Cf. art. L. 1111-8 du CSP. Le stockage par un masseur-kinésithérapeute des données à caractère de santé de sa patientèle, sur un ordinateur personnel n’appelle pas de dispositions particulières si ce n’est que l’accès à ces données doit être suffisamment sécurisé. Toutefois, toute personne qui souhaite héberger des données de santé, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu’en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime. Pour connaitre la liste des hébergeurs agrées, l’ASIP santé a met à disposition sur son site internet une liste des hébergeurs agrées :

http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees

Dès lors, le masseur-kinésithérapeute qui confie les données de santé à caractère personnel de ses patients à un hébergeur non agréé engage sa responsabilité civile à l’égard de l’intéressé, pénale ou encore disciplinaire.

Pour plus d’informations concernant la procédure, la Commission nationale de l’informatique et des libertés a élaboré un guide à destination des professionnels de santé, et plus particulièrement une fiche n°11 intitulée « Les hébergeurs de données de santé : un agrément nécessaire » :

https://www.cnil.fr/sites/default/files/typo/document/CNIL-Guide_professionnels_de_sante.pdf

Posted in: Devoirs envers les patients.