Les établissements de santé qui optimisent le codage PMSI pour améliorer les résultats de la #T2A savent depuis longtemps maintenant qu’ils se doivent d’encadrer les prestataires susceptibles d’accéder aux données de santé.
Une décision de la « CNIL finnoise » du 9 décembre dernier soulève un nouveau point auquel ils devraient désormais faire attention, dans ce cadre. L’autorité de protection des données finlandaises a sanctionné un responsable de traitement dont le personnel médical, ne disposant pas du bon code CIM dans son logiciel de gestion, affectait aux patients des codes proches. Résultat, condamnation pour manquement au principe d’ #exactitude et au Privacy By Design.
Alors que les autorités de la concurrence de l’UE espèrent désormais utiliser le RGPD comme levier pour leur action (avec l’assentiment, pour l’heure, de l’avocat général de la CJUE), combien de temps avant que l’assurance maladie se prévale de ce texte pour redresser un indu?
Au passage, on voit ici l’importance de mettre en place des mesures permettant de contrôler le respect des principes essentiels du RGPD avant de contractualiser, et d’ériger ce point en condition déterminante du consentement de l’établissement.