Circulaire DH/PMSI/99 n� 133 du 2 mars 1999 relative aux conditions d'utilisation et de communication des fichiers des r�sum�s du PMSI transmis par les d�partements d'information m�dicale des �tablissements de sant�

NOR : MESH9930085C

(Texte non paru au Journal officiel)

R�f�rences :
Articles L. 710-6 et L. 710-7, R. 710-5-1 � R. 710-5-11, R. 712-58 � R. 712-62 du code de la sant� publique ;
Arr�t�s du 20 septembre 1994, du 22 juillet 1996 et du 29 juillet 1998 organisant le recueil, le traitement des donn�es PMSI (MCO et SSR) et la transmission aux services de l'Etat et aux organismes d'assurance maladie d'informations issues de ces traitements ;
Loi n� 78-17 du 6 janvier 1978 relative � l'informatique, aux fichiers et aux libert�s ;
Loi n� 78-753 du 17 juillet 1978 portant diverses mesures d'am�lioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal ;
Article L. 226-13 du code p�nal.

La ministre de l'emploi et de la solidarit�, le secr�taire d'Etat � la sant� et � l'action sociale � Mesdames et Messieurs les directeurs des agences r�gionales de l'hospitalisation [pour attribution] ; Madame et Messieurs les pr�fets de r�gion (direction r�gionale des affaires sanitaires et sociales [pour attribution]) ; Mesdames et Messieurs les pr�fets (direction d�partementale des affaires sanitaires et sociales [pour information]) ; Messieurs les directeurs de la CNAMT-TS, de la CCMSA et de la CANAM (pour attribution) ; Mesdames et Messieurs les directeurs des �tablissements de sant� (pour attribution ; diffusion � assurer � la diligence des agences r�gionales de l'hospitalisation) Cette instruction vise � pr�ciser les r�gles relatives � l'utilisation et � la communication des donn�es figurant dans les fichiers de r�sum�s de sortie du PMSI transmis par les �tablissements de sant� aux diff�rents destinataires r�glementaires : r�sum�s de sortie anonymes (RSA), r�sum�s de sortie anonymes cha�nables (RSAc), r�sum�s hebdomadaires anonymes (RHA) et suites semestrielles de r�sum�s hebdomadaires anonymes (SSRHA).

I. - RAPPEL DU CONTEXTE

Les enregistrements individuels constituant ces fichiers y figurent sous une forme anonyme ; la commission d'acc�s aux documents administratifs (CADA) a consid�r� jusqu'ici les informations contenues dans ces fichiers comme des documents administratifs communicables au regard de la loi du 17 juillet 1978.
Par ailleurs, l'article R. 712-61 du code de la sant� publique relatif aux conditions d'acc�s des tiers au syst�me commun d'information entre les agences r�gionales de l'hospitalisation, l'Etat et les organismes d'assurance maladie pr�voit que :

• les donn�es � caract�re individuel ne peuvent faire l'objet de communication aux tiers que sous les formes de statistiques agr�g�es ou d'informations constitu�es de telle sorte que les personnes ne puissent �tre identifi�es ;
• des arr�t�s doivent pr�ciser les modalit�s de communication des donn�es.

Or, ces r�gles de communication n'avaient pas �t� pr�cis�es par les arr�t�s des 20 septembre 1994, 29 juillet 1998 et 22 juillet 1996 relatifs � l'�laboration et � la transmission aux administrations des fichiers, respectivement de r�sum�s de sortie (MCO) et de r�sum�s hebdomadaires journaliers (SSR) par les �tablissements de sant� sous dotation globale, et de r�sum�s de sortie (MCO) par les �tablissements soumis � l'objectif quantifi� national. La commission des syst�mes d'information sur les �tablissements de sant� (CSIES) a donc approuv� lors de sa s�ance du 24 juin 1998 la proposition de la direction des h�pitaux consistant � proc�der aux �tudes statistiques n�cessaires � la r�daction de ces arr�t�s.
Ces travaux ont conduit � mettre en �vidence qu'il n'�tait pas possible d'�liminer totalement le risque d'identification du s�jour d'une personne dans le fichier comprenant l'ensemble des s�jours d'un �tablissement, l'identification pouvant r�sulter du rapprochement d'informations connues par ailleurs sur la personne avec les donn�es � administratives � contenues dans le fichier. Le maintien de ces donn�es dans les fichiers transmis par les �tablissements est cependant indispensable aux exploitations men�es par les administrations dans le cadre des proc�dures d'allocation budg�taire ou des travaux sur l'organisation de l'offre de soins.
Au-del� de la probl�matique de l'acc�s des tiers aux fichiers PMSI, il est donc apparu n�cessaire de pr�ciser les conditions d'exploitation des fichiers de RSA, RSAc, RHA ou SSRHA, au sein des �tablissements ou par les administrations, pour garantir l'anonymat et le secret sur l'�tat de sant� des patients hospitalis�s.
A cet effet, la direction des h�pitaux a saisi la commission nationale de l'informatique et des libert�s (CNIL) d'une demande de conseil.

II. - LES RECOMMANDATIONS

La CNIL a estim� qu'un nouveau dispositif juridique devrait intervenir pour encadrer strictement le traitement des donn�es mais a admis qu'� titre transitoire les fichiers de r�sum�s de sortie puissent continuer � �tre produits et transmis par les d�partements d'information m�dicale, sous r�serve toutefois que soit pris un certain nombre de garanties �num�r�es ci-apr�s.

1. Conditions d'utilisation des fichiers de � type RSA �

Les prescriptions du pr�sent paragraphe concernent les modalit�s des traitements des informations de � type RSA � transmises par le m�decin responsable de l'information m�dicale et mis en oeuvre, soit par les �tablissements de sant�, soit par les agences r�gionales de l'hospitalisation, les services centraux et d�concentr�s de l'Etat et les organismes d'assurance maladie. En revanche, il est rappel� que seuls les m�decins responsables de l'information m�dicale et les personnes plac�es sous leur autorit� ont acc�s aux fichiers de r�sum�s de sortie standardis�s (RSS) qui rassemblent les diff�rents r�sum�s d'unit� m�dicale (RUM) �tablis lors du s�jour d'un patient en chirurgie, obst�trique ou m�decine, et aux fichiers de r�sum�s hebdomadaires standardis�s (RHS) relatifs aux hospitalisations en soins de suite et r�adaption.
Il convient, de mani�re g�n�rale, de limiter l'acc�s aux fichiers de � type RSA � transmis par les d�partements d'information m�dicale.
Le responsable de chacun des organismes destinataires de copie des fichiers (le directeur d'�tablissement en accord avec le pr�sident de la commission m�dicale, le directeur d'agence, les directeurs des services concern�s de l'Etat, les directeurs des organismes d'assurance maladie) doit :

• veiller � limiter le nombre des personnes ayant acc�s aux fichiers ; leurs noms doivent figurer sur une liste tenue � jour pour �tre mise, le cas �ch�ant, � disposition de la CNIL ; ces personnes doivent �tre soumises aux obligations de secret professionnel, et les dispositions de l'article L. 226-13 du code p�nal leur sont applicables ;
• prendre toutes les mesures de s�curit� utiles pour garantir la confidentialit� des donn�es ; dans le respect des dispositions l�gislatives et r�glementaires en rigueur, il est recommand� de chiffrer l'acc�s aux donn�es. A cet �gard, la direction des h�pitaux va engager les travaux n�cessaires � la g�n�ralisation du chiffrement des fichiers, lors notamment des processus de transmission des fichiers par les �tablissements.

Il est rappel� que les donn�es fournies par les d�partements d'information m�dicale ne peuvent faire l'objet d'aucun rapprochement ou interconnexion avec d'autres informations ou fichiers nominatifs, sauf � ce que la CNIL autorise ces traitements apr�s en avoir �t� pr�alablement saisie.
Enfin, sous r�serve des pr�cisions ci-apr�s, ces donn�es ne peuvent normalement �tre divulgu�es � des tiers. A cet �gard, dans un avis r�cent rendu sur une demande �manant d'un particulier, la CADA vient de reconna�tre le caract�re indirectement nominatif des fichiers et a d�clin� sa comp�tence.

2. Communication aux tiers de donn�es PMSI

Le principe de transparence s'impose aux administrations. Toutefois, cet objectif doit �tre concili� avec l'obligation premi�re de prot�ger les donn�es � caract�re personnel couvertes par le secret professionnel. Pour permettre le d�veloppement d'une information transparente sur les activit�s et les pratiques de soins, un cadre juridique appropri� doit donc �tre institu�. Il devra fixer les r�gles relatives aux conditions d'acc�s � des donn�es � caract�re personnel et les modalit�s de leur traitement ; le principe en sera de proportionner le d�tail des informations fournies aux besoins requis par chaque traitement.
La loi pr�cisera dans les prochains mois la proc�dure d'autorisation pr�alable qui devra �tre suivie par les personnes qui souhaitent mettre en oeuvre des traitements de donn�es personnelles � des fins d'analyse ou d'�valuation des activit�s ou des pratiques de soins et de pr�vention.
Dans l'attente, la priorit� doit �tre accord�e :

• � la production de statistiques agr�g�es, ou semi-agr�g�es, afin de mettre � la disposition du public des informations � la fois sans risque au regard de l'anonymat des donn�es et dont la mise en forme constitue une valeur ajout�e par rapport � la divulgation de donn�es brutes ; la d�finition de formats g�n�riques de mise � disposition des donn�es fera, dans les prochains mois, l'objet de la publication d'un arr�t� conform�ment aux dispositions de l'article L. 710-61 du code de la sant� publique. Sans attendre, les diff�rentes statistiques fournies sur le site conjoint de la mission PMSI, du CTIP et du Pernns (www.le-pmsi.fr) peuvent servir de r�f�rence (actuellement �tablies sur les bases r�gionales ou nationales, certaines de ces statistiques seront prochainement disponibles par �tablissement) ;
• � la r�alisation et � la publication, par l'administration, des �tudes qui n�cessitent l'utilisation des donn�es d�taill�es. A cet effet, il appartient � chaque agence r�gionale de l'hospitalisation de d�finir un programme d'�tudes et de publications r�alis�es, notamment, � partir des donn�es PMSI et destin�es � l'information du public.

Il convient donc � ce stade d'observer la plus grande circonspection quant � la communication � des tiers de donn�es d�taill�es. En cas de doute ou de difficult�s face � certaines demandes d'acc�s, les agences r�gionales de l'hospitalisation concern�es peuvent en saisir la direction des h�pitaux (bureau SI 1), qui �tudiera en liaison avec la CNIL les r�ponses susceptibles d'�tre apport�es.

Pour la ministre et par d�l�gation :
Le chef de service,
adjoint au directeur de la s�curit� sociale,
A.-M. Brocas
Pour la ministre et le secr�taire d'Etat
et par d�l�gation :
Le directeur des h�pitaux,
E. Couty