Posted by 
Décret n° 2021-1048 du 4 août 2021 relatif à la mise en œuvre de l’espace numérique de santé
Eléonore Scaramozzino, Avocat Partenaire, Constellation Avocats & Partenaires
Mon Espace Santé est un espace numérique proposé par l’Assurance Maladie et le Ministère de la Santé. Le service permet à tout assuré de bénéficier d’un carnet de santé numérique. L’ouverture du compte numérique est fondée sur l’opt out, le consentement est présumé, sauf opposition dans un délai de 6 semaines à la réception du code provisoire. Après ce délai, la fermeture reste possible, mais il faudra en faire la demande directement sur le site, auprès du support de “Mon espace santé” par téléphone au 3422, ou auprès de la caisse d’assurance-maladie de rattachement. Lors de la fermeture, tout assuré peut demander la suppression définitive de tout ou partie de ses données de santé. À défaut, elles sont conservées dix ans.
Contenu de Mon Espace Santé
L’objectif de Mon Espace Santé est de centraliser les données de santé de l’assuré dans un coffre-fort numérique avec des accès contrôlés aux professionnels de santé. Il permet également d’avoir accès aux services socles DMP (intégré), MSSanté, et à terme l’agenda et les applications référencées par l’Etat.
Les données de santé stockées sur un compte en ligne
Les assurés disposeront d’un compte en ligne sur le site monespacesanté.fr, dans lequel ils pourront “stocker et d’accéder à leurs données de santé “.
Tous les documents médicaux tels que les ordonnances, les résultats d’examens et d’analyses, les imageries médicales et les comptes rendus d’hospitalisation, allergies, actes importants réalisés, don d’organes, médicaments prescrits et délivrés, directives anticipées, sont rassemblés dans cet “espace santé”.
Le Décret n° 2021-1048 du 4 août 2021 relatif à la mise en œuvre de l’espace numérique de santé prévoit une exception : les personnes mineures souhaitant garder confidentielles des informations concernant leur santé sexuelle (contraception, recours à l’IVG, dépistages d’infections sexuellement transmissibles) ont le droit de s’opposer à l’inscription de ces éléments dans leur dossier numérique.
Lorsque le titulaire souhaite autoriser un professionnel, un établissement de santé ou un établissement ou service social ou médico-social à consulter ou alimenter tout ou partie de son espace numérique de santé de manière temporaire, un moyen d’identification électronique propre à chaque autorisation d’accès lui est fourni par l’opérateur de cet espace (art R 1111-32 CSP). Le titulaire peut autoriser un professionnel, un établissement de santé ou un établissement ou service social ou médico-social, à consulter ou alimenter tout ou partie de son espace numérique de santé de manière permanente dans les mêmes conditions et selon les mêmes modalités que celles prévues à l’article R. 1111-46 pour l’accès au dossier médical.
L’alimentation du compte en données de santé
Sauf pour les assurés disposant déjà d’un Dossier médical partagé (DMP), dont les données seront transférées vers “Mon espace santé”, le profil sera quasiment vide à sa création, à l’exception de l’historique des actes de santé remboursés et le parcours vaccinal. Les données de santé sont inscrites par les professionnels de santé consultés, mais un patient peut compléter son dossier. Le patient pourra partager une synthèse de son profil avec des professionnels de santé, bloquer ou débloquer à tout moment l’accès à l’alimentation de son dossier médical par un professionnel de santé. En revanche, il est impossible de refuser à un professionnel autorisé, ou les personnes exerçant sous sa responsabilité, de déposer dans un dossier les informations utiles à la prévention, la continuité et la coordination des soins, sauf “motif légitime”.
Accès aux données de santé : politique d’accès contrôlé
L’accès aux professionnels de santé sur le principe du besoin d’en connaître
L’accès aux données de santé est autorisé aux seuls professionnels de santé. Dès qu’un professionnel ou un établissement de santé accède aux documents de santé d’un assuré pour la première fois, ce dernier est automatiquement prévenu, L’historique des connexions, avec le nom du professionnel, le document consulté, la date et l’heure, est aussi disponible.
L’accès aux données de santé par l’équipe de soin
Le consentement à l’accès aux données de santé au sein de l’équipe de soin entre professionnels de santé au sens de l’article L 1110-12 CSP est présumé. Les professionnels de santé peuvent partager les informations concernant une même personne qui sont strictement nécessaires à la coordination ou à la continuité des soins ou à son suivi médico-social et social. Ces informations sont réputées confiées par la personne à l’ensemble de l’équipe
L’accès aux données de santé par le médecin traitant
Le médecin traitant désigné par un patient dans son dossier médical partagé a accès à l’ensemble des informations contenues. Il est impossible de lui refuser l’accès ou de masquer des données.
L’accès aux données de santé par tout professionnel de santé ayant un intérêt à en connaître
En cas d’urgence, tout professionnel de santé amené à prendre en charge un patient, ainsi que le médecin régulateur du Samu, auront accès à ses informations. Il existe toutefois une rubrique “Accès en cas d’urgence” dans laquelle il est possible de s’y opposer.
L’accès hors équipe de soin
Les professionnels de santé qui n’appartiennent pas à l’équipe de soin d’un patient doivent recueillir le consentement préalable de ce dernier, par oral ou par écrit, pour consulter son dossier numérique.
Absence d’accès
L’accès au dossier médical ne peut en aucun cas être exigé lors de la signature d’un contrat d’assurance, de mutuelle ou de tout autre contrat exigeant l’évaluation de votre état de santé. La médecine du travail ne peut pas avoir accès. Toute consultation d’un espace santé non motivée par des raisons médicales peut entraîner des sanctions pénales. Toutes les autorisations d’accès aux données de santé par le titulaire sont modifiables à tout moment (art R 1111-32 CSP)
Sécurité des données de santé : Hébergement certifié HDS
Les modalités d’hébergement de données de santé à caractère personnel sont encadrées par l’article L.1111-8 du code de la santé publique :
« – toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médicosocial pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet ; – l’hébergement exige une information claire et préalable de la personne concernée par les données de santé hébergées et une possibilité pour celle-ci de s’y opposer pour motif légitime. »
Article R1111-8-8 et R1111-9 du CSP
Toutes les données sont hébergées en France par deux sous-traitants, Atos et Santeos.
Santeos, filiale de l’entreprise française Wordline, pour les données du dossier médical partagé (DMP) et Atos pour toutes les autres données de Mon espace santé.
Le catalogue de services et outils numériques en santé
Les services qui servent des finalités de prévention, de diagnostic, de soins ou de suivi social et médico-social peuvent demander à accéder aux données de Mon espace santé.
Référencement des services et outils numériques en santé dans l’espace numérique de santé
Pour être référencé sur le catalogue des services et outils de santé de Mon Espace Santé, le Dispositif médical numérique devra être conforme aux critères identifiés dans le processus de référencement des services numériques au sein du catalogue Mon Espace établi par le Ministère des solidarités, l’ANS, SESAM-Vitale, HAS et de la Santé et l’Assurance Maladie, permettant d’apprécier la conformité de votre service numérique à la doctrine technique du numérique en santé (art L 1111-13-1 et 2 CSP)
Ils devront respecter :
- Les référentiels d’interopérabilité et de sécurité mentionnés à l’article L. 1470-5 CSP ;
- Les référentiels d’engagement éthique définis par arrêté du ministre chargé de la santé.
Les critères d’évaluation de la compliance des services et outils numériques en santé à la doctrine technique du numérique en santé
La demande de référencement comporte la réponse à un questionnaire permettant d’évaluer le niveau de compliance à la doctrine technique du numérique en santé dont notamment :
- La conformité à la Politique globale (référentiel de sécurité HDS, sécurité opérationnelle)
- La conformité aux référentiels d’interopérabilité et de sécurité mentionnés à l’article L. 1470-5 CSP ; aux référentiels d’engagement éthique
- La conformité au règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données lorsqu’elle est requise.
Procédure de référencement
Une commission de référencement des services et outils numériques au catalogue de service de l’espace numérique de santé est créée (Art. R. 1111-38 CSP). Cette commission instruit les demandes de référencement au catalogue de services de l’espace numérique de santé conformément aux critères prévus à l’article R. 1111-37 CSP et donne un avis au ministre chargé de la santé. Seuls les outils et services numériques ayant obtenu un avis favorable de la commission peuvent être référencés au catalogue de l’espace numérique de santé sur décision du ministre chargé de la santé. Le référencement d’un outil ou d’un service numérique donne lieu, avant sa mise en œuvre dans tout espace numérique de santé, à la signature d’une convention entre l’éditeur du service ou de l’outil, le ministre chargé de la santé et la Caisse nationale de l’assurance maladie.
Convention de référencement
Cette convention définit notamment les responsabilités respectives des parties, les catégories de données auxquelles le service ou l’outil pourra accéder avec le consentement du titulaire, la durée du référencement, ainsi que les modalités de son éventuel retrait. Une procédure d’audit des services et outils numériques référencés, définie par arrêté du ministre chargé de la santé, garantit leur conformité dans le temps aux éléments contenus dans la demande de référencement initiale.
L’organisation du catalogue de services
Le 16 décembre 2021 la DNS avait illustré la façon dont allait pouvoir s’organiser le catalogue d’applications mobiles et de services numériques de santé labellisés par l’État.
Elle répartit les outils en quatre segments :
- accès aux soins et prise de RDV
- suivi de pathologies, traitements et vaccins
- suivi pré et post hospitalier
- suivi généraliste, prévention et bien-être
Accès aux données de santé par les éditeurs de services et d’outils
Si l’éditeur qui sollicite le référencement souhaite accéder à certaines données contenues dans l’espace numérique de santé, il doit en justifier la nécessité au regard des finalités du service ou outil qu’il propose et préciser les modalités d’un tel accès ainsi que la durée de conservation des données collectées et les conditions de sécurité mise en œuvre. Il doit en outre préciser le contenu de l’information qu’il entend délivrer au titulaire lors du recueil de son accord exprès préalable dans les conditions prévues au III de l’article L. 1111-13-1 CSP. Cette autorisation est donnée depuis son espace numérique de santé ou depuis le service ou l’outil numérique en santé référencé. Toutes les autorisations d’accès données par le titulaire sont modifiables à tout moment (art R 1111-32 CSP).