Décret n° 2023-498 du 22 juin 2023 relatif au traitement des données à caractère personnel nécessaires à l'analyse de l'activité médicale des établissements de santé (Lien Legifrance, JO 23/06/2023)

    Le décret complète les garanties encadrant l'accès, par les commissaires aux comptes et les prestataires extérieurs contribuant à l'analyse de l'activité médicale des établissements de santé, aux données à caractère personnel nécessaires à cette analyse. Il prévoit que les commissaires aux comptes ont accès, par l'intermédiaire d'un médecin agissant à titre d'expert, à des données pseudonymisées, préalablement identifiées au regard des objectifs de la mission de certification et que le rapport de certification ne comporte aucune donnée à caractère personnel. Il fixe les mentions que doit comporter le contrat de sous-traitance établi entre le directeur d'établissement et les prestataires extérieurs contribuant à l'analyse de l'activité médicale et précise les modalités de contrôle, par le médecin responsable de l'information médicale, de l'activité de ces derniers. Le présent décret pris après l'avis de la Commission nationale de l'informatique et des libertés en date du 13 avril 2023 (non publie au JORF du 23 juin 2026) modifie des dispositions du code de la santé publique. (D'après la notice publiée avec le décret)

Rubriques :  santé / médias, télécommunications, informatique