Accès aux données pour les établissements de santé, les chercheurs et les institutionnels

Les établissements de santé, les chercheurs et les institutionnels accèdent aux données gratuitement sur un serveur de l’ATIH.

Pour faciliter les accès aux données du PMSI des établissements de santé et des fédérations hospitalières, une méthodologie de référence (MR005) a été homologuée par la CNIL le 7 juin et publiée au journal officiel le 13 juillet 2018.

Pour les traitements éligibles à cette MR, les responsables de traitement doivent :

  • D’une part, avant leur mise en oeuvre, procéder à leur engagement de conformité auprès de la Cnil ( https://www.cnil.fr/fr/declarer-un-fichier / choisir « Effectuer un engagement de conformité ». En retour, la Cnil enverra automatiquement un récépissé avec le numéro d’engagement de conformité). Cette démarche n’est à accomplir qu’une seule fois.

Les études ne répondant pas à toute ou partie des conditions fixées par la MR, doivent faire l’objet d’un dépôt auprès de l’INDS pour examen par le CEREES et autorisation de la Cnil (https://www.indsante.fr/fr/en-pratique-demande-dacces-aux-donnees-de-sante)

Un dossier devra être adressé à l’ATIH contenant :

  1. Dans le cas de la conformité à la MR005 :
  • L’engagement de conformité à la MR : récépissé CNIL de déclaration de conformité à la MR-005. Il vous est transmis par la CNIL, après, réception de votre déclaration de conformité à la MR.
  • la convention et ses annexes : elle doit impérativement être transmise à la fois :

par mail avec ses annexes 1 et 2 dûment renseignées et non signées au format pdf modifiable (format d’origine) à acces-securise@atih.sante.fr

et, par voie postale avec ses annexes 1 et 2 dûment renseignées et signées : 2 exemplaires de la convention et 1 exemplaire des annexes 1 et 2 qui seront conservées à l’ATIH.

Les établissements ou fédérations hospitalières ayant déjà des accès au serveur de l’ATIH ne devront transmettre que leur engagement de conformité à la MR005

Adresse électronique de correspondance : acces-securise@atih.sante.fr

Adresse postale :

ATIH
Responsable de la Sécurité des Systèmes d’Information (RSSI)
117 boulevard Marius Vivier Merle
69329 Lyon cedex 03

  1. Pour des travaux non couverts par la MR005:
  • l’autorisation Cnil
  • la convention et ses annexes : elle doit impérativement être transmise à la fois :

par mail avec ses annexes 1 et 2 dûment renseignées et non signées au format pdf modifiable (format d’origine) à acces-securise@atih.sante.fr

et, par voie postale avec ses annexes 1 et 2 dûment renseignées et signées : 2 exemplaires de la convention et 1 exemplaire des annexes 1 et 2 qui seront conservées à l’ATIH.

Adresse électronique de correspondance : acces-securise@atih.sante.fr

Adresse postale :

ATIH
Responsable de la Sécurité des Systèmes d’Information (RSSI)
117 boulevard Marius Vivier Merle
69329 Lyon cedex 03

Les conventions sont au format pdf modifiable, il convient de les télécharger et de les ouvrir avec Acrobat Reader DC afin de remplir les champs. Un simple clic sur le lien internet ne permet pas de les ouvrir au bon format 

Informations complémentaires

  • Publication : 04/07/2018
  • Mise à jour : 29/01/2019
  • Champ d'activité : HAD, MCO, Psy, SSR
  • Domaine de compétences : Accès aux données
  • Type de publication : Information générale