la santé, la terminologie usuelle et les systèmes de codage classiques; |
e) |
favoriser la généralisation des méthodologies et des outils permettant d’introduire le contenu sémantique dans les applications pratiques ainsi que le développement des capacités et compétences humaines pertinentes dans ce domaine; |
f) |
mettre en évidence les avantages et/ou les insuffisances des systèmes actuels et futurs au moyen d’une évaluation et d’une appréciation scientifiquement solides. |
Certification des systèmes de dossiers informatisés de santé
9) Il conviendrait d’établir des procédures de contrôle de conformité faisant l’objet d’une reconnaissance mutuelle, qui soient valables dans l’ensemble de la Communauté ou qui servent de base aux mécanismes de certification de chaque État membre. Les États membres devraient, par conséquent:
a) |
appliquer correctement les normes et profils existants en matière de santé en ligne, notamment ceux qui concernent l’interopérabilité des systèmes de dossiers informatisés de santé, afin de renforcer la confiance des utilisateurs dans ces normes; |
b) |
mettre en place un mécanisme conjoint ou mutuellement reconnu de contrôle de la conformité et de certification des dossiers informatisés de santé interopérables et d’autres applications dans le domaine de la santé en ligne, telles que les techniques et méthodologies proposées par différents consortiums du secteur; |
c) |
considérer les activités d’autocertification et/ou de contrôle de conformité du secteur comme un mécanisme permettant de réduire les délais d’introduction sur le marché de solutions interopérables dans le domaine de la santé en ligne; |
d) |
tenir compte des pratiques nationales et internationales, et notamment de celles qui existent en dehors de l’Europe. |
Protection des données à caractère personnel
10) Les États membres devraient veiller à ce que le droit fondamental à la protection des données personnelles soit totalement et efficacement respecté dans les systèmes de santé en ligne interopérables, et notamment dans les systèmes de dossiers informatisés de santé, conformément aux dispositions communautaires relatives à la protection des données personnelles et en particulier aux directives 95/46/CE et 2002/58/CE.
11) La directive 95/46/CE s’applique aux données personnelles traitées en application de la présente recommandation. Le traitement des données personnelles contenues dans les dossiers informatisés de santé et les systèmes qui les utilisent est particulièrement sensible et il doit par conséquent être soumis aux règles spéciales de protection des données concernant le traitement des données sensibles. L’article 8 de la directive 95/46/CE interdit en principe le traitement de données sensibles relatives à la santé. La directive prévoit quelques dérogations limitées à ce principe, notamment si le traitement est nécessaire pour des raisons précises, de nature médicale ou liées aux soins de santé.
12) Les États membres devraient être conscients du fait que l’existence de systèmes interopérables de dossiers informatisés de santé accroît le risque de divulgation accidentelle ou de diffusion à des tiers non autorisés de données personnelles relatives à la santé, car ils permettent un accès facile à un ensemble de données personnelles concernant la santé, qui portent sur toute une vie et proviennent de différentes sources.
13) Les États membres devraient suivre les orientations relatives aux dossiers médicaux électroniques formulées par le groupe de travail institué par l’article 29 de la directive 95/46/CE (9).
14) Les États membres devraient prévoir un cadre juridique complet pour l’établissement de systèmes interopérables de dossiers informatisés de santé. Ce cadre juridique devrait reconnaître et prendre en compte le caractère sensible des données personnelles relatives à la santé et prévoir des garanties appropriées et spécifiques aux fins de protéger le droit fondamental à la protection des données personnelles des personnes concernées.
Ce cadre juridique devrait notamment:
a) |
analyser les différentes incidences, en matière de protection des données personnelles, de diverses possibilités organisationnelles pour le stockage des données personnelles relatives à la santé et établir des structures organisationnelles pour les systèmes de dossiers informatisés de santé qui tiennent compte des risques spécifiques pour les droits et libertés des personnes concernées et soient adaptées aux pratiques et spécifications nationales, régionales et locales; |
b) |
garantir le droit du patient à l’autodétermination, en permettant au patient de décider librement et de manière autonome, grâce à des moyens technologiques conviviaux, quelles données personnelles sur la santé doivent être stockées dans son dossier informatisé de santé et à qui elles peuvent être divulguées, sauf si cette divulgation est expressément requise par la législation nationale. Cette décision ne porte pas atteinte à la possibilité, pour l’organisme de soins ou le praticien, de stocker ces données pour les besoins du traitement médical; |
c) |
préciser que la conception et la sélection des systèmes de dossiers informatisés de santé doivent respecter l’objectif consistant à recueillir, traiter ou utiliser des informations ne contenant aucune donnée personnelle, ou le moins de donnés personnelles possible. Il faudrait, en particulier, avoir recours aux possibilités de pseudonymisation ou d’anonymat, dans la mesure du possible et pour autant que les efforts requis restent raisonnables relativement au niveau de protection souhaité; |
d) |
permettre une évaluation des risques de sécurité pour les informations et des incidences en matière de protection des données personnelles avant la mise en œuvre d’un système de dossiers informatisés de santé, compte tenu des risques spécifiques pour les droits et libertés des personnes concernées; |
e) |
préciser dans quelle mesure les catégories de données personnelles relatives à la santé devraient être rendues disponibles sous forme électronique ou en ligne. Il pourrait notamment être nécessaire d’exclure totalement du traitement en ligne certaines catégories de données personnelles relatives à la santé telles que les données génétiques ou psychiatriques, ou du moins de les soumettre à des contrôles en matière d’accès particulièrement stricts; |
f) |
exiger que le traitement des données personnelles contenues dans les dossiers informatisés de santé et les systèmes qui les utilisent ne puisse être demandé et exécuté que par un professionnel de la santé soumis, en vertu de la législation nationale ou de règles établies par des organismes nationaux compétents, à l’obligation de secret professionnel, ou par toute autre personne soumise à une obligation de secret équivalente; garantir une identification fiable des patients et des professionnels de la santé; |
g) |
déterminer les conditions dans lesquelles les données relatives à la santé contenues dans les systèmes de dossiers informatisés de santé peuvent faire l’objet d’un accès et d’un traitement licites par des personnes autres que l’individu concerné, et pour quels motifs liés à la santé prévus à l’avance. Il devrait également prévoir le niveau de sécurité qui doit être assuré lors du traitement des données relatives à la santé; préciser que ces questions relèvent de stratégies pouvant faire l’objet d’une application pratique, d’une mise en œuvre technique et d’un suivi, notamment par les autorités de surveillance nationales dans le domaine de la protection des données; |
h) |
faire en sorte que les patients soient totalement informés de la nature des données et de la structure du dossier informatisé de santé dans lequel elles figurent. Les patients devraient disposer d’un autre moyen (classique) d’accéder aux données de santé personnelles les concernant. Dans cette optique, il est important de veiller à ce que les informations fournies aux personnes concernées utilisent un langage et une présentation qui soient faciles à comprendre et soient communiquées de manière appropriée aux personnes qui ont des besoins particuliers (enfants ou personnes âgées, par exemple); |
i) |
prévoir des mesures particulières pour empêcher les patients d’être illégalement incités à communiquer les données personnelles figurant dans les systèmes de dossiers informatisés de santé; |
j) |
faire en sorte que tout traitement — et notamment le stockage — des données personnelles contenues dans les systèmes de dossiers informatisés de santé ait lieu dans des juridictions qui appliquent la directive 95/46/CE ou qui offrent un niveau suffisant de protection des données personnelles; |
k) |
établir, afin de garantir le respect des obligations relatives à la protection des données, des exigences détaillées en matière d’audit telles que des systèmes fiables d’identification et d’authentification électroniques, des journaux des accès aux données, l’enregistrement de toutes les étapes du traitement, la durée de conservation des informations d’audit et des systèmes de sauvegarde et de restauration efficaces, et veiller à l’adoption de ces exigences ou de ces solutions conformément aux meilleures pratiques en matière de gestion de l’information; |
l) |
garantir la confidentialité des systèmes de dossiers informatisés de santé et prévoir des mesures techniques et organisationnelles telles que des règles concernant les procédures de détection et de gestion d’incidents, en cas de violation de la sécurité ou des mécanismes d’identification entraînant la destruction, la perte ou la modification accidentelle ou illicite de données, la divulgation non autorisée des données transmises, stockées ou traitées de toute autre façon dans les systèmes de dossiers informatisés de santé ou l’accès non autorisé à ces dernières. Il conviendrait de recenser rapidement et efficacement les incidents et les violations et, pour gérer ce type d’incidents, de mettre en place des mesures ou des solutions consistant par exemple à informer et à associer au processus les individus concernés, les autorités nationales de surveillance dans le domaine de la protection des données et toute autre partie intéressée. |
15) Les États membres devraient en outre:
a) |
stimuler la mise au point de produits, processus et services renforçant la sécurité afin de prévenir et de combattre le vol d’identité et d’autres atteintes à la vie privée; |
b) |
veiller à ce que des mesures de protection des données soient intégrées dans les systèmes de dossiers informatisés de santé, notamment en utilisant, dans toute la mesure du possible, des technologies renforçant la sécurité et la protection de la vie privée lors de leur conception et de leur mise en œuvre. |
Contrôle et évaluation
16) Afin d’assurer le contrôle et l’évaluation de l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé, les États membres devraient:
a) |
envisager les possibilités de mettre en place un observatoire pour le contrôle de l’interopérabilité des systèmes de dossiers informatisés de santé dans la Communauté afin d’assurer le contrôle et l’étalonnage des performances et d’évaluer les progrès réalisés sur l’interopérabilité technique et sémantique pour réussir la mise en œuvre de systèmes de dossiers informatisés de santé; |
b) |
entreprendre un certain nombre d’activités d’évaluation. Au nombre de celles-ci pourraient figurer la définition de critères qualitatifs et quantitatifs de mesure des avantages et des risques (y compris les avantages économiques et la rentabilité) présentés par les systèmes interopérables de dossiers informatisés de santé, ainsi que l’évaluation des avantages et des risques inhérents aux services et systèmes mis au point dans le cadre d’initiatives de démonstration pratiques telles que les projets pilotes de grande envergure («Actions pilotes A») prévues par le programme d’appui stratégique en matière de TIC du programme-cadre pour l’innovation et la compétitivité. |
Formation et sensibilisation
17) En ce qui concerne l’éducation et la sensibilisation, les États membres devraient:
a) |
renforcer la sensibilisation à la nécessité de disposer de normes dans le domaine des systèmes de dossiers informatisés de santé et aux avantages qu’elles présentent, ainsi qu’à l’interopérabilité entre les producteurs et fournisseurs de technologies des communications et de l’information, les prestataires de soins de santé, les établissements de santé publique, les caisses d’assurance et les autres parties intéressées; |
b) |
examiner les besoins de formation et d’éducation des décideurs dans le domaine de la santé et des professionnels de la santé; |
c) |
accorder une importance particulière à l’éducation, à la formation et à la diffusion de bonnes pratiques en ce qui concerne l’enregistrement, le stockage et le traitement électroniques des informations cliniques ainsi que l’obtention du consentement informé du patient et le partage licite des données personnelles du patient; |
d) |
proposer à tous, et en particulier aux patients, des activités parallèles d’information et de formation, et notamment de sensibilisation. Cette approche permettrait une utilisation plus efficace des informations relatives à la santé lorsque les patients consultent différents prestataires de soins de santé, dans le cadre de la continuité des soins, et reçoivent, le cas échant, des traitements, des soins et des données à leur domicile. |
18) Les États membres sont invités à informer annuellement la Commission des mesures qu’ils prennent pour assurer la mise en œuvre de l’interopérabilité transfrontalière des systèmes de dossiers informatisés de santé. Le premier rapport devrait être présenté par les États membres un an après le jour de la publication de la présente recommandation.
19) Les États membres sont destinataires de la présente recommandation.
Fait à Bruxelles, le 2 juillet 2008.
Par la Commission
Viviane REDING
Membre de la Commission
(1) COM(2004) 356 final.
(2) COM(2007) 860 final.
(3) 2006/2275 (INI).
(4) JO L 281 du 23.11.1995, p. 31. Directive modifiée par le règlement (CE) no 1882/2003 (JO L 284 du 31.10.2003, p. 1).
(5) JO L 201 du 31.7.2002, p. 37. Directive modifiée par la directive 2006/24/CE (JO L 105 du 13.4.2006, p. 54).
(6) COM(2007) 228 final.
(7) JO L 255 du 30.9.2005, p. 22. Directive modifiée en dernier lieu par le règlement (CE) no 1430/2007 de la Commission (JO L 320 du 6.12.2007, p. 3).
(8) JO L 311 du 28.11.2001, p. 67. Directive modifiée en dernier lieu par la directive 2008/29/CE (JO L 81 du 20.3.2008, p. 51).
(9) Voir le document de travail no 131 sur le traitement des données à caractère personnel relatives à la santé contenues dans les dossiers médicaux électroniques, adopté le 15 février 2007.