Le réflexe est bien ancré.
« Conservons pour la durée de la responsabilité médicale. Donc 10 ans. »
Une assertion qui se retrouve dans plusieurs documents et référentiels de l’Agence du Numérique en Santé.
Et dans le récent arrêté modifiant le Portail de signalement des évènements sanitaires indésirables.
Erreur
Le Code de la santé publique prévoit bien un délai de dix ans.
Mais il n’est apparemment jamais lu jusqu’au bout :
« à compter de la consolidation du dommage«
Or, cela peut intervenir bien après le fait générateur.
Conséquence
Le professionnel ayant besoin d’accéder à ses logs au-delà de 10 ans perd tout élément de preuve.
Problème
Aucun SI ne peut raisonnablement intégrer un point de départ variable patient par patient.
Donc, en pratique, deux possibilités :
👉 Conserver trop peu, et fragiliser la défense
👉 Conserver trop longtemps, et fragiliser la conformité
Le compromis actuel “10 ans” n’est pas une solution.
C’est une facilité.
Question ouverte :
faut-il raisonner en durée fixe… ou en durée conditionnelle (événement + statut du dossier) ?
Faut-il suivre la doctrine de la CNIL et décorréler prescription et durée de conservation ?
🗣️ Mon conseil ?
1️⃣ Ne pas chercher un alignement parfait
2️⃣ Documenter un arbitrage entre le risque contentieux et le principe de minimisation.
Sources :
- Référentiel opérateurs MSS 1.6, EX_GDT_5070
- Arrêté du 26 mars 2026 modifiant l’arrêté du 27 février 2017 relatif au traitement automatisé de données à caractère personnel dénommé « portail de signalement des évènements sanitaires indésirables »
- Art. L1142-28 CSP
- CNIL, Délibération n° 2020-094 du 1er octobre 2020
- Délibération n° 2021-071 du 24 juin 2021
