Des amendements du Gouvernement permettent notamment de sécuriser le recours aux prestataires externes pour le codage du PMSI …
L’amendement porté par le Gouvernement prévoit de garantir la protection des données de santé à caractère personnel contenues dans les dossiers médicaux des patients, au travers d’un cadre juridique.
Concrètement, l’accès des prestataires extérieurs aux données de santé « serait réalisé dans les conditions techniques renvoyant à la politique générale de sécurité des systèmes d’information de santé(PGSSi-S)« .
Cet accès ne serait en outre autorisé que « dans la stricte mesure de ce qui est nécessaire à leur mission« .
Dans l’exposé des motifs du texte, le Gouvernement rappelle que le Code de la santé publique met la production sous la responsabilité d’un médecin de l’information médicale nommé dans les établissements, étend la dérogation à l’ensemble des personnels travaillant auprès de lui mais « ne renvoie aucunement à des salariés de sociétés prestataires autres que celles intervenant sur le matériel ou le logiciel« .
Le recours à des prestataires externes « doit être garanti aux établissements publics comme privés« .
Préambule
Évidement je souligne ici le caractère réducteur de cet aspect du travail du DIM que d’aucun pourrait croire limité au codage ; je vous invite à lire les nombreuses fiches de postes publiées sur ce site pour vous permettre de « découvrir » peut être – que la mission de codage n’est qu’un pan des nombreuses missions demandées aux DIM ( nombre identique quelque soit la taille de l’établissement).
Le contexte , on le connaît tous …
D’une part , les difficultés signalés par de nombreux médecins DIM notamment au syndicat national des DIM ( sdim.fr), qui voit intervenir , malgré eux , des prestataires extérieurs de codage, mandaté par la direction ( souvent nouvelle) , pour venir « auditer » la production du codage par le DIM du site ( ce qui le met nécessairement en difficulté réglementaire au regard de l’article R6113-5 , et qui jette opprobre sur le travail produit localement )
Il est important de signaler à ce stade que malgré les milliards investis dans les SIH depuis les débuts du PMSI ( 1984 ) , rares sont les départements d’information médicale équipés correctement des outils et des ressources indispensables à une optimisation efficiente du codage . Les prestataires externes disposent le plus souvent de ressources facturées au cas par cas ( TIM, outil d’analyse de la qualité du codage , statisticiens, médecins experts du codage)
Petit rappel :
Au titre de l’article L.1110-4 du code de la santé publique (CSP), relatif au secret médical, seuls les professionnels de santé participant à la prise en charge d’un patient sont autorisés à accéder à ses données de santé. En dérogation à ce principe, l’article L.6113-7 CSP met cette production PMSI sous la responsabilité d’un médecin de l’information médicale nommé dans chaque établissement ;
L’article R.6113-5 CSP étend la dérogation à l’ensemble des personnels travaillant auprès de lui ou placé sous son autorité, mais ne renvoie aucunement à des personnes salariées de sociétés prestataires autres que celles intervenant sur le matériel ou les logiciels.
D’autre part , la pénurie médical touche également les DIM et du fait de l’importance que revêt le codage dans le cadre de la TAA, certains établissements ont recours à des prestataires extérieurs dès la production initiale des données du PMSI pour tenter de garantir les ressources financières de l’établissement.
Question : qui audite le travail de ces prestataires externes quand il est seul sur site ?
Les audits sont aussi réalisés dans le contexte de la certification des comptes des établissements publics de santé, dont la mission légale s’exerce selon les modalités fixées dans l’article L. 823-9, alinéa 1, du Code de commerce, et par les décrets n°1238 et n°1239 du 23 décembre 2013. Au vu des enjeux, ce recours doit être garanti aux établissements publics comme privés.
Dans ce double cadre se pose la question des conditions réglementaires d’accès aux dossiers médicaux des patients par les prestataires extérieurs mandatés par l’établissement de santé, comme le soulignait la CNIL
Cet amendement vise à sécuriser le recours à des prestataires extérieurs pour le codage ou l’audit des données PMSI au travers d’un cadre juridique permettant de garantir la protection des données de santé à caractère personnel contenues dans des dossiers médicaux des patients.
L’accès des prestataires extérieurs aux données de santé serait alors réalisé dans des conditions techniques renvoyant à la politique générale de sécurité des systèmes d’information de santé (PGSSI-S), et ne serait autorisé que dans la stricte mesure de ce qui est nécessaire à leur mission…
A voir lors de la publication définitive de la loi relative à la protection des données personnelles. .. lire le projet ici adopté le 21 mars
à suivre