Le Conseil d’État a annulé ( lien ici) le décret sur l’accès aux dossiers médicaux des prestataires extérieurs et des commissaires aux comptes ( joe_20181228_0300_0029 ) , suite à une demande du Cnom, en effet ce décret ne prévoit pas de mesures de protection techniques et organisationnelles.
Ce décret est donc attaqué par le Conseil national de l’ordre des médecins pour excès de pouvoir , notamment pour absence de publication de l’avis de la CNIL .
Les prestataires contribuant au traitement des données à caractère personnel sont placés sous la responsabilité du médecin Dim , dans le cadre d’un contrat de sous-traitance ; mais il n’est pas prévu de mesures techniques et organisationnelles propres à assurer que seules sont traitées,
Pour ce qui est des commissaires aux comptes, qui ont accès pour consultation uniquement et sans possibilité de création ou de modification, il s’agit bien de l’absence de mesures de protection techniques et organisationnelles garantissant l’absence de données identifiantes.
Une réglementation complémentaire est donc attendue…