Direction des hôpitaux
Direction de la sécurité sociale

Circulaire DH/PMSI/99 n° 133 du 2 mars 1999 relative aux conditions d'utilisation et de communication des fichiers des résumés du PMSI transmis par les départements d'information médicale des établissements de santé

SP 3 336
737

NOR : MESH9930085C

(Texte non paru au Journal officiel)

Références :
Articles L. 710-6 et L. 710-7, R. 710-5-1 à R. 710-5-11, R. 712-58 à R. 712-62 du code de la santé publique ;
Arrêtés du 20 septembre 1994, du 22 juillet 1996 et du 29 juillet 1998 organisant le recueil, le traitement des données PMSI (MCO et SSR) et la transmission aux services de l'Etat et aux organismes d'assurance maladie d'informations issues de ces traitements ;
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal ;
Article L. 226-13 du code pénal.

La ministre de l'emploi et de la solidarité, le secrétaire d'Etat à la santé et à l'action sociale à Mesdames et Messieurs les directeurs des agences régionales de l'hospitalisation [pour attribution] ; Madame et Messieurs les préfets de région (direction régionale des affaires sanitaires et sociales [pour attribution]) ; Mesdames et Messieurs les préfets (direction départementale des affaires sanitaires et sociales [pour information]) ; Messieurs les directeurs de la CNAMT-TS, de la CCMSA et de la CANAM (pour attribution) ; Mesdames et Messieurs les directeurs des établissements de santé (pour attribution ; diffusion à assurer à la diligence des agences régionales de l'hospitalisation) Cette instruction vise à préciser les règles relatives à l'utilisation et à la communication des données figurant dans les fichiers de résumés de sortie du PMSI transmis par les établissements de santé aux différents destinataires réglementaires : résumés de sortie anonymes (RSA), résumés de sortie anonymes chaînables (RSAc), résumés hebdomadaires anonymes (RHA) et suites semestrielles de résumés hebdomadaires anonymes (SSRHA).

I. - RAPPEL DU CONTEXTE

Les enregistrements individuels constituant ces fichiers y figurent sous une forme anonyme ; la commission d'accès aux documents administratifs (CADA) a considéré jusqu'ici les informations contenues dans ces fichiers comme des documents administratifs communicables au regard de la loi du 17 juillet 1978.
Par ailleurs, l'article R. 712-61 du code de la santé publique relatif aux conditions d'accès des tiers au système commun d'information entre les agences régionales de l'hospitalisation, l'Etat et les organismes d'assurance maladie prévoit que :

Or, ces règles de communication n'avaient pas été précisées par les arrêtés des 20 septembre 1994, 29 juillet 1998 et 22 juillet 1996 relatifs à l'élaboration et à la transmission aux administrations des fichiers, respectivement de résumés de sortie (MCO) et de résumés hebdomadaires journaliers (SSR) par les établissements de santé sous dotation globale, et de résumés de sortie (MCO) par les établissements soumis à l'objectif quantifié national. La commission des systèmes d'information sur les établissements de santé (CSIES) a donc approuvé lors de sa séance du 24 juin 1998 la proposition de la direction des hôpitaux consistant à procéder aux études statistiques nécessaires à la rédaction de ces arrêtés.
Ces travaux ont conduit à mettre en évidence qu'il n'était pas possible d'éliminer totalement le risque d'identification du séjour d'une personne dans le fichier comprenant l'ensemble des séjours d'un établissement, l'identification pouvant résulter du rapprochement d'informations connues par ailleurs sur la personne avec les données « administratives » contenues dans le fichier. Le maintien de ces données dans les fichiers transmis par les établissements est cependant indispensable aux exploitations menées par les administrations dans le cadre des procédures d'allocation budgétaire ou des travaux sur l'organisation de l'offre de soins.
Au-delà de la problématique de l'accès des tiers aux fichiers PMSI, il est donc apparu nécessaire de préciser les conditions d'exploitation des fichiers de RSA, RSAc, RHA ou SSRHA, au sein des établissements ou par les administrations, pour garantir l'anonymat et le secret sur l'état de santé des patients hospitalisés.
A cet effet, la direction des hôpitaux a saisi la commission nationale de l'informatique et des libertés (CNIL) d'une demande de conseil.

II. - LES RECOMMANDATIONS

La CNIL a estimé qu'un nouveau dispositif juridique devrait intervenir pour encadrer strictement le traitement des données mais a admis qu'à titre transitoire les fichiers de résumés de sortie puissent continuer à être produits et transmis par les départements d'information médicale, sous réserve toutefois que soit pris un certain nombre de garanties énumérées ci-après.

1. Conditions d'utilisation des fichiers de « type RSA »

Les prescriptions du présent paragraphe concernent les modalités des traitements des informations de « type RSA » transmises par le médecin responsable de l'information médicale et mis en oeuvre, soit par les établissements de santé, soit par les agences régionales de l'hospitalisation, les services centraux et déconcentrés de l'Etat et les organismes d'assurance maladie. En revanche, il est rappelé que seuls les médecins responsables de l'information médicale et les personnes placées sous leur autorité ont accès aux fichiers de résumés de sortie standardisés (RSS) qui rassemblent les différents résumés d'unité médicale (RUM) établis lors du séjour d'un patient en chirurgie, obstétrique ou médecine, et aux fichiers de résumés hebdomadaires standardisés (RHS) relatifs aux hospitalisations en soins de suite et réadaption.
Il convient, de manière générale, de limiter l'accès aux fichiers de « type RSA » transmis par les départements d'information médicale.
Le responsable de chacun des organismes destinataires de copie des fichiers (le directeur d'établissement en accord avec le président de la commission médicale, le directeur d'agence, les directeurs des services concernés de l'Etat, les directeurs des organismes d'assurance maladie) doit :

Il est rappelé que les données fournies par les départements d'information médicale ne peuvent faire l'objet d'aucun rapprochement ou interconnexion avec d'autres informations ou fichiers nominatifs, sauf à ce que la CNIL autorise ces traitements après en avoir été préalablement saisie.
Enfin, sous réserve des précisions ci-après, ces données ne peuvent normalement être divulguées à des tiers. A cet égard, dans un avis récent rendu sur une demande émanant d'un particulier, la CADA vient de reconnaître le caractère indirectement nominatif des fichiers et a décliné sa compétence.

2. Communication aux tiers de données PMSI

Le principe de transparence s'impose aux administrations. Toutefois, cet objectif doit être concilié avec l'obligation première de protéger les données à caractère personnel couvertes par le secret professionnel. Pour permettre le développement d'une information transparente sur les activités et les pratiques de soins, un cadre juridique approprié doit donc être institué. Il devra fixer les règles relatives aux conditions d'accès à des données à caractère personnel et les modalités de leur traitement ; le principe en sera de proportionner le détail des informations fournies aux besoins requis par chaque traitement.
La loi précisera dans les prochains mois la procédure d'autorisation préalable qui devra être suivie par les personnes qui souhaitent mettre en oeuvre des traitements de données personnelles à des fins d'analyse ou d'évaluation des activités ou des pratiques de soins et de prévention.
Dans l'attente, la priorité doit être accordée :

Il convient donc à ce stade d'observer la plus grande circonspection quant à la communication à des tiers de données détaillées. En cas de doute ou de difficultés face à certaines demandes d'accès, les agences régionales de l'hospitalisation concernées peuvent en saisir la direction des hôpitaux (bureau SI 1), qui étudiera en liaison avec la CNIL les réponses susceptibles d'être apportées.

Pour la ministre et par délégation :
Le chef de service,
adjoint au directeur de la sécurité sociale,
A.-M. Brocas
Pour la ministre et le secrétaire d'Etat
et par délégation :
Le directeur des hôpitaux,
E. Couty