Les données de santé à caractère personnel destinées aux services ou aux établissements publics de l'Etat ou des collectivités territoriales, aux professionnels de santé ou aux organismes de sécurité sociale peuvent faire l'objet de traitements présentant un caractère d'intérêt public, dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Ces traitements ne peuvent avoir ni pour objet ni pour effet de porter atteinte à la vie privée des personnes concernées. Ils ne doivent en aucun cas avoir pour fin l'identification directe ou indirecte de ces personnes.

Les citoyens, les usagers du système de santé, les professionnels de santé, les établissements de santé et leurs organisations représentatives ainsi que les organismes participant au financement de la couverture contre le risque maladie ou réalisant des traitements de données concernant la santé, les services de l'Etat, les institutions publiques compétentes en matière de santé et les organismes de presse ont accès aux données mentionnées au premier alinéa dans les conditions définies par la loi n° 78-17 du 6 janvier 1978 précitée et, le cas échéant, par les dispositions propres à ces traitements.

I.-Le système national des données de santé rassemble et met à disposition :

1° Les données issues des systèmes d'information mentionnés à l'article L. 6113-7 du présent code ;

2° Les données du système national d'information interrégimes de l'assurance maladie mentionné à l'article L. 161-28-1 du code de la sécurité sociale ;

3° Les données sur les causes de décès mentionnées à l'article L. 2223-42 du code général des collectivités territoriales ;

4° Les données médico-sociales du système d'information mentionné à l'article L. 247-2 du code de l'action sociale et des familles ;

5° Un échantillon représentatif des données de remboursement par bénéficiaire transmises par des organismes d'assurance maladie complémentaire et défini en concertation avec leurs représentants ;

6° Les données destinées aux professionnels et organismes de santé recueillies à l'occasion des activités mentionnées au I de l'article L. 1111-8 du présent code donnant lieu à la prise en charge des frais de santé en matière de maladie ou de maternité mentionnée à l'article L. 160-1 du code de la sécurité sociale et à la prise en charge des prestations mentionnées à l'article L. 431-1 du même code en matière d'accidents du travail et de maladies professionnelles ;

7° Les données relatives à la perte d'autonomie, évaluée à l'aide de la grille mentionnée à l'article L. 232-2 du code de l'action sociale et des familles, lorsque ces données sont appariées avec les données mentionnées aux 1° à 6° du présent I ;

8° Les données à caractère personnel des enquêtes dans le domaine de la santé, lorsque ces données sont appariées avec des données mentionnées aux 1° à 6° ;

9° Les données recueillies lors des visites médicales et de dépistage obligatoires prévues à l'article L. 541-1 du code de l'éducation ;

10° Les données recueillies par les services de protection maternelle et infantile dans le cadre de leurs missions définies à l'article L. 2111-1 du présent code ;

11° Les données issues des dossiers médicaux en santé au travail prévus à l'article L. 4624-8 du code du travail.

II.-Le système national des données de santé est mis en œuvre dans le cadre d'orientations générales définies par l'Etat, en concertation avec les organismes responsables des systèmes d'information et des données mentionnés au I du présent article.

Les responsables ou les catégories de responsables des traitements du système national des données de santé et leurs rôles respectifs sont définis par décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés. Les responsables de ces traitements sont nominativement désignés par arrêté.

La méthode d'appariement des données mentionnées au 5° dudit I avec les données correspondantes du système national des données de santé est élaborée en concertation avec les représentants des organismes qui transmettent les données concernées.

III.-Le système national des données de santé a pour finalité la mise à disposition des données, dans les conditions définies aux articles L. 1461-2 et L. 1461-3, pour contribuer :

1° A l'information sur la santé ainsi que sur l'offre de soins, la prise en charge médico-sociale et leur qualité ;

2° A la définition, à la mise en œuvre et à l'évaluation des politiques de santé et de protection sociale ;

3° A la connaissance des dépenses de santé, des dépenses d'assurance maladie et des dépenses médico-sociales ;

4° A l'information des professionnels, des structures et des établissements de santé ou médico-sociaux sur leur activité ;

5° A la surveillance, à la veille et à la sécurité sanitaires ;

6° A la recherche, aux études, à l'évaluation et à l'innovation dans les domaines de la santé et de la prise en charge médico-sociale.

IV.-Pour le système national des données de santé et pour les traitements utilisant des données à caractère personnel issues de ce système :

1° Aucune décision ne peut être prise à l'encontre d'une personne physique identifiée sur le fondement des données la concernant et figurant dans l'un de ces traitements ;

2° Les personnes responsables de ces traitements, ainsi que celles les mettant en œuvre ou autorisées à accéder aux données à caractère personnel qui en sont issues, sont soumises au secret professionnel dans les conditions et sous les peines prévues à l'article 226-13 du code pénal ;

3° L'accès aux données s'effectue dans des conditions assurant la confidentialité et l'intégrité des données et la traçabilité des accès et des autres traitements, conformément à un référentiel défini par arrêté des ministres chargés de la santé, de la sécurité sociale et du numérique, pris après avis de la Commission nationale de l'informatique et des libertés ;

4° Les données individuelles du système national des données de santé sont conservées pour une durée maximale de vingt ans, sans préjudice de l'application du premier alinéa de l'article 78 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

V.-Les données du système national des données de santé ne peuvent être traitées pour l'une des finalités suivantes :

1° La promotion des produits mentionnés au II de l'article L. 5311-1 en direction des professionnels de santé ou d'établissements de santé ;

2° L'exclusion de garanties des contrats d'assurance et la modification de cotisations ou de primes d'assurance d'un individu ou d'un groupe d'individus présentant un même risque.

Les données du système national des données de santé qui font l'objet d'une mise à la disposition du public sont traitées pour prendre la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l'identification, directe ou indirecte, des personnes concernées y est impossible. Ces données sont mises à disposition gratuitement. La réutilisation de ces données ne peut avoir ni pour objet ni pour effet d'identifier les personnes concernées.

Par dérogation au premier alinéa du présent article, les données relatives à l'activité des professionnels de santé publiées par les organismes gestionnaires des régimes obligatoires de base d'assurance maladie, en application de l'article L. 162-1-11 du code de la sécurité sociale, sont réutilisées dans les conditions mentionnées aux articles L. 322-1 et L. 322-2 du code des relations entre le public et l'administration

I.-Un accès aux données à caractère personnel du système national des données de santé ne peut être autorisé que pour permettre des traitements :

1° Soit contribuant à une finalité mentionnée au III de l'article L. 1461-1 et répondant à un motif d'intérêt public ;

2° Soit nécessaires à l'accomplissement des missions des services de l'Etat, des établissements publics ou des organismes chargés d'une mission de service public compétents, dans les conditions définies au III du présent article.

Le responsable de tels traitements n'est autorisé à accéder aux données du système national des données de santé et à procéder à des appariements avec ces données que dans la mesure où ces actions sont rendues strictement nécessaires par les finalités des traitements ou par les missions de l'organisme concerné.

Seules les personnes nommément désignées et habilitées à cet effet par le responsable du traitement, dans les conditions précisées par le décret en Conseil d'Etat mentionné à l'article L. 1461-7, sont autorisées à accéder aux données du système national des données de santé.

II.-Les traitements de données concernant la santé mentionnés au 1° du I du présent article sont autorisés selon les procédures définies à la section 3 du chapitre III du titre II de la loi n° 78-17 du 6 janvier 1978 précitée.

Les personnes produisant ou commercialisant des produits mentionnés au II de l'article L. 5311-1 du présent code ou les organismes mentionnés au 1° du A et aux 1°, 2°, 3°, 5° et 6° du B du I de l'article L. 612-2 du code monétaire et financier ainsi que les intermédiaires d'assurance mentionnés à l'article L. 511-1 du code des assurances sont tenus :

1° Soit de démontrer que les modalités de mise en œuvre du traitement rendent impossible toute utilisation des données pour l'une des finalités mentionnées au V de l'article L. 1461-1 ;

2° Soit de recourir à un laboratoire de recherche ou à un bureau d'études, publics ou privés, pour réaliser le traitement.

Les responsables des laboratoires de recherche et des bureaux d'études présentent à la Commission nationale de l'informatique et des libertés un engagement de conformité à un référentiel incluant les critères de confidentialité, d'expertise et d'indépendance, arrêté par le ministre chargé de la santé, pris après avis de la même commission.

L'accès aux données est subordonné :

a) Avant le début de la mise en œuvre du traitement, à la communication, par le demandeur, au groupement d'intérêt public mentionné à l'article L. 1462-1 de l'étude ou de l'évaluation de l'autorisation de la Commission nationale de l'informatique et des libertés, d'une déclaration des intérêts du demandeur en rapport avec l'objet du traitement et du protocole d'analyse, précisant notamment les moyens d'en évaluer la validité et les résultats ;

b) A l'engagement du demandeur de communiquer au groupement d'intérêt public mentionné au même article L. 1462-1, dans un délai raisonnable après la fin du traitement, de l'étude ou de l'évaluation, la méthode et, pour les traitements mentionnés à la sous-section 2 de la section 3 du chapitre III du titre II de la loi n° 78-17 du 6 janvier 1978 précitée, les résultats de l'analyse et les moyens d'en évaluer la validité.

Le groupement d'intérêt public mentionné audit article L. 1462-1 publie sans délai l'autorisation de la Commission nationale de l'informatique et des libertés, la déclaration des intérêts, puis les résultats et la méthode.

III.-Le décret en Conseil d'Etat mentionné à l'article L. 1461-7 fixe la liste des services de l'Etat, des établissements publics ou des organismes chargés d'une mission de service public autorisés à traiter des données à caractère personnel du système national des données de santé pour les besoins de leurs missions. Ce décret précise, pour chacun de ces services, établissements ou organismes, l'étendue de cette autorisation, les conditions d'accès aux données et celles de la gestion des accès.

Le système national des données de santé ne contient ni les noms et prénoms des personnes, ni leur numéro d'inscription au répertoire national d'identification des personnes physiques, ni leur adresse. Les numéros d'identification des professionnels de santé sont conservés et gérés séparément des autres données.

L'accès aux données de santé autres que celles mentionnées à l'article L. 1461-2 est gratuit pour :

1° Les traitements de données concernant la santé demandés par l'autorité publique ;

2° Les recherches réalisées exclusivement pour les besoins de services publics administratifs.

Pour les traitements mentionnés aux articles 65 et 72 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, la mise à disposition des données des composantes du système national des données de santé mentionnées aux 1° à 11° du I de l'article L. 1461-1 est régie par le présent chapitre.

Un décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés :

1° Désigne les organismes chargés de gérer la mise à disposition effective des données du système national des données de santé et détermine leurs responsabilités respectives ;

2° Dresse la liste des catégories de données réunies au sein du système national des données de santé et des modalités d'alimentation du système national des données de santé, y compris par les organismes d'assurance maladie complémentaire ;

3° Fixe, dans les limites prévues au III de l'article L. 1461-3, la liste des services, des établissements ou des organismes bénéficiant de l'autorisation mentionnée au même III ;

4° Fixe les conditions de désignation et d'habilitation des personnes autorisées à accéder au système national des données de santé ;

5° Détermine les modalités selon lesquelles les organismes mentionnés au 1° du présent article garantissent à toute personne qui leur en fait la demande, en application de l'article 74 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, que ses données de santé à caractère personnel ne seront pas mises à disposition dans le cadre du 1° du I de l'article L. 1461-3 du présent code ;

6° Définit les catégories de responsables des traitements du système national des données de santé et les responsables de traitement et fixe leurs rôles respectifs ;

7° Précise les modalités d'application du 6° du I de l'article L. 1461-1.

Un groupement d'intérêt public, dénommé “ Plateforme des données de santé ”, est constitué entre l'Etat, des organismes assurant une représentation des malades et des usagers du système de santé, des producteurs de données de santé et des utilisateurs publics et privés de données de santé, y compris des organismes de recherche en santé.

Il est notamment chargé :

1° De réunir, organiser et mettre à disposition les données du système national des données de santé mentionné à l'article L. 1461-1 et de promouvoir l'innovation dans l'utilisation des données de santé ;

2° D'informer les patients, de promouvoir et de faciliter leurs droits, en particulier concernant les droits d'opposition dans le cadre du 1° du I de l'article L. 1461-3 ;

3° D'assurer le secrétariat unique mentionné à l'article 76 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

4° D'assurer le secrétariat du comité éthique et scientifique pour les recherches, les études et les évaluations dans le domaine de la santé ;

5° De contribuer à l'élaboration, par la Commission nationale de l'informatique et des libertés, de référentiels et de méthodologies de référence au sens du b du 2° du I de l'article 8 de la loi n° 78-17 du 6 janvier 1978 précitée. Il facilite la mise à disposition de jeux de données de santé présentant un faible risque d'impact sur la vie privée, dans les conditions prévues au II de l'article 66 de la même loi ;

6° De procéder, pour le compte d'un tiers et à la demande de ce dernier, à des opérations nécessaires à la réalisation d'un traitement de données issues du système national des données de santé pour lequel ce tiers a obtenu une autorisation dans les conditions définies à l'article L. 1461-3 du présent code ;

7° De contribuer à diffuser les normes de standardisation pour l'échange et l'exploitation des données de santé, en tenant compte des standards européens et internationaux ;

8° D'accompagner, notamment financièrement, les porteurs de projets sélectionnés dans le cadre d'appels à projets lancés à son initiative et les producteurs de données associés aux projets retenus.

Il publie chaque année un rapport transmis au Parlement.

I.-Le groupement d'intérêt public mentionné à l'article L. 1462-1 peut recruter des personnels dont les contrats relèvent du droit privé. Il peut également employer des agents titulaires des trois fonctions publiques en position de détachement ou de mise à disposition et employer ou recruter des agents non titulaires de droit public sous contrats à durée déterminée ou indéterminée.

II.-Le groupement d'intérêt public est soumis en matière de gestion financière et comptable aux règles applicables aux entreprises industrielles et commerciales. Par dérogation à ces règles, il peut déposer des fonds au Trésor public. Il peut percevoir des recettes correspondant à des prestations facturées à des tiers en application du 6° de l'article L. 1462-1.

Le groupement d'intérêt public n'est pas soumis à l'article 64 de la loi n° 2007-1822 du 24 décembre 2007 de finances pour 2008.

Le groupement d'intérêt public est soumis au contrôle économique et financier de l'Etat dans des conditions fixées par décret en Conseil d'Etat et adaptées à ses missions et conditions de fonctionnement.