Loi sur le réseau communautaire d'informatique médicale (e-Toile)

La présente loi régit la mise en place d’un réseau communautaire d’informatique médicale destiné à améliorer la qualité des soins dans le respect strict de la protection des données personnelles des patients et de l’intérêt de ces derniers.

Les données personnelles qui peuvent faire l’objet d’un traitement électronique sont celles contenues dans le article 52 dossier médical exigé par l’ de la loi sur la santé, du 7 avril 2006.

Définitions Réseau

On entend par réseau la connexion électronique des données de patients détenues par les prestataires de soins. Clé d’accès

On entend par clé d'accès l'élément matérialisé, par exemple une carte ou tout autre élément sécurisé, donnant un accès individuel à tout ou partie des données du réseau concernant un patient.(4) Système d’identification personnelle

On entend par système d'identification personnelle l'élément servant à sécuriser l'identification et l'authentification du détenteur de la clé d'accès.(4) Patient

On entend par patient la personne qui adhère au réseau et qui peut avoir recours à un prestataire de soins. Médecin de confiance

Le médecin de confiance est un médecin qui a adhéré au réseau et qui est choisi en cette qualité par le patient. Prestataires de soins

Les prestataires de soins sont les personnes fournissant des soins et bénéficiant d’une autorisation de pratiquer dans le canton de Genève, les établissements de soins, les pharmacies, les laboratoires d’analyses médicales et les instituts de radiologie au bénéfice d’une autorisation d’exploiter dans le canton de Genève. Les entités médicales spécialisées situées dans un autre canton avec lesquelles le canton de Genève a conclu un accord de collaboration sont également considérées comme des prestataires de soins au sens de la présente loi. Les prestataires de soins organisés en réseau et constitués sous la forme d’une personne morale sont considérés comme des prestataires de soins au sens de la présente loi, y compris lorsqu’ils exploitent eux- mêmes un dossier médical informatique et partagé avec le consentement du patient. Fondation

On entend par Fondation la Fondation IRIS, chargée de surveiller le réseau. Communauté

On entend par communauté l'ensemble des prestataires de soins tels que définis à l'alinéa 6 précité et le canton de Genève.(4) Episode de soins rsGE K 3 07: Loi sur le réseau communautaire d'informatique médicale (e-Toile) (LRCIM) Source SILGENEVE PUBLIC, 2

On entend par épisode de soins la période durant laquelle il existe une relation thérapeutique continue entre un prestataire de soins et un patient. Exploitant du réseau

On entend par exploitant du réseau la personne physique ou morale qui gère et est responsable de la fourniture et du bon fonctionnement du réseau.(4)

Toute personne physique recevant des soins dans le canton de Genève peut demander à adhérer au réseau.(4)

Tout prestataire de soins peut demander à adhérer au réseau et à obtenir une clé d’accès.

Les prestataires membres d'une association disposant déjà d'un système sécurisé permettant une identification univoque du fournisseur de soins peuvent demander à utiliser la clé d'accès fournie par leur association faîtière.(4)

Les mineurs et les personnes sous curatelle de portée générale capables de discernement ont les mêmes droits et devoirs que les autres patients au sens de la présente loi. S’ils le désirent, ils peuvent être assistés par leur représentant légal.(2)

Si la personne est incapable de discernement, ses droits sont exercés par le représentant qu’elle avait préalablement désigné à cette fin ou par son représentant légal.

Les patients et les prestataires de soins sont libres d’adhérer ou non au réseau.

Le patient peut sortir du réseau en tout temps.(4)

Le prestataire de soins rattaché au réseau depuis plus de 3 ans peut en sortir pour la fin d'une année civile, moyennant un préavis de 3 mois donné à l'exploitant du réseau.(4)

Lorsqu'un prestataire de soins ou un patient sort du réseau, les dispositions de la loi sur la santé, du 7 avril 2006, relatives à la conservation ou au transfert du dossier du patient sont applicables.(4)

Prohibition de discriminer Les patients et les prestataires de soins qui refusent d’adhérer au réseau ne peuvent faire l’objet d’aucune mesure discriminatoire.

Principes généraux de protection des données Légalité et bonne foi

Un traitement de données personnelles dans le cadre du réseau ne peut être entrepris que d’une manière licite.

Tout traitement de données doit respecter le principe de la bonne foi. Proportionnalité

Les données concernant un patient ne peuvent être traitées que dans l’intérêt de ce dernier et dans la mesure où une activité thérapeutique le justifie.

L’utilisation à des fins statistiques de données anonymes ne permettant pas de remonter aux patients est permise. Sécurité des données

Les données des patients doivent être protégées contre tout traitement non autorisé par des mesures organisationnelles et techniques correspondant au standard de qualité déterminé périodiquement par la article 16 Fondation. Sous réserve des données administratives telles que définies à l' , alinéa 2, l'exploitant du réseau n'a pas accès aux données concernant le patient.(4) Exactitude des données

Quiconque enregistre ou modifie des données personnelles doit s’assurer qu’elles sont exactes.

Le patient peut requérir la rectification ou le blocage des données inexactes ou périmées le concernant dans les plus brefs délais et gratuitement auprès du prestataire de soins ayant mis les données concernées sur le réseau.(4)

En cas de litige entre le patient et le prestataire de soins portant sur la rectification ou le blocage des données, ou s'il n'est pas possible de s'adresser au prestataire de soins concerné, la commission de surveillance des professions de la santé et des droits des patients est compétente.(4)

Toute modification est consignée, en précisant son auteur et la date de son intervention. rsGE K 3 07: Loi sur le réseau communautaire d'informatique médicale (e-Toile) (LRCIM) Source SILGENEVE PUBLIC, 3

Pour autant qu'un intérêt prépondérant le justifie, tout intéressé peut requérir de consulter une donnée rectifiée ou bloquée ou de la rendre accessible dans la mesure nécessaire. La commission chargée de statuer sur les article 12 demandes de levée du secret professionnel, de l' pour se prononcer sur la demande de levée du sec de la loi sur la santé, du 7 avril 2006, est compétente ret professionnel du prestataire de soins requis.

Le réseau permet d’accéder par voie électronique sécurisée aux documents médicaux produits ou partagés par les différents prestataires de soins ayant adhéré au réseau.(4)

Sont prohibées la constitution d’un dossier centralisé de patient, agrégeant les dossiers de plusieurs prestataires de soins, et sa communication à un autre système informatique.

Médecin de confiance Rôle

Le médecin de confiance est le conseiller du patient pour tout ce qui relève des données médicales le concernant.

Il explique au patient les informations contenues dans son dossier et l’aide à définir les droits d’accès aux différentes catégories de données. La partie administrative de ces tâches peut être expressément déléguée à des auxiliaires. Dans cette dernière hypothèse, le médecin de confiance doit néanmoins s'assurer que le patient a reçu toutes les explications concernant son affiliation au réseau, la définition des types de données et les droits d’accès.(4)

Il signale au patient l’éventuelle interconnexion du réseau communautaire d’informatique médicale avec d’autres réseaux d’informations. Libre choix

Le patient choisit librement un ou plusieurs médecins de confiance, parmi les médecins ayant adhéré au réseau.

Il peut modifier ou révoquer en tout temps ses choix.

La communauté tient un registre de tous les prestataires de soins attachés au réseau.(4)

Ce registre est public et peut être consulté gratuitement.

La communauté tient un registre confidentiel de tous les patients ayant adhéré au réseau.(4)

Le prestataire de soins qui tient un dossier informatisé de patient le tient conformément aux règles de la loi sur la santé, du 7 avril 2006.(4)

Les dispositions légales concernant la conservation du dossier du patient sont applicables.

Les prestataires de soins qui transmettent en réseau des informations concernant un élément du dossier médical d’un de leurs patients doivent le faire avec son consentement explicite, selon les règles définies aux articles 17 à 21 de la présente loi.

Les prestataires de soins privés doivent en outre se conformer à la loi fédérale sur la protection des données, du 19 juin 1992.

Le réseau est soumis à la surveillance de la Fondation.

La Fondation assume notamment la surveillance de la bonne organisation du réseau, de l'accès aux données et de leur transmission au sein du réseau, et de la sécurité des transmissions.

La Fondation veille à ce que le réseau respecte les règles d’éthique médicale et de protection des données.(4)

Le patient qui adhère au réseau reçoit une clé d’accès personnelle.

Les clés d'accès au réseau sont émises sous la responsabilité et le contrôle de la communauté.(4)

En cas de sortie du réseau ou de décès, la clé d'accès du patient est désactivée par l'exploitant du réseau.(4)

Le prestataire de soins ayant adhéré au réseau doit informer l'exploitant aussitôt qu'il a connaissance du décès d'un patient.(4) rsGE K 3 07: Loi sur le réseau communautaire d'informatique médicale (e-Toile) (LRCIM) Source SILGENEVE PUBLIC, 4

Les données concernant le patient sont réparties dans les catégories ci-dessous. Données administratives

Les nom, prénom, adresse et date de naissance du patient, le nom de la caisse-maladie et d’autres assurances maladie ou accidents, l’étendue de la couverture d’assurance. Données utilitaires

A sa demande expresse et dans les limites définies par le patient, les directives anticipées, les décisions relatives au don d’organes, les personnes à aviser en cas d’urgence ainsi que les données médicales que tous les prestataires de soins ont un intérêt reconnu à pouvoir consulter sans retard, telles que des allergies, un traitement spécifique (par exemple anticoagulant) ou une affection spéciale, telle que le diabète. Données médicales

Toutes les pièces concernant le patient, notamment l'anamnèse, le résultat de l'examen clinique et des analyses effectuées, l'évaluation de la situation du patient, les soins proposés et ceux effectivement prodigués, avec l'indication de l'auteur et de la date de chaque inscription. Données stigmatisantes

Les données médicales dont la divulgation pourrait porter atteinte à la vie sociale ou privée du patient, selon sa propre appréciation ou après avoir pris conseil auprès du médecin de confiance. Données secrètes

Le patient peut demander au prestataire de soins, indépendant par rapport à une équipe de soins, de faire le nécessaire afin que ses données médicales ne soient pas accessibles sur le réseau.

Accès aux données Principes

Sous réserve des alinéas 9, 10, 11, 12 et 14 du présent article, l’accès aux données nécessite la clé d’accès du patient et celle d’un prestataire de soins ainsi que leurs codes d’identification personnels.(4)

Le réseau doit permettre un accès sélectif en fonction de la catégorie de données et des droits d’accès attribués au prestataire de soins.

L’accès aux données ou à certaines catégories d’entre elles doit être rendu impossible pour toute personne non habilitée.

Le réseau doit être conçu de manière à empêcher la mise en relation de données nominales concernant plusieurs patients. Par le patient

Avec sa seule clé d’accès, le patient a le droit de consulter en tout temps les données qui le concernent; ce droit ne s'étend pas aux notes rédigées par le professionnel de santé exclusivement pour son usage personnel, ni aux données concernant des tiers et protégées par le secret professionnel.

Le patient a le droit de se faire expliquer les données par un médecin de confiance qui doit le recevoir à cette fin dans un délai raisonnable.

Le médecin de confiance commente les données du patient et s’enquiert de leur bonne compréhension. Par le médecin de confiance

Le médecin de confiance est habilité, en présence du patient et avec la clé d’accès de ce dernier, à accéder à toutes les données concernant le patient.

Moyennant une autorisation spéciale du patient, révocable en tout temps, le médecin de confiance peut accéder à tout ou partie des données du patient, même en son absence. Par les autres prestataires de soins

Tout prestataire de soins qui traite une personne ayant adhéré au réseau a accès en tout temps, avec sa seule clé d’accès, aux données administratives et aux données utilitaires.

Avec la clé d’accès du patient, il a accès aux données médicales strictement nécessaires à sa mission.(4)

Moyennant une autorisation expresse du patient, révocable en tout temps, le prestataire de soins peut avoir un droit d'accès limité dans le temps aux données du patient en son absence.(4) En cas de cessation d'activité

Il n'y a pas de transfert automatique des droits d'accès en cas de cessation d'activité par le médecin de confiance ou tout autre prestataire de soins.(4) En cas d'urgence rsGE K 3 07: Loi sur le réseau communautaire d'informatique médicale (e-Toile) (LRCIM) Source SILGENEVE PUBLIC, 5

Tout médecin rattaché au réseau, directement ou par le biais d’un établissement de soins, est habilité, avec sa seule clé d’accès, à consulter les données médicales d’un patient dont la vie ou la santé est menacée d’un danger imminent.(4)

Toute consultation de données médicales effectuée dans ces circonstances est signalée automatiquement au médecin de confiance du patient qui en contrôle le bien-fondé et tient à disposition du patient le journal d’accès à ses données.(4)

Cryptage Toutes les données du réseau doivent être cryptées de manière à ce que leur accès soit strictement limité aux personnes habilitées. Le cryptage doit être effectué en fonction des types de données et doit correspondre au meilleur standard disponible en Suisse.

(4) Identification du dossier Pour garantir l'identification du dossier du patient lors de la création d'un dossier sur le réseau, la communauté article 50c peut notamment utiliser le numéro d'assuré au sens de l' de la loi fédérale sur l'assurance-vieillesse et survivants, du 20 décembre 1946.

(4)

Tout traitement de données (création, validation, accès, communication, réception, modification) doit pouvoir être retrouvé facilement, y compris l’identification des personnes ayant participé à ce traitement de données et la date. article 17 2 La consultation de données en cas d’urgence au sens de l’ au médecin de confiance, avec mention de la date, de l’heur , alinéa 14, est signalée automatiquement e, du nom du patient et du nom du médecin.(4)

(4) Organes responsables

L'exploitant du réseau et les prestataires de soins sont responsables de la sécurité de la transmission des données.

A ce titre, la Fondation peut émettre des directives concernant les exigences techniques minimales et la sécurité dans le traitement des données.

Les collaborateurs et organes de l'exploitant et de la Fondation, ainsi que les experts auxquels ils recourent sont tenus au secret.(4)

Ils n’ont pas le droit de communiquer ou de mettre à disposition de tiers les informations obtenues dans l’exercice de leurs tâches, sauf s’ils y sont autorisés ou contraints par une autre disposition légale.

(4) Sanctions pénales A moins que le droit fédéral ne prévoie une peine plus lourde, le prestataire de soins, le collaborateur ou l'organe de l'exploitant ainsi que la Fondation ou l'expert externe qui aura violé son obligation de garder le secret ou aura accédé à des données pour le traitement desquelles il n'est pas habilité sera puni de l'amende.

Sanctions administratives Les prestataires de soins qui contreviennent intentionnellement ou par négligence aux dispositions de la présente loi sont passibles des sanctions administratives prévues par la loi sur la santé, du 7 avril 2006.

Phase pilote et évaluation article 42a 1 Le réseau communautaire d’informatique médicale fait l’objet d’une phase pilote, conforme à l’ de article 16 la loi fédérale sur l’assurance-maladie, du 18 mars 1994, et à l’ d’assuré pour l’assurance obligatoire des soins, du 14 février 20 2 La phase pilote fait l’objet d’un contrat conclu entre le dépar de l’ordonnance fédérale sur la carte 07. tement de la santé et des mobilités(7) et des partenaires privés. Participent à l’essai pilote des prestataires de soins et des patients volontaires, ainsi que les Hôpitaux universitaires de Genève. rsGE K 3 07: Loi sur le réseau communautaire d'informatique médicale (e-Toile) (LRCIM) Source SILGENEVE PUBLIC, 6

Le but de la phase pilote est de tester d’une part la technique mise en œuvre, parallèlement à la distribution obligatoire de la carte d’assuré, d’autre part de documenter l’intérêt et les besoins des partenaires, en vue de l’exploitation durable du réseau par de la société d’économie mixte e-Toile.

La phase pilote s’étend sur une durée maximum de 3 ans. article 16 5 L’organe cantonal compétent au sens de l’ l’assurance obligatoire des soins, du 14 fé de l’ordonnance fédérale sur la carte d’assuré pour vrier 2007, est l’office cantonal de la santé(8) .

La phase pilote est soumise à une évaluation externe indépendante dans l’année qui suit la phase pilote.

A(4) Phase intermédiaire

A l'issue de la phase pilote, le réseau communautaire d’informatique médicale fait l’objet d’une phase intermédiaire.

Le but de la phase intermédiaire est d’une part de développer et consolider la phase pilote initiale sur tout le territoire cantonal, parallèlement à la distribution de la carte permettant l'accès au réseau, d’autre part de documenter l’intérêt et les besoins des partenaires, en vue de l’exploitation durable du réseau.

L’office cantonal de la santé(8) est chargé de promouvoir le réseau pour le compte du département de la santé et des mobilités(7) .

A l’issue de la phase intermédiaire, une évaluation externe indépendante est effectuée et un rapport remis au Grand Conseil au plus tard dans un délai de 6 mois après la remise de l'évaluation.

Dispositions d'application Le Conseil d'Etat édicte les dispositions nécessaires à l'application de la présente loi.

Entrée en vigueur Le Conseil d’Etat fixe l’entrée en vigueur de la présente loi. RSG Intitulé Date d'adoption Entrée en vigueur K 3 07 L sur le réseau communautaire d’informatique médicale (e-Toile)

.11.2008 01.04.2009 Modifications :

. n.t. : rectification selon 7C/1, B 2 05 (26/2)

.05.2010 18.05.2010

. n.t. : 4/1 11.10.2012 01.01.2013

. n.t. : rectification selon 7C/1, B 2 05 (26/2)

.05.2014 15.05.2014

. n. : 2/10, 3/3, 5/4, 15/3, 15/4, (d. : 17/12-

>> 17/14-15) 17/12, 17/13, 26A; n.t. : 2/2, 2/3, 2/8, 3/1, 5/2, 5/3, 7/5, 8/1,

/2, 9/1, 10/2, 11/1, 11/3, 12/1, 14/3,

(note), 15/2, 17/1, 17/11, 19, 21/2, 22,

.04.2015 13.06.2015

. n.t. : rectification selon 7C/1, B 2 05 (26/2, 26A/3)

.05.2019 14.05.2019

. n.t. : rectification selon 7C/1, B 2 05 (26/2, 26A/3)

.08.2021 31.08.2021

. n.t. : rectification selon 7C/1, B 2 05 (26/2, 26A/3)

.08.2023 29.08.2023

. n.t. : rectification selon 7C/1, B 2 05 (26/5, 26A/3)

.02.2024 27.02.2024