Texte en vigueur

Dernières modifications au 31 août 2021

 

Loi sur le réseau communautaire d'informatique médicale (e-Toile)
(LRCIM)

K 3 07

du 14 novembre 2008

(Entrée en vigueur : 1er avril 2009)

 

Le GRAND CONSEIL de la République et canton de Genève

décrète ce qui suit :

 

Chapitre I        Dispositions générales

 

Art. 1        Objet et buts

1 La présente loi régit la mise en place d'un réseau communautaire d'informatique médicale destiné à améliorer la qualité des soins dans le respect strict de la protection des données personnelles des patients et de l'intérêt de ces derniers.

2 Les données personnelles qui peuvent faire l'objet d'un traitement électronique sont celles contenues dans le dossier médical exigé par l'article 52 de la loi sur la santé, du 7 avril 2006.

 

Art. 2        Définitions

                 Réseau

1 On entend par réseau la connexion électronique des données de patients détenues par les prestataires de soins.

                 Clé d'accès

2 On entend par clé d'accès l'élément matérialisé, par exemple une carte ou tout autre élément sécurisé, donnant un accès individuel à tout ou partie des données du réseau concernant un patient.(4)

                 Système d'identification personnelle

3 On entend par système d'identification personnelle l'élément servant à sécuriser l'identification et l'authentification du détenteur de la clé d'accès.(4)

     Patient

4 On entend par patient la personne qui adhère au réseau et qui peut avoir recours à un prestataire de soins.

                 Médecin de confiance

5 Le médecin de confiance est un médecin qui a adhéré au réseau et qui est choisi en cette qualité par le patient.

                 Prestataires de soins

6 Les prestataires de soins sont les personnes fournissant des soins et bénéficiant d'une autorisation de pratiquer dans le canton de Genève, les établissements de soins, les pharmacies, les laboratoires d'analyses médicales et les instituts de radiologie au bénéfice d'une autorisation d'exploiter dans le canton de Genève. Les entités médicales spécialisées situées dans un autre canton avec lesquelles le canton de Genève a conclu un accord de collaboration sont également considérées comme des prestataires de soins au sens de la présente loi. Les prestataires de soins organisés en réseau et constitués sous la forme d'une personne morale sont considérés comme des prestataires de soins au sens de la présente loi, y compris lorsqu'ils exploitent eux-mêmes un dossier médical informatique et partagé avec le consentement du patient.

                 Fondation

7 On entend par Fondation la Fondation IRIS, chargée de surveiller le réseau.

                 Communauté

8 On entend par communauté l'ensemble des prestataires de soins tels que définis à l'alinéa 6 précité et le canton de Genève.(4)

                 Episode de soins

9 On entend par épisode de soins la période durant laquelle il existe une relation thérapeutique continue entre un prestataire de soins et un patient.

                 Exploitant du réseau

10 On entend par exploitant du réseau la personne physique ou morale qui gère et est responsable de la fourniture et du bon fonctionnement du réseau.(4)

 

Art. 3        Champ d'application personnel

1 Toute personne physique recevant des soins dans le canton de Genève peut demander à adhérer au réseau.(4)

2 Tout prestataire de soins peut demander à adhérer au réseau et à obtenir une clé d'accès.

3 Les prestataires membres d'une association disposant déjà d'un système sécurisé permettant une identification univoque du fournisseur de soins peuvent demander à utiliser la clé d'accès fournie par leur association faîtière.(4)

 

Art. 4        Personnes n'ayant pas le plein exercice des droits civils

1 Les mineurs et les personnes sous curatelle de portée générale capables de discernement ont les mêmes droits et devoirs que les autres patients au sens de la présente loi. S'ils le désirent, ils peuvent être assistés par leur représentant légal.(2)

2 Si la personne est incapable de discernement, ses droits sont exercés par le représentant qu'elle avait préalablement désigné à cette fin ou par son représentant légal.

 

Art. 5        Liberté d'entrer et de sortir du réseau

1 Les patients et les prestataires de soins sont libres d'adhérer ou non au réseau.

2 Le patient peut sortir du réseau en tout temps.(4)

3 Le prestataire de soins rattaché au réseau depuis plus de 3 ans peut en sortir pour la fin d'une année civile, moyennant un préavis de 3 mois donné à l'exploitant du réseau.(4)

4 Lorsqu'un prestataire de soins ou un patient sort du réseau, les dispositions de la loi sur la santé, du 7 avril 2006, relatives à la conservation ou au transfert du dossier du patient sont applicables.(4)

 

Art. 6        Prohibition de discriminer

Les patients et les prestataires de soins qui refusent d'adhérer au réseau ne peuvent faire l'objet d'aucune mesure discriminatoire.

 

Art. 7        Principes généraux de protection des données

                 Légalité et bonne foi

1 Un traitement de données personnelles dans le cadre du réseau ne peut être entrepris que d'une manière licite.

2 Tout traitement de données doit respecter le principe de la bonne foi.

                 Proportionnalité

3 Les données concernant un patient ne peuvent être traitées que dans l'intérêt de ce dernier et dans la mesure où une activité thérapeutique le justifie.

4 L'utilisation à des fins statistiques de données anonymes ne permettant pas de remonter aux patients est permise.

                 Sécurité des données

5 Les données des patients doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques correspondant au standard de qualité déterminé périodiquement par la Fondation. Sous réserve des données administratives telles que définies à l'article 16, alinéa 2, l'exploitant du réseau n'a pas accès aux données concernant le patient.(4)

                 Exactitude des données

6 Quiconque enregistre ou modifie des données personnelles doit s'assurer qu'elles sont exactes.

 

Art. 8        Rectification ou blocage de données inexactes

1 Le patient peut requérir la rectification ou le blocage des données inexactes ou périmées le concernant dans les plus brefs délais et gratuitement auprès du prestataire de soins ayant mis les données concernées sur le réseau.(4)

2 En cas de litige entre le patient et le prestataire de soins portant sur la rectification ou le blocage des données, ou s'il n'est pas possible de s'adresser au prestataire de soins concerné, la commission de surveillance des professions de la santé et des droits des patients est compétente.(4)

3 Toute modification est consignée, en précisant son auteur et la date de son intervention.

4 Pour autant qu'un intérêt prépondérant le justifie, tout intéressé peut requérir de consulter une donnée rectifiée ou bloquée ou de la rendre accessible dans la mesure nécessaire. La commission chargée de statuer sur les demandes de levée du secret professionnel, de l'article 12 de la loi sur la santé, du 7 avril 2006, est compétente pour se prononcer sur la demande de levée du secret professionnel du prestataire de soins requis.

 

Chapitre II       Organisation du réseau

 

Art. 9        Caractéristiques du réseau

1 Le réseau permet d'accéder par voie électronique sécurisée aux documents médicaux produits ou partagés par les différents prestataires de soins ayant adhéré au réseau.(4)

2 Sont prohibées la constitution d'un dossier centralisé de patient, agrégeant les dossiers de plusieurs prestataires de soins, et sa communication à un autre système informatique.

 

Art. 10      Médecin de confiance

                 Rôle

1 Le médecin de confiance est le conseiller du patient pour tout ce qui relève des données médicales le concernant.

2 Il explique au patient les informations contenues dans son dossier et l'aide à définir les droits d'accès aux différentes catégories de données. La partie administrative de ces tâches peut être expressément déléguée à des auxiliaires. Dans cette dernière hypothèse, le médecin de confiance doit néanmoins s'assurer que le patient a reçu toutes les explications concernant son affiliation au réseau, la définition des types de données et les droits d'accès.(4)

3 Il signale au patient l'éventuelle interconnexion du réseau communautaire d'informatique médicale avec d'autres réseaux d'informations.

                 Libre choix

4 Le patient choisit librement un ou plusieurs médecins de confiance, parmi les médecins ayant adhéré au réseau.

5 Il peut modifier ou révoquer en tout temps ses choix.

 

Art. 11      Registre

1 La communauté tient un registre de tous les prestataires de soins attachés au réseau.(4)

2 Ce registre est public et peut être consulté gratuitement.

3 La communauté tient un registre confidentiel de tous les patients ayant adhéré au réseau.(4)

 

Art. 12      Dossier du patient

1 Le prestataire de soins qui tient un dossier informatisé de patient le tient conformément aux règles de la loi sur la santé, du 7 avril 2006.(4)

2 Les dispositions légales concernant la conservation du dossier du patient sont applicables.

 

Art. 13      Communication de données

1 Les prestataires de soins qui transmettent en réseau des informations concernant un élément du dossier médical d'un de leurs patients doivent le faire avec son consentement explicite, selon les règles définies aux articles 17 à 21 de la présente loi.

2 Les prestataires de soins privés doivent en outre se conformer à la loi fédérale sur la protection des données, du 19 juin 1992.

 

Art. 14      Surveillance du réseau

1 Le réseau est soumis à la surveillance de la Fondation.

2 La Fondation assume notamment la surveillance de la bonne organisation du réseau, de l'accès aux données et de leur transmission au sein du réseau, et de la sécurité des transmissions.

3 La Fondation veille à ce que le réseau respecte les règles d'éthique médicale et de protection des données.(4)

 

Art. 15      Clé d'accès du patient(4)

1 Le patient qui adhère au réseau reçoit une clé d'accès personnelle.

2 Les clés d'accès au réseau sont émises sous la responsabilité et le contrôle de la communauté.(4)

3 En cas de sortie du réseau ou de décès, la clé d'accès du patient est désactivée par l'exploitant du réseau.(4)

4 Le prestataire de soins ayant adhéré au réseau doit informer l'exploitant aussitôt qu'il a connaissance du décès d'un patient.(4)

 

Chapitre III      Accès aux données et transmission

 

Art. 16      Catégories de données

1 Les données concernant le patient sont réparties dans les catégories ci-dessous.

                 Données administratives

2 Les nom, prénom, adresse et date de naissance du patient, le nom de la caisse-maladie et d'autres assurances maladie ou accidents, l'étendue de la couverture d'assurance.

                 Données utilitaires

3 A sa demande expresse et dans les limites définies par le patient, les directives anticipées, les décisions relatives au don d'organes, les personnes à aviser en cas d'urgence ainsi que les données médicales que tous les prestataires de soins ont un intérêt reconnu à pouvoir consulter sans retard, telles que des allergies, un traitement spécifique (par exemple anticoagulant) ou une affection spéciale, telle que le diabète.

                 Données médicales

4 Toutes les pièces concernant le patient, notamment l'anamnèse, le résultat de l'examen clinique et des analyses effectuées, l'évaluation de la situation du patient, les soins proposés et ceux effectivement prodigués, avec l'indication de l'auteur et de la date de chaque inscription.

                 Données stigmatisantes

5 Les données médicales dont la divulgation pourrait porter atteinte à la vie sociale ou privée du patient, selon sa propre appréciation ou après avoir pris conseil auprès du médecin de confiance.

                 Données secrètes

6 Le patient peut demander au prestataire de soins, indépendant par rapport à une équipe de soins, de faire le nécessaire afin que ses données médicales ne soient pas accessibles sur le réseau.

 

Art. 17      Accès aux données

                 Principes

1 Sous réserve des alinéas 9, 10, 11, 12 et 14 du présent article, l'accès aux données nécessite la clé d'accès du patient et celle d'un prestataire de soins ainsi que leurs codes d'identification personnels.(4)

2 Le réseau doit permettre un accès sélectif en fonction de la catégorie de données et des droits d'accès attribués au prestataire de soins.

3 L'accès aux données ou à certaines catégories d'entre elles doit être rendu impossible pour toute personne non habilitée.

4 Le réseau doit être conçu de manière à empêcher la mise en relation de données nominales concernant plusieurs patients.

                 Par le patient

5 Avec sa seule clé d'accès, le patient a le droit de consulter en tout temps les données qui le concernent; ce droit ne s'étend pas aux notes rédigées par le professionnel de santé exclusivement pour son usage personnel, ni aux données concernant des tiers et protégées par le secret professionnel.

6 Le patient a le droit de se faire expliquer les données par un médecin de confiance qui doit le recevoir à cette fin dans un délai raisonnable.

7 Le médecin de confiance commente les données du patient et s'enquiert de leur bonne compréhension.

                 Par le médecin de confiance

8 Le médecin de confiance est habilité, en présence du patient et avec la clé d'accès de ce dernier, à accéder à toutes les données concernant le patient.

9 Moyennant une autorisation spéciale du patient, révocable en tout temps, le médecin de confiance peut accéder à tout ou partie des données du patient, même en son absence.

                 Par les autres prestataires de soins

10 Tout prestataire de soins qui traite une personne ayant adhéré au réseau a accès en tout temps, avec sa seule clé d'accès, aux données administratives et aux données utilitaires.

11 Avec la clé d'accès du patient, il a accès aux données médicales strictement nécessaires à sa mission.(4)

12 Moyennant une autorisation expresse du patient, révocable en tout temps, le prestataire de soins peut avoir un droit d'accès limité dans le temps aux données du patient en son absence.(4)

                 En cas de cessation d'activité

13 Il n'y a pas de transfert automatique des droits d'accès en cas de cessation d'activité par le médecin de confiance ou tout autre prestataire de soins.(4)

                 En cas d'urgence

14 Tout médecin rattaché au réseau, directement ou par le biais d'un établissement de soins, est habilité, avec sa seule clé d'accès, à consulter les données médicales d'un patient dont la vie ou la santé est menacée d'un danger imminent.(4)

15 Toute consultation de données médicales effectuée dans ces circonstances est signalée automatiquement au médecin de confiance du patient qui en contrôle le bien-fondé et tient à disposition du patient le journal d'accès à ses données.(4)

 

Chapitre IV      Sécurité de la transmission des données

 

Art. 18      Cryptage

Toutes les données du réseau doivent être cryptées de manière à ce que leur accès soit strictement limité aux personnes habilitées. Le cryptage doit être effectué en fonction des types de données et doit correspondre au meilleur standard disponible en Suisse.

 

Art. 19(4)    Identification du dossier

Pour garantir l'identification du dossier du patient lors de la création d'un dossier sur le réseau, la communauté peut notamment utiliser le numéro d'assuré au sens de l'article 50c de la loi fédérale sur l'assurance-vieillesse et survivants, du 20 décembre 1946.

 

Art. 20(4)

 

Art. 21      Traçabilité

1 Tout traitement de données (création, validation, accès, communication, réception, modification) doit pouvoir être retrouvé facilement, y compris l'identification des personnes ayant participé à ce traitement de données et la date.

2 La consultation de données en cas d'urgence au sens de l'article 17, alinéa 14, est signalée automatiquement au médecin de confiance, avec mention de la date, de l'heure, du nom du patient et du nom du médecin.(4)

 

Art. 22(4)    Organes responsables

1 L'exploitant du réseau et les prestataires de soins sont responsables de la sécurité de la transmission des données.

2 A ce titre, la Fondation peut émettre des directives concernant les exigences techniques minimales et la sécurité dans le traitement des données.

 

Art. 23      Secret

1 Les collaborateurs et organes de l'exploitant et de la Fondation, ainsi que les experts auxquels ils recourent sont tenus au secret.(4)

2 Ils n'ont pas le droit de communiquer ou de mettre à disposition de tiers les informations obtenues dans l'exercice de leurs tâches, sauf s'ils y sont autorisés ou contraints par une autre disposition légale.

 

Chapitre V       Sanctions pénales et administratives

 

Art. 24(4)    Sanctions pénales

A moins que le droit fédéral ne prévoie une peine plus lourde, le prestataire de soins, le collaborateur ou l'organe de l'exploitant ainsi que la Fondation ou l'expert externe qui aura violé son obligation de garder le secret ou aura accédé à des données pour le traitement desquelles il n'est pas habilité sera puni de l'amende.

 

Art. 25      Sanctions administratives

Les prestataires de soins qui contreviennent intentionnellement ou par négligence aux dispositions de la présente loi sont passibles des sanctions administratives prévues par la loi sur la santé, du 7 avril 2006.

 

Chapitre VI      Dispositions finales et transitoires

 

Art. 26      Phase pilote et évaluation

1 Le réseau communautaire d'informatique médicale fait l'objet d'une phase pilote, conforme à l'article 42a de la loi fédérale sur l'assurance-maladie, du 18 mars 1994, et à l'article 16 de l'ordonnance fédérale sur la carte d'assuré pour l'assurance obligatoire des soins, du 14 février 2007.

2 La phase pilote fait l'objet d'un contrat conclu entre le département de la sécurité, de la population et de la santé(6) et des partenaires privés. Participent à l'essai pilote des prestataires de soins et des patients volontaires, ainsi que les Hôpitaux universitaires de Genève.

3 Le but de la phase pilote est de tester d'une part la technique mise en oeuvre, parallèlement à la distribution obligatoire de la carte d'assuré, d'autre part de documenter l'intérêt et les besoins des partenaires, en vue de l'exploitation durable du réseau par de la société d'économie mixte e-Toile.

4 La phase pilote s'étend sur une durée maximum de 3 ans.

5 L'organe cantonal compétent au sens de l'article 16 de l'ordonnance fédérale sur la carte d'assuré pour l'assurance obligatoire des soins, du 14 février 2007, est la direction générale de la santé.

6 La phase pilote est soumise à une évaluation externe indépendante dans l'année qui suit la phase pilote.

 

Art. 26A(4)  Phase intermédiaire

1 A l'issue de la phase pilote, le réseau communautaire d'informatique médicale fait l'objet d'une phase intermédiaire.

2 Le but de la phase intermédiaire est d'une part de développer et consolider la phase pilote initiale sur tout le territoire cantonal, parallèlement à la distribution de la carte permettant l'accès au réseau, d'autre part de documenter l'intérêt et les besoins des partenaires, en vue de l'exploitation durable du réseau.

3 La direction générale de la santé est chargée de promouvoir le réseau pour le compte du département de la sécurité, de la population et de la santé(6).

4 A l'issue de la phase intermédiaire, une évaluation externe indépendante est effectuée et un rapport remis au Grand Conseil au plus tard dans un délai de 6 mois après la remise de l'évaluation.

 

Art. 27      Dispositions d'application

Le Conseil d'Etat édicte les dispositions nécessaires à l'application de la présente loi.

 

Art. 28      Entrée en vigueur

Le Conseil d'Etat fixe l'entrée en vigueur de la présente loi.

 

RSG                     Intitulé

Date d'adoption

Entrée en vigueur

K 3 07     L sur le réseau communautaire d'informatique médicale (e-Toile)

14.11.2008

01.04.2009

Modifications :

 

 

  1. n.t. : rectification selon 7C/1, B 2 05 (26/2)

18.05.2010

18.05.2010

  2. n.t. : 4/1

11.10.2012

01.01.2013

  3. n.t. : rectification selon 7C/1, B 2 05 (26/2)

15.05.2014

15.05.2014

  4. n. : 2/10, 3/3, 5/4, 15/3, 15/4, (d. : 17/12-13 >> 17/14-15) 17/12, 17/13, 26A;
n.t. : 2/2, 2/3, 2/8, 3/1, 5/2, 5/3, 7/5, 8/1, 8/2, 9/1, 10/2, 11/1, 11/3, 12/1, 14/3, 15 (note), 15/2, 17/1, 17/11, 19, 21/2, 22, 23/1, 24;
a. : 11/4, 18/2, 20

17.04.2015

13.06.2015

  5. n.t. : rectification selon 7C/1, B 2 05 (26/2, 26A/3)

14.05.2019

14.05.2019

  6. n.t. : rectification selon 7C/1, B 2 05 (26/2, 26A/3)

31.08.2021

31.08.2021