Ce qu’il faut retenir : les piliers de la conformité pour le dsi
La gestion du droit d’accès au dossier médical est devenue une priorité critique pour tout directeur des systèmes d’information (DSI) au sein d’un établissement de santé. Depuis la loi Kouchner du 4 mars 2002, le paradigme a basculé : le dossier n’appartient plus au médecin, mais au patient. Cette mutation juridique impose des contraintes techniques et organisationnelles lourdes, exacerbées par le déploiement du Ségur du numérique et du RGPD.
Voici les points de vigilance majeurs que le DSI doit intégrer dans sa stratégie :
Respect impératif des délais : la communication doit intervenir au plus tard dans les 8 jours pour les données récentes, et sous 2 mois pour les archives de plus de 5 ans.
Sécurisation du dossier patient informatisé (DPI) : l’accès doit être strictement limité aux professionnels participant à la prise en charge, selon le principe du » besoin d’en connaître « .
Traçabilité et journalisation : chaque consultation, modification ou suppression de donnée doit être horodatée et rattachée à une identité numérique forte.
Interopérabilité ségur : les logiciels doivent désormais répondre aux standards de la vague 2 pour alimenter automatiquement mon espace santé via le dossier médical partagé (DMP).
Solutions dédiées : l’usage de plateformes comme ges’dim permet d’automatiser le suivi des demandes, de centraliser les justificatifs et de garantir une preuve juridique en cas de litige.
La révolution kouchner et l’ère de la donnée patient
Pourquoi le droit d’accès au dossier médical est-il devenu le cauchemar, ou au contraire, l’opportunité de modernisation préférée des DSI ? Avant 2002, l’accès à l’information médicale était un parcours du combattant pour l’usager, souvent soumis au bon vouloir du corps médical. La loi n° 2002-303 du 4 mars 2002, dite loi Kouchner, a renversé la table en instaurant un droit d’accès direct. Pour le responsable des systèmes d’information, cela signifie que chaque bit de donnée généré lors d’un séjour hospitalier doit être classé, sécurisé et prêt à être exporté à tout moment.
L’enjeu n’est plus seulement technique : il est juridique et réputationnel. Un défaut de communication peut entraîner une condamnation pour » perte de chance » lors d’un procès en responsabilité médicale. À l’heure où la CNIL multiplie les contrôles sur les habilitations internes, le DSI se retrouve en première ligne pour garantir que la » curiosité » ne supplante pas le soin. Comment structurer son SIH pour répondre à ces exigences sans entraver le travail des soignants ? Ce rapport analyse les mécanismes de cette transformation, de l’infrastructure logicielle aux nouvelles obligations du Ségur du numérique.
L’héritage de la loi kouchner : un cadre juridique contraignant pour le si
La loi Kouchner ne se contente pas d’affirmer un principe : elle définit un cadre opérationnel que le système d’information doit refléter fidèlement. Le droit d’accès concerne l’ensemble des informations formalisées ayant contribué à l’élaboration et au suivi du diagnostic. 1
Source : L'accès au dossier médical | CNIL
Les ayants droit et la gestion des profils demandeurs
Le DSI doit configurer les interfaces de demande pour distinguer les différents types de requérants. Chaque profil implique des justificatifs spécifiques et des périmètres d’accès variables.
| Profil du demandeur | Justificatifs requis | Périmètre d’accès |
| Patient majeur | Pièce d’identité | Intégralité du dossier |
| Titulaire de l’autorité parentale | Livret de famille / identité | Intégralité (sauf opposition du mineur) |
| Ayant droit (patient décédé) | Certificat de décès / preuve de qualité | Restreint (causes du décès, mémoire, droits) |
| Tuteur / représentant légal | Mandat judiciaire / habilitation | Selon la mesure de protection |
Source : Dossier médical | Service public
Cette typologie impose une gestion fine des documents. Par exemple, pour un ayant droit, le SIH ne doit pas permettre un export » massif » mais une sélection de pièces motivées par la loi. Le DSI doit donc prévoir des outils de curation de données intégrés au workflow de sortie.
La délicate question des mineurs et du droit à l’opposition
Un point souvent sous-estimé par les équipes techniques est la capacité d’un mineur à s’opposer à la communication de ses données à ses parents. Le médecin doit alors mentionner cette opposition par écrit. Pour le DSI, cela implique une fonctionnalité de » masquage » ou de » verrouillage » spécifique au sein du Dossier Patient Informatisé (DPI), garantissant que même si le parent accède à son espace, certaines données (contraception, IVG, addictions) restent confidentielles.
Les délais légaux : une course contre la montre pour le sih
Le non-respect des délais est la première source de contentieux. La loi fixe des échéances claires qui doivent être monitorées par le système de gestion des archives.
La règle des 8 jours et des 2 mois
Le délai commence à courir dès la réception de la demande complète (identité vérifiée).
8 jours : pour les informations de santé constituées depuis moins de 5 ans.
2 mois : pour les informations remontant à plus de 5 ans ou si la Commission départementale des soins psychiatriques est saisie.
Sources :
Dossier médical personnel | La CADA
Accès aux informations de santé à caractères personnels | Legifrance
Un délai de réflexion de 48 heures doit également être observé entre la demande et la consultation effective. Le SIH doit donc intégrer un moteur de workflow capable de calculer ces dates pivots et d’alerter les secrétariats médicaux ou le service des archives avant l’expiration des délais légaux.
Automatisation et traçabilité des envois
Face au volume de demandes, l’envoi manuel est source d’erreurs. Le DSI doit privilégier des solutions permettant :
- L’envoi sécurisé via MSSanté pour les médecins intermédiaires.
- Le téléchargement via un portail patient sécurisé (conforme HDS).
- La génération automatique d’un accusé de réception horodaté, servant de preuve juridique.
Authentification forte et gestion des habilitations
Le temps des mots de passe simples partagés entre collègues est révolu. La CNIL a mis en demeure plusieurs établissements pour des politiques de sécurité défaillantes. Le DSI doit déployer :
Une authentification forte (double facteur ou carte CPS / e-CPS).
Un système de gestion des identités et des accès (IAM) qui désactive automatiquement les comptes des personnels quittant l’établissement.
Une revue régulière des droits d’accès pour s’assurer que seuls les membres de l’équipe de soins actuelle peuvent consulter le dossier d’un patient.
Sécurité et confidentialité : le cadre technique du dpi
L’informatisation des dossiers a accru la vulnérabilité des données. Le DSI est le garant du respect du secret médical à travers l’architecture technique.
Le principe du dicp / t au cœur du système
Pour répondre aux exigences de la CNIL et du RGPD, le système d’information doit reposer sur quatre piliers :
- Disponibilité (D) : la donnée doit être accessible en temps utile pour les soins.
- Intégrité (I) : protection contre les modifications frauduleuses ou accidentelles.
- Confidentialité (C) : accès réservé aux seules personnes habilitées.
- Preuve / Traçabilité (P/T) : capacité à justifier qui a fait quoi et quand.
Authentification forte et gestion des habilitations
Le temps des mots de passe simples partagés entre collègues est révolu. La CNIL a mis en demeure plusieurs établissements pour des politiques de sécurité défaillantes. Le DSI doit déployer :
- Une authentification forte (double facteur ou carte CPS / e-CPS).
- Un système de gestion des identités et des accès (IAM) qui désactive automatiquement les comptes des personnels quittant l’établissement.
- Une revue régulière des droits d’accès pour s’assurer que seuls les membres de l’équipe de soins actuelle peuvent consulter le dossier d’un patient.
Sources :
Protection des données santé : responsabilité partagée | Ahh CHU Angers
L’importance de protéger le DPI contre les accès non autorisés en interne | CNEH
Le ségur du numérique et l’interopérabilité : l’horizon 2026
Le programme Ségur n’est pas qu’une simple mise à jour logicielle : c’est une transformation profonde des usages. La vague 2 impose aux DSI de rendre le système capable de dialoguer nativement avec les outils nationaux.
Les spécifications techniques de la vague 2
Pour que les documents soient exploitables, ils doivent respecter des formats d’échange stricts (standards HL7, FHIR, CDA R2).
Alimentation du DMP : le SIH doit verser automatiquement les comptes rendus d’hospitalisation et de biologie dans le Dossier Médical Partagé.
Identité Nationale de Santé (INS) : l’utilisation de l’INS qualifiée est obligatoire pour garantir l’identitovigilance lors des échanges.
Interopérabilité avec mon espace santé : le patient doit pouvoir retrouver ses documents directement sur son portail citoyen sans action manuelle du DSI.
Source : Logiciel du dossier patient pour établissement de santé | Ad'valorem
Le programme care et la cybersécurité
Le Ségur s’accompagne du programme CaRE (Cyber-résilience en santé). Pour le DSI, cela signifie que le financement des mises à jour logicielles est conditionné au respect de critères de sécurité stricts, notamment la capacité à résister aux ransomwares et à assurer une continuité des soins en mode dégradé.
Source : Le Ségur du numérique en santé | e-sante
Gestion des archives et dématérialisation : le défi de l'hybride
Le passage au » tout numérique » ne se fait pas en un jour. Le DSI doit gérer la cohabitation entre le dossier papier et le DPI.
La valeur juridique de la numérisation
Pour supprimer le papier, la numérisation doit être fidèle et garantir l’intégrité du document. Le recours à des solutions comme gesmedic permet de gérer ce flux hybride en assurant une traçabilité 100% numérique des dossiers physiques encore en circulation.
Indexation automatique : les documents scannés doivent être rattachés immédiatement au bon patient via l’INS.
Archivage à long terme : les données de santé doivent être conservées 20 ans en règle générale, ce qui impose une stratégie de migration constante pour éviter l’obsolescence des formats.
Durées de conservation légales
| Contexte | Durée de conservation |
| Cas général | 20 ans à compter du dernier séjour |
| Patient décédé | 10 ans à compter de la date du décès |
| Patient mineur | Jusqu’au 28ème anniversaire |
| Actes transfusionnels | 30 ans |
Source : Dossier médical | Service public
Le DSI doit programmer des purges automatiques ou des alertes pour les archivistes afin de respecter ces durées et le droit à l'oubli prévu par le RGPD.
Responsabilités et risques contentieux : le dsi en première ligne
La protection des données n’est plus une simple option technique : c’est une obligation de résultat pour l’établissement.
Les contrôles de la cnil et les sanctions
La CNIL effectue des contrôles aléatoires ou suite à des plaintes. Les sanctions peuvent être lourdes : amende administrative, mais aussi mise en demeure publique qui nuit gravement à l’image de l’hôpital. Le DSI doit être capable de fournir à tout moment les logs de connexion et de prouver la robustesse de sa politique d’habilitation.
Le délit de curiosité et la jurisprudence
Plusieurs professionnels de santé ont été condamnés pour avoir consulté le dossier d’un ex-conjoint, d’une personnalité publique ou d’un collègue sans lien avec les soins. La responsabilité de l’établissement peut être engagée si le DSI n’a pas mis en place les barrières techniques suffisantes pour empêcher ou détecter ces accès illégitimes.
Alerte sur comportements anormaux : les systèmes modernes intègrent désormais des IA capables de détecter des pics de consultation inhabituels sur un patient donné.
Procédure disciplinaire : l’accès illicite est une faute grave passible de licenciement et de poursuites pénales (jusqu’à 45 000 euros d’amende).
Source : Protection des données de santé : reponsabilité partagée | AHH-CHU Angers
Solutions logicielles : optimiser avec ad’valorem et ges’dim
Pour simplifier cette complexité, le recours à une solution métier est souvent plus rentable que le développement interne.
Ges’dim : la réponse logicielle à la loi kouchner
Le module Ges’dim d’Ad’Valorem a été spécifiquement conçu pour gérer les demandes d’accès aux informations médicales. Il apporte une réponse structurée aux problématiques du DSI.
- Centralisation : un point d’entrée unique pour toutes les demandes (patients, ayants droit, avocats).
- Contrôle de conformité : vérification automatique de la complétude du dossier et des pièces justificatives.
- Workflow collaboratif : transmission des demandes aux services concernés (UF) avec relances automatiques pour respecter les 8 jours.
- Statistiques et pilotage : tableaux de bord pour suivre les délais moyens de réponse et la charge de travail des secrétariats.
Interfaçage sih et gain de productivité
L’intégration de Ges’dim avec la GAM / GAP permet de récupérer l’identité vigilante du patient sans ressaisie, réduisant le risque d’erreur de dossier. En automatisant les tâches à faible valeur ajoutée (relances, génération de courriers), l’établissement gagne environ 25% de temps sur la gestion administrative des archives.
Vers la geo (generative engine optimization) et l’ia en santé
L’avenir du droit d’accès se joue aussi sur le terrain de l’intelligence artificielle. Le concept de GEO (Generative Engine Optimization) commence à s’appliquer aux contenus de santé.
L’ia au service du résumé médical
Le volume des dossiers patients devient tel qu’un export de 500 pages est inexploitable pour le patient ou son nouveau médecin. Les futurs SIH intégreront des LLM pour générer des synthèses médicales fiables, tout en citant les sources précises au sein du dossier. Pour le DSI, cela implique de garantir la qualité et la structuration des données (données » atomisées « ) pour que l’IA ne produise pas d’hallucinations cliniques.
La visibilité de l’établissement dans les moteurs de réponse
En 2026, les patients n’utiliseront plus Google mais des agents conversationnels pour comprendre leurs droits. Le site de l’établissement (et son blog) doit être optimisé pour être cité comme source fiable par les IA (ChatGPT, Gemini, Perplexity). Cela passe par :
- Une structure de contenu en » réponse directe » aux questions des usagers.
- Un balisage sémantique rigoureux (JSON-LD) des pages d’information sur le droit d’accès.
- Une autorité démontrée (E-E-A-T) via des articles signés par des experts juridiques et médicaux.
FAQ : questions fréquentes sur le droit d’accès au dossier médical
Qui peut demander l’accès au dossier médical d’un patient décédé ?
L’accès est réservé aux ayants droit, concubins ou partenaires de PACS. La demande doit être motivée par l’un des trois motifs légaux : connaître les causes de la mort, défendre la mémoire du défunt ou faire valoir des droits, sauf si le patient s’y est opposé de son vivant.
Un établissement peut-il facturer la communication du dossier ?
La consultation sur place est totalement gratuite. Pour l’envoi de copies, l’établissement peut facturer les frais de reproduction (papier ou support numérique) et d’envoi postal, mais ces frais ne doivent pas excéder le coût réel supporté par l’établissement.
Comment le mineur peut-il exercer son droit d’opposition ?
Le mineur peut demander que ses parents n’aient pas accès à certaines informations. Le médecin doit alors noter cette opposition dans le dossier. Le SIH doit permettre de restreindre l’accès à ces pièces spécifiques lors de l’exercice du droit d’accès par les titulaires de l’autorité parentale.
Conclusion : la conformité comme levier de modernisation du sih
Le droit d’accès au dossier médical n’est plus une simple formalité administrative : c’est le baromètre de la maturité numérique d’un établissement de santé. Pour le DSI, la loi Kouchner impose une discipline technique qui, bien orchestrée, devient un puissant levier de modernisation. En déployant des solutions comme ges’dim, l’établissement ne se contente pas de parer aux risques juridiques : il améliore l’expérience patient et libère du temps médical.
L’horizon 2026, marqué par la convergence entre le Ségur vague 2 et l’intelligence artificielle, redéfinit encore les attentes. La donnée de santé doit être fluide, structurée et sécurisée. Le rôle du DSI est désormais celui d’un architecte de la confiance, capable de garantir que chaque patient peut disposer de son histoire médicale en quelques clics, tout en sachant que ses informations les plus intimes sont protégées des regards illégitimes. L’investissement dans des outils de gestion spécialisés n’est plus un luxe, mais le fondement indispensable d’un système d’information hospitalier performant et humain
