L’archivage des données est un vaste sujet qu’il convient d’explorer de manière personnalisée pour le social et le médico-social. Si des outils peuvent aider à la mise en place d’un archivage facilité, la rédaction des données reste dans le périmètre du professionnel ou de l’entourage de la personne accueillie. Tour d’horizon des pratiques et recommandations dans le secteur médico-social et social.
L’accès de la personne à ses données est une demande légitime, qui figure dans ses droits fondamentaux. En effet, une personne informée qui sait contribue davantage à son projet personnalisé et à sa prise en charge. De bénéficiaire, elle devient alors acteur.
Mais il convient, particulièrement dans le cadre social et médico-social, de cadrer ces accès car, si l’accès à l’information est légitime, l’information en elle-même peut parfois être une violence. En effet, véritable marqueur de la relation de confiance entre le professionnel et l’usager, l’information diffusée doit être claire, explicite, basée sur des faits et non des interprétations et se mettre à la portée de la personne. Si nécessaire, la prise de connaissance des informations peut s’accompagner d’une explication par un professionnel.
“Offrir à l’usager un service de qualité, c’est désormais d’abord respecter son autonomie, et ce respect oblige à l’informer, le consulter, à ne laisser dans l’ombre aucune des informations et décisions le concernant.”
Eric FIAT, Philosophe, Maître de conférence à l’Université de Marne La Vallée.
Que disent les lois ?
La loi impose aux établissements et services de garantir :
> « Une prise en charge et un accompagnement individualisé de qualité favorisant son développement, son autonomie et son insertion, adaptés à son âge et à ses besoins, respectant son consentement éclairé qui doit systématiquement être recherché lorsque la personne est apte à exprimer sa volonté et à participer à la décision. À défaut, le consentement de son représentant légal doit être recherché ;
> La confidentialité des informations la concernant ;
> L’accès à toute information ou document relatif à sa prise en charge, sauf dispositions législatives contraires. »
extrait de la loi 2002-2.
Ces éléments prennent en compte le dossier informatisé des personnes, mais également l’ensemble des documents qui les entourent. Ces lois ont introduit pour la première fois que la relation entre l’aidé et l’aidant était régie par un contrat.
L’accès au dossier par la personne accueillie ou accompagnée est principalement régi par trois textes législatifs :
- la loi du 17 juillet 1978 pose un principe général de libre accès aux documents administratifs ;
- la loi du 2 janvier 2002 dispose que « la personne prise en charge par un établissement a un droit d’accès à toute information ou document relatif à sa prise en charge, sauf dispositions législatives contraires ». Lesdites dispositions concernent aujourd’hui l’accès aux origines, soumis à un régime particulier (cf CNAOP) ;
- la loi du 4 mars 2002 consacre, pour les malades, un droit général d’accès aux informations relatives à leur santé, détenues par des professionnels et des établissements de santé (code santé publique, (article L1 111-7, alinéa 1Cr).
Le RGPD
Le RGPD, introduit le 25 mai 2018 est un enjeu majeur pour les établissements et services sociaux, sanitaires et médico-sociaux. Le principe général s’articule autour de trois grands acteurs :
- l’usager (personne dont les données sont récoltées)
- le responsable de traitement (ESSMS)
- sous-traitant (prestataire de service, logiciel de récolte des données, etc.).
Depuis le RGPD en 2018, il n’est plus nécessaire de faire une déclaration auprès de la CNIL. Il suffit de constituer un registre des traitements, recensant toutes les catégories de traitements récoltées. Dans cette optique, chaque établissement doit être en mesure de démontrer à tout moment sa conformité aux exigences du RGPD en traçant tous les traitements récoltés, qu’ils soient informatiques ou papier.
Chaque établissement doit donc :
- Disposer d’un registre des activités de traitements ;
- Assurer le respect des droits des personnes ;
- Avoir mis en place des procédures garantissant la sécurité et la confidentialité des données ;
- Disposer d’un délégué à la protection des données ;
- Avoir réalisé une analyse de l’impact du traitement des données sensibles (notamment les informations de santé) ;
- Avoir assuré la sécurité de ses relations contractuelles ;
- Prévoir le signalement de tout incident de sécurité.
L’archivage des données
Les données collectées et traitées pour les besoins du suivi des personnes ne peuvent être conservées dans une base active (s’entend, un outil de traitement des données : cahier papier, document informatique, dossier usager informatisé) au-delà de 2 ans à compter du dernier contact avec la personne.
En cas de décès de la personne, ces données pourront par ailleurs être supprimées.
Bien sûr, ce cas de figure ne prévaut pas lorsqu’il existe un recours contre un tiers ou un contentieux : les données peuvent alors être conservées jusqu’à l’intervention de la décision définitive.
Ceci vaut également pour toutes les données annexes, utilisées dans le cadre de l’accompagnement : justificatifs, documents d’identités non restitués au représentant légal, etc.
Après cette période d’expiration, l’archivage varie selon qu’il s’agit du secteur public ou privé :
- secteur public : les données doivent être détruites de manière sécurisée ou archivées, conformément au code du patrimoine relatives aux obligations d’archivage des informations du secteur public
- secteur privé : les données doivent être détruites de manière sécurisée ou archivées conformément aux recommandations de la CNIL concernant les modalités d’archivage électronique de données à caractère personnel
Les durées de conversation des données avant archivage, à compter du dernier passage, sont recensées par types d’activités de traitement :
Médico-social :
- Associations : gestion des membres et prospects
- Auprès des membres : durée nécessaire à la réalisation de l’objectif poursuivi
- Auprès des prospects : durée nécessaire à la réalisation de la campagne de collecte de dons
- En cas d’opposition : 3 ans
- Accompagnement et suivi social et médico-social des personnes âgées, en situation de handicap ou en difficulté
- Données traitées pour les besoins de l’accueil, l’hébergement et l’accompagnement social et médico-social des personnes : 2 ans à compter du dernier contact avec la personne ayant fait l’objet du suivi, sauf dispositions législatives ou réglementaires contraires (Délibération n° 2021-028 du 11 mars 2021 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de l’accueil, l’hébergement et l’accompagnement social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficulté)
- En cas de décès, les données devront être archivées afin de répondre aux obligations prévues par les disposition du CSP.
- Dossier médical :
- 20 ans à compter de la date du dernier séjour de son titulaire au sein de l’établissement ou de la dernière consultation externe en son sein.
- Si la personne titulaire du dossier décède moins de 10 ans après son dernier passage dans l’établissement, le dossier est conservé pendant une durée de 10 ans à compter de la date de décès. (Article R. 1112-7 du CSP)
- Dossiers des personnes et familles accueillies dans les centres d’hébergement et de réinsertion sociale (CHRS) :
- 2 années civiles après la sortie de la personne accueillie (Article R 314-157 du CASF)
- Dossiers des personnes et familles accueillies dans les centres d’accueil pour demandeurs d’asile (CADA), dans les centre d’hébergement d’urgence pour demandeurs d’asile (HUDA) et dans les centres d’accueil et d’évaluation des situations (CAES)
- 2 années civiles après la sortie de la personne accueillie (Article R 552-7 du CESEDA)
- Données traitées dans le SI « Application gestion du dispositif national d’accueil des demandeurs d’asile (DNA) » :
- 2 ans à compter de la notification de la décision définitive sur la demande d’asile (Article R 143-55 du CESEDA)
- Contrat de travail à durée déterminée conclu entre une personne sans emploi et un atelier chantier d’insertion :
- Conversation pendant la durée de la relation de travail
- En archivage intermédiaire : 5 ans (Référentiel relatif aux traitements de données à caractère personnel mis en oeuvre aux fins de gestion des ressources humaines).
- Accompagnement et suivi social et médico-social des mineurs et des jeunes majeurs
- 2 ans à compter du dernier contact émanant de la personne, sauf dispositions législatives ou réglementaires contraires ou cas particulier (ex : décès). (Délibération n° 2022-008 du 20 janvier 2022 portant adoption d’un référentiel relatif aux traitements de données à caractère personnel mis en œuvre dans le cadre de la protection de l’enfance et des jeunes majeurs de moins de vingt-et-un-ans)
- Instruction et gestion de l’évaluation de la situation de minorité par les services de l’ASE des départements
- Gestion du recueil, du traitement et de l’évaluation des informations préoccupantes relatives à l’enfance en danger
- L’ensemble des données saisies y compris les aides financières
- 2 ans à compter de la dernière opération enregistrée ou de la dernière mesure sociale décidée (Circulaire AD 98-6 du 6 juillet 1998 relative au traitement des archives produites dans le cadre de l’aide sociale en faveur des mineurs)
- Lorsqu’il existe un recours contre un tiers ou un contentieux, les données sont conservées jusqu’à l’intervention de la décision définitive.
- Informations relatives aux enfants bénéficiant d’actions éducatives en milieu ouvert
- 5 ans à compter de la dernière opération enregistrée ou de la dernière mesure sociale décidée (Circulaire DGP / DIAF / 2020 / 004 du 18 janvier 2021 portant modification du sort final des dossiers d’assistance éducative n°134 TGI (engagement n°3)
- Informations relatives aux enfants placés
- 10 ans à compter de la dernière opération enregistrée ou de la dernière mesure sociale décidée (Décret n°2016-1966 du 28 décembre 2016 organisant la transmission d’informations sous forme anonyme aux observatoires départementaux de la protection de l’enfance et à l’observatoire national de la protection de l’enfance)
- L’ensemble des données saisies y compris les aides financières
- Instruction, gestion et versement des prestations sociales légales
- APA et ASH : 6 ans après la cessation de son droit à la prestation ou après l’intervention d’une décision définitive en cas de contentieux. (Article R 232-46 du CASF)
- APA et ASH : Les données pseudonymisées peuvent être conservées au-delà du délai de 6 ans.
- RSA : 2 mois maximum à compter de la transmission des informations (Article R 262-116-4 du CASF).
- RSA : 3 ans à compter de leur transmission à Pôle Emploi.
- Orientation et accompagnement des bénéficiaires du RSA : 2 ans.
- Evaluation des demandes et attributions des droits et prestations par les MDPH
- Les informations enregistrées concernant la personne en situation de handicap et s’il y a lieu son représentant légal : 5 ans maximum à compter de la date d’expiration de validité de la dernière décision intervenue ou pendant laquelle aucune intervention n’a été enregistrée dans le dossier de la personne handicapée. (Article R. 247-3 du CASF)
- 10 ans sur support distinct dans des conditions de sécurité équivalentes à celles des autres données enregistrées.
- Les données concernant les membres de l’équipe pluridisciplinaire et de la commission des droits et de l’autonomie : pas de conservation au-delà de leur durée de présence au sein de la MDPH ou de l’équipe.
- Les informations concernant les membres de la commission des droits et de l’autonomie des personnes handicapées : pas de conservation au-delà de la durée de leur mandat des personnes concernées.
- Instruction des demandes et délivrance de la carte « mobilité inclusion »
- 5 ans maximum à compter de la date d’expiration de validité de la dernière décision intervenue ou pendant laquelle aucune intervention n’a été enregistrée dans le dossier de la personne.
- 10 ans maximum de conservation d’archivage. (Article D. 241-19-3 du CASF)
- Gestion des demandes et renouvellements des agréments des assistants maternels et familiaux
- Conservation le temps de l’instruction de la demande initiale et du renouvellement de l’agrément.
- Les données sont ensuite conservées en archivage intermédiaire la durée de l’agrément, soit 5 ans, et 5 ans de plus à compter de la date de cessation d’activité de l’assistant maternel ou familial. (Circulaire AD 98-6 du 6 juillet 1998 relative au traitement des archives produites dans le cadre de l’aide sociale en faveur des mineurs)
- Gestion des demandes d’agréments d’adoption
- Conservation le temps de l’instruction de la demande initiale et du renouvellement de l’agrément.
- 6 ans à compter de la date d’obtention de l’agrément ou à compter de la date de l’interruption de la procédure.
- 3 ans après la clôture du dossier pour les agréments refusés. (Circulaire AD 98-6 du 6 juillet 1998 relative au traitement des archives produites dans le cadre de l’aide sociale en faveur des mineurs)
Médical :
- Etablissements de santé : 20 ans (Article R. 1112-7 du code de la santé publique (CSP)
- Cabinets médicaux et paramédicaux : 5 ans (Référentiel “Gestion des cabinets médicaux et paramédicaux” (CNIL)
- Pharmacie d’officine :
- Dossier patient : 3 ans (Norme simplifiée n°52 (CNIL)
- Ordonnancier : 10 ans en base intermédiaire (Article R. 5125-45 (CSP)
- Copies d’ordonnance de médicaments classés comme stupéfiants : 3 ans en base intermédiaire (Article R. 5132-35 (CSP)
- Registre comptable des médicaments stupéfiants, les documents attestant de leur destruction : 10 ans (Article R. 5132-36 (CSP)
- Bons de traçabilité des lots de médicaments ou autres produits pharmaceutiques acquis : 5 ans en base intermédiaire (Article R. 5124-58 (CSP)
- Registre des médicaments dérivés du sang : 40 ans en base intermédiaire (Article R. 5121-195 (CSP)
- Laboratoires d’analyse de biologie médicale :
- Dossier patient : 5 ans (Norme simplifiée n° 53 (CNIL)
- Relevé chronologique des analyses effectuées par le laboratoire : 10 ans en base intermédiaire (Norme simplifiée n° 53 (CNIL)
- Résultats nominatifs des analyses : 5 ans en base intermédiaire (Norme simplifiée n° 53 (CNIL)
- Dossiers et livres de registre : 20 ans (Norme simplifiée n° 53 (CNIL)
- Analyses génétiques : 30 ans en base intermédiaire (Article R. 1131-20 (CSP)
- Opticiens lunetiers : 5 ans (Norme simplifiée n°54 (CNIL)
- Télétransmission des feuilles de soins :
- Double électronique des feuilles de soins et des accusés de réception :
- 3 jours ouvrés en cas de paiement direct de l’assuré (Article R. 161-47 du code de la sécurité sociale (CSS)
- 8 jours ouvrés lorsque l’assuré bénéficie d’une dispense d’avance de frais (Article R. 161-47 du code de la sécurité sociale (CSS)
- Décomptes de remboursement de la sécurité sociale : 2 ans en base intermédiaire (Article L. 332-1 (CSS)
- Double électronique des feuilles de soins et des accusés de réception :
- Dossier pharmaceutique :
- Bénéficiaire : jusqu’à clôture du dossier (Article R. 1111-20-11 (CSP)
- Dispensation des médicaments : 4 mois (Article R. 1111-20-12 (CSP)
- Dispensation de vaccins : 21 ans (Article R. 1111-20-12 (CSP)
- Dispensation de médicaments biologiques : 3 ans (Article R. 1111-20-12 (CSP)
- Traces de refus de création ou de clôture d’un dossier pharmaceutique : 36 mois (Article R. 1111-20-3-1 (CSP)
- Dossier médical partagé (DMP) : 10 ans (Article L. 1111-18 (CSP)
- Dépistage organisé du cancer du sein, du cancer colorectal et du cancer du col de l’utérus : jusqu’à la fin du suivi, décidée par la personne elle-même ou son médecin (Arrêté du 22 février 2019, Arrêté du 19 mars 2018, Arrêté du 4 mai 2018)
- Vigilances sanitaires : pendant la durée d’utilisation courante des données (Référentiel “Vigilances sanitaires”)
Qui peut avoir accès aux données ?
Tout d’abord, et cela paraît évident, la personne peut avoir accès à ses données, mais comme indiqué précédemment, avec un accompagnement spécifique. En effet, un compte-rendu médical peut revêtir un caractère de violence s’il n’est pas accompagné d’explications et de clarifications par exemple.
Les personnes autorisées par la personne elle-même si elle est en capacité de le faire, ou les représentants légaux, peuvent avoir accès à ces données. Ceci est défini lors de la prise en charge dans un établissement ou service médico-social ou social.
Ensuite, viennent les professionnels :
Le personnel d’un établissement ou service concourant à la prise en charge de la personne peut avoir accès aux données. Ceci requiert du secret partagé (voir notre prochain article sur le sujet).
Les partenaires participant à la prise en charge de la personne de par leurs activités (médecins, professionnels extérieurs à l’établissement, tuteurs, etc.).
Les organismes instructeurs et payeurs de prestations sociales.
Chaque professionnel cité ci-dessus n’a pas accès à l’ensemble des données. Les données sont considérées ici comme un tout. Mais ce tout est bien sûr composé de parties séparées les unes des autres, et ces accès doivent se faire de façon différenciée pour chaque catégorie de personnes.
Comment assurer sécurité et confidentialité ?
Le responsable de traitement doit s’assurer que la sécurité est garantie quant à la récolte et à l’exploitation des données. Il doit aussi s’assurer que la sécurité est respectée. Pour cela, il peut investir dans un outil sécurisé, récoltant les données (un logiciel du dossier de l’usager informatisé (DUI) comme Airmes par exemple), le sous-traitant lui fournira les garanties souhaitées. La sécurité telle que décrite par la CNIL doit comprendre au minimum :
- un canal sécurisé pour échanger les données : chiffrement des données, accès limité des données, par exemple.
- l’authentification des personnes ayant accès aux données (identifiant et mot de passe sécurisé respectant les recommandations de la CNIL)
- une gestion des habilitations pour que chaque personne n’ait accès qu’aux données nécessaires pour assurer l’accompagnement
- la traçabilité des accès, horodatage des actions et identifiant de l’utilisateur. Ces données doivent être conservées pour une durée de 6 mois glissants puis être détruites
- l’hébergement de données de santé à caractère personnel externalisé.
Toute statistique produite qui ne nécessite pas d’identification stricte des personnes devra être anonymisée (statistiques, rapports annuels).
Recueil du consentement non nécessaire
Le RGPD, contrairement au règlement de la CNIL initialement, ne demande pas de déclarer que chaque personne a bien consenti à l’utilisation de ses données.
Cependant, le RGPD impose d’informer les usagers des données recueillies dans le cadre de leur accompagnement : par tout moyen approprié, dans un langage compréhensible et selon des modalités appropriées et adaptées à leur état. En cas de contrôle de la CNIL, il faudra prouver que le responsable de traitement a informé les usagers.
Cette mention peut être ajoutée dans dans leur contrat de séjour par exemple ou dans un avenant s’ils sont arrivés dans la structure avant la mise en place du RGPD.
L’information doit notamment porter sur l’identité du responsable de traitement, la finalité poursuivie par le traitement, les destinataires des données et les droits des personnes (droits d’opposition pour motifs légitimes, d’accès et de rectification).
Les usagers sont informés du caractère obligatoire ou facultatif des réponses, ainsi que des conséquences éventuelles s’ils refusent.
Airmes, logiciel du dossier usager informatisé, vous permet de répondre facilement et efficacement aux questions d’archivage au sein de votre structure. Nos experts peuvent vous accompagner à mener cette réflexion dans vos établissements. Contactez-nous ! contact@airmes.eu – 03 81 50 06 20 (choix 2)
Sources :
- Référentiel “Les durées de conservation” par la CNIL
- “Guide pour les établissements sociaux et médico-sociaux : le dossier de la personne accueillie ou accompagnée” par le Ministère du travail, des relations sociales et de la solidarité 2007.
Crédits :
– Rédaction : Lucille Blondé
– Relecture : Yann Rondot