Retour à la section

Sous-section 1

Dispositions générales

Article suivant

Article R6113-9-2

Conservation des traces d'accès aux données des patients

Code de la santé publique

Article R6113-9-1

Article R6113-9-1

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Conservation et effacement des données par les prestataires externes dans les établissements de santé

Résumé Un prestataire extérieur ne peut garder les données de l'hôpital que le temps de faire son travail, puis il doit les effacer de manière sécurisée.

Lorsqu'un établissement de santé recourt à un prestataire extérieur mentionné au 4° du I de l'article R. 6113-5 pour la mise en œuvre des activités mentionnées au présent chapitre, ce prestataire ne peut conserver les données mises à disposition par l'établissement au-delà de la durée strictement nécessaire aux activités qui lui ont été confiées prévue par le contrat mentionné au I de l'article R. 6113-5-2. A l'issue de cette durée, le prestataire procède à l'effacement des données dans des conditions sécurisées et en apporte la preuve auprès du médecin responsable de l'information médicale.

Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition, par l'intermédiaire du médecin mentionné au I de l'article R. 6113-5-1, par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes. Le rapport de certification prévu à l'article R. 6145-61-5 ne comporte aucune donnée à caractère personnel traitée dans le cadre de cette mission.

2 versions

1 cité

Historique des versions

Version 2

Ce texte est une simplification générée par une IA.
Il n'a pas de valeur légale et peut contenir des erreurs.

Renforcement des règles d’effacement et clarification du rôle médical

Résumé des changements La nouvelle rédaction précise les références légales applicables aux prestataires externes et aux commissaires aux comptes ; elle introduit une obligation d’effacement sécurisé ainsi qu’une preuve auprès du médecin après le terme contractuel pour ces prestataires ; elle stipule que ces derniers agissent via un professionnel médical pour les audits financiers ; elle indique que le rapport annuel ne contient pas de données personnelles ; enfin elle supprime une exigence antérieure relative à la conformité hébergement.

Lorsqu'un établissement de santé recourt à un prestataire extérieur mentionné au 4° du I de l'article R. 6113-5 pour la mise en œuvre des activités mentionnées au présent chapitre, ce prestataire ne peut conserver les données mises à disposition par l'établissement au-delà de la durée strictement nécessaire aux activités qui lui ont été confiées prévue par le contrat mentionné au I de l'article R. 6113-5-2. A l'issue de cette durée, le prestataire procède à l'effacement des données dans des conditions sécurisées et en apporte la preuve auprès du médecin responsable de l'information médicale.

Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition, par l'intermédiaire du médecin mentionné au I de l'article R. 6113-5-1, par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes. Le rapport de certification prévu à l'article R. 6145-61-5 ne comporte aucune donnée à caractère personnel traitée dans le cadre de cette mission.

Version 1

Version initiale

Résumé des changements Version initiale de l'article.

En vigueur à partir du vendredi 1 mars 2019

Lorsque, pour la mise en œuvre des activités mentionnées au présent chapitre, un établissement de santé recourt à un prestataire extérieur, celui-ci ne peut conserver les données mises à disposition par l'établissement au-delà de la durée strictement nécessaire aux activités qui lui ont été confiées par contrat, le cas échéant pour l'hébergement des données de santé en conformité avec les conditions prévues à l'article L. 1111-8.

Le commissaire aux comptes dans le cadre de sa mission légale de certification des comptes des établissements de santé ne peut conserver les données mises à disposition par un établissement au-delà de la durée strictement nécessaire à la certification annuelle des comptes.