Voici une demande d'un interne ayant quitté l'établissement et qui formule une demande en tant que patient. <<En effet, j’ai exercé les fonctions d’interne au sein de votre hôpital et, dans un contexte professionnel difficile marqué notamment par des suspicions infondées à mon encontre et une situation de détresse ayant conduit à une tentative de suicide, j’ai de sérieuses raisons de penser que mon dossier médical a pu être consulté sans justification médicale ou réglementaire. Je rappelle que l’accès au dossier médical constitue une donnée protégée par le secret médical et le secret professionnel, et que tout accès non justifié est strictement encadré par la loi. C’est pourquoi je vous demande de bien vouloir me communiquer, pour la période allant à partir du 20 février 2022, les informations suivantes : - la liste nominative de toutes les personnes ayant accédé à tout ou partie de mon dossier médical, la date et l’heure de chaque consultation, - le service auquel appartient la personne ayant accédé au dossier, le motif de l’accès, lorsqu’il est consigné. Ces informations doivent, conformément au RGPD, me permettre de vérifier la licéité du traitement de mes données personnelles de santé. >> J'ai besoin de votre avis, le RGPD ne m'autorise pas à donner la liste nominative des agents qui ont accédé au dossier .
Voici la réponse que je compte fournir. Merci à vous.
Conformément à l’article 15 du Règlement (UE) 2016/679 (RGPD), vous disposez d’un droit d’accès aux données personnelles vous concernant, y compris aux informations relatives aux accès à votre dossier lorsqu’elles sont disponibles dans nos systèmes d’information.
Après vérification auprès des services compétents, vous trouverez en pièce jointe / ci-dessous les informations suivantes, dans la limite des données effectivement tracées par notre dossier patient informatisé :
– la date et l’heure des accès à votre dossier,
– la fonction ou le service des professionnels concernés.
Nous attirons votre attention sur le fait que :
– le motif de l’accès n’est pas systématiquement consigné dans les outils informatiques et ne peut, le cas échéant, être reconstitué a posteriori ;
– la communication de ces informations ne préjuge pas de la licéité ou de l’illicéité des accès, laquelle relève des obligations professionnelles et du cadre légal applicable aux professionnels de santé.
Si vous estimez, au vu des éléments communiqués, que le traitement de vos données n’est pas conforme à la réglementation, vous conservez la possibilité de saisir le Délégué à la protection des données de l’établissement ou la Commission nationale de l’informatique et des libertés (CNIL).
