# K 3 07 Loi sur le réseau communautaire d'informatique médicale (e-Toile) (LRCIM)

## Art. 1 — Objet et buts {#art_1}

1 La présente loi régit la mise en place d’un
réseau communautaire d’informatique médicale destiné à améliorer la qualité des
soins dans le respect strict de la protection des données personnelles des
patients et de l’intérêt de ces derniers.

2 Les données personnelles qui peuvent faire
l’objet d’un traitement électronique sont celles contenues dans le dossier
médical exigé par l’article 52 de la loi sur la santé, du 7 avril 2006.

## Art. 2 {#art_2}

Définitions

Réseau

1 On entend par réseau la connexion
électronique des données de patients détenues par les prestataires de soins.

Clé d’accès

2 On entend par clé d'accès l'élément
matérialisé, par exemple une carte ou tout autre élément sécurisé, donnant un
accès individuel à tout ou partie des données du réseau concernant un patient.(4)

Système d’identification personnelle

3 On entend par système d'identification
personnelle l'élément servant à sécuriser l'identification et
l'authentification du détenteur de la clé d'accès.(4)

Patient

4 On entend par patient la personne qui adhère
au réseau et qui peut avoir recours à un prestataire de soins.

Médecin de confiance

5 Le médecin de confiance est un médecin qui a
adhéré au réseau et qui est choisi en cette qualité par le patient.

Prestataires de soins

6 Les prestataires de soins sont les personnes
fournissant des soins et bénéficiant d’une autorisation de pratiquer dans le
canton de Genève, les établissements de soins, les pharmacies, les laboratoires
d’analyses médicales et les instituts de radiologie au bénéfice d’une
autorisation d’exploiter dans le canton de Genève. Les entités médicales
spécialisées situées dans un autre canton avec lesquelles le canton de Genève a
conclu un accord de collaboration sont également considérées comme des
prestataires de soins au sens de la présente loi. Les prestataires de soins
organisés en réseau et constitués sous la forme d’une personne morale sont
considérés comme des prestataires de soins au sens de la présente loi, y
compris lorsqu’ils exploitent eux-mêmes un dossier médical informatique et
partagé avec le consentement du patient.

Fondation

7 On entend par Fondation la
Fondation IRIS, chargée de surveiller le réseau.

Communauté

8 On entend par communauté l'ensemble des
prestataires de soins tels que définis à l'alinéa 6 précité et le canton de
Genève.(4)

Episode de soins

9 On entend par épisode de soins la période
durant laquelle il existe une relation thérapeutique continue entre un
prestataire de soins et un patient.

Exploitant du réseau

10 On entend par exploitant du réseau la
personne physique ou morale qui gère et est responsable de la fourniture et du
bon fonctionnement du réseau.(4)

## Art. 3 — Champ d’application personnel {#art_3}

1 Toute personne physique recevant des soins
dans le canton de Genève peut demander à adhérer au réseau.(4)

2 Tout prestataire de soins peut demander à
adhérer au réseau et à obtenir une clé d’accès.

3 Les prestataires membres d'une association
disposant déjà d'un système sécurisé permettant une identification univoque du
fournisseur de soins peuvent demander à utiliser la clé d'accès fournie par
leur association faîtière.(4)

## Art. 4 — Personnes n’ayant pas le plein exercice des {#art_4}

droits civils

1 Les mineurs et les personnes sous curatelle
de portée générale capables de discernement ont les mêmes droits et devoirs que
les autres patients au sens de la présente loi. S’ils le désirent, ils peuvent
être assistés par leur représentant légal.(2)

2 Si la personne est incapable de
discernement, ses droits sont exercés par le représentant qu’elle avait
préalablement désigné à cette fin ou par son représentant légal.

## Art. 5 — Liberté d’entrer et de sortir du réseau {#art_5}

1 Les patients et les prestataires de soins
sont libres d’adhérer ou non au réseau.

2 Le patient peut sortir du réseau en tout
temps.(4)

3 Le prestataire de soins rattaché au réseau
depuis plus de 3 ans peut en sortir pour la fin d'une année civile, moyennant
un préavis de 3 mois donné à l'exploitant du réseau.(4)

4 Lorsqu'un prestataire de soins ou un patient
sort du réseau, les dispositions de la loi sur la santé, du 7 avril 2006,
relatives à la conservation ou au transfert du dossier du patient sont
applicables.(4)

## Art. 6 {#art_6}

Prohibition de discriminer

Les patients et les prestataires de soins qui refusent
d’adhérer au réseau ne peuvent faire l’objet d’aucune mesure discriminatoire.

## Art. 7 — Principes généraux de protection des données {#art_7}

Légalité et bonne foi

1 Un traitement de données personnelles dans
le cadre du réseau ne peut être entrepris que d’une manière licite.

2 Tout traitement de données doit respecter le
principe de la bonne foi.

Proportionnalité

3 Les données concernant un patient ne peuvent
être traitées que dans l’intérêt de ce dernier et dans la mesure où une
activité thérapeutique le justifie.

4 L’utilisation à des fins statistiques de
données anonymes ne permettant pas de remonter aux patients est permise.

Sécurité des données

5 Les données des patients doivent être
protégées contre tout traitement non autorisé par des mesures organisationnelles
et techniques correspondant au standard de qualité déterminé périodiquement par
la Fondation. Sous réserve des données administratives telles que définies à
l'article 16, alinéa 2, l'exploitant du réseau n'a pas accès aux données concernant
le patient.(4)

Exactitude des données

6 Quiconque enregistre ou modifie des données
personnelles doit s’assurer qu’elles sont exactes.

## Art. 8 — Rectification ou blocage de données inexactes {#art_8}

1 Le patient peut requérir la rectification ou
le blocage des données inexactes ou périmées le concernant dans les plus brefs
délais et gratuitement auprès du prestataire de soins ayant mis les données
concernées sur le réseau.(4)

2 En cas de litige entre le patient et le
prestataire de soins portant sur la rectification ou le blocage des données, ou
s'il n'est pas possible de s'adresser au prestataire de soins concerné, la
commission de surveillance des professions de la santé et des droits des
patients est compétente.(4)

3 Toute modification est consignée, en précisant
son auteur et la date de son intervention.

4 Pour autant qu'un intérêt prépondérant le
justifie, tout intéressé peut requérir de consulter une donnée rectifiée ou
bloquée ou de la rendre accessible dans la mesure nécessaire. La commission
chargée de statuer sur les demandes de levée du secret professionnel, de
l'article 12 de la loi sur la santé, du 7 avril 2006, est compétente pour
se prononcer sur la demande de levée du secret professionnel du prestataire de
soins requis.

Chapitre II Organisation du réseau

## Art. 9 — Caractéristiques du réseau {#art_9}

1 Le réseau permet d’accéder par voie
électronique sécurisée aux documents médicaux produits ou partagés par les
différents prestataires de soins ayant adhéré au réseau.(4)

2 Sont prohibées la constitution d’un dossier
centralisé de patient, agrégeant les dossiers de plusieurs prestataires de
soins, et sa communication à un autre système informatique.

## Art. 10 {#art_10}

Médecin de confiance

Rôle

1 Le médecin de confiance est le conseiller du
patient pour tout ce qui relève des données médicales le concernant.

2 Il explique au patient les informations
contenues dans son dossier et l’aide à définir les droits d’accès aux
différentes catégories de données. La partie administrative de ces tâches peut
être expressément déléguée à des auxiliaires. Dans cette dernière hypothèse, le
médecin de confiance doit néanmoins s'assurer que le patient a reçu toutes les
explications concernant son affiliation au réseau, la définition des types de
données et les droits d’accès.(4)

3 Il signale au patient l’éventuelle
interconnexion du réseau communautaire d’informatique médicale avec d’autres
réseaux d’informations.

Libre choix

4 Le patient choisit librement un ou plusieurs
médecins de confiance, parmi les médecins ayant adhéré au réseau.

5 Il peut modifier ou révoquer en tout temps
ses choix.

## Art. 11 — Registre {#art_11}

1 La communauté tient un registre de tous les
prestataires de soins attachés au réseau.(4)

2 Ce registre est public et peut être consulté
gratuitement.

3 La communauté tient un registre confidentiel
de tous les patients ayant adhéré au réseau.(4)

## Art. 12 — Dossier du patient {#art_12}

1 Le prestataire de soins qui tient un dossier
informatisé de patient le tient conformément aux règles de la loi sur la santé,
du 7 avril 2006.(4)

2 Les dispositions légales concernant la
conservation du dossier du patient sont applicables.

## Art. 13 — Communication de données {#art_13}

1 Les prestataires de soins qui transmettent
en réseau des informations concernant un élément du dossier médical d’un de
leurs patients doivent le faire avec son consentement explicite, selon les
règles définies aux articles 17 à 21 de la présente loi.

2 Les prestataires de soins privés doivent en
outre se conformer à la loi fédérale sur la protection des données, du 19 juin
1992.

## Art. 14 — Surveillance du réseau {#art_14}

1 Le réseau est soumis à la surveillance de la
Fondation.

2 La
Fondation assume notamment la surveillance de la bonne organisation du réseau,
de l'accès aux données et de leur transmission au sein du réseau, et de la
sécurité des transmissions.

3 La Fondation veille à ce que le réseau
respecte les règles d’éthique médicale et de protection des données.(4)

## Art. 15 — Clé d’accès du patient(4) {#art_15}

1 Le patient qui adhère au réseau reçoit une
clé d’accès personnelle.

2 Les clés d'accès au réseau sont émises sous
la responsabilité et le contrôle de la communauté.(4)

3 En cas de sortie du réseau ou de décès, la
clé d'accès du patient est désactivée par l'exploitant du réseau.(4)

4 Le prestataire de soins ayant adhéré au
réseau doit informer l'exploitant aussitôt qu'il a connaissance du décès d'un
patient.(4)

Chapitre III Accès aux données et transmission

## Art. 16 — Catégories de données {#art_16}

1 Les données concernant le patient sont
réparties dans les catégories ci-dessous.

Données administratives

2 Les nom, prénom, adresse et date de
naissance du patient, le nom de la caisse-maladie et d’autres assurances
maladie ou accidents, l’étendue de la couverture d’assurance.

Données utilitaires

3 A sa demande expresse et dans les limites
définies par le patient, les directives anticipées, les décisions relatives au
don d’organes, les personnes à aviser en cas d’urgence ainsi que les données
médicales que tous les prestataires de soins ont un intérêt reconnu à pouvoir
consulter sans retard, telles que des allergies, un traitement spécifique (par
exemple anticoagulant) ou une affection spéciale, telle que le diabète.

Données médicales

4 Toutes les pièces concernant le patient,
notamment l'anamnèse, le résultat de l'examen clinique et des analyses
effectuées, l'évaluation de la situation du patient, les soins proposés et ceux
effectivement prodigués, avec l'indication de l'auteur et de la date de chaque
inscription.

Données stigmatisantes

5 Les données médicales dont la divulgation
pourrait porter atteinte à la vie sociale ou privée du patient, selon sa propre
appréciation ou après avoir pris conseil auprès du médecin de confiance.

Données secrètes

6 Le patient peut demander au prestataire de
soins, indépendant par rapport à une équipe de soins, de faire le nécessaire afin
que ses données médicales ne soient pas accessibles sur le réseau.

## Art. 17 {#art_17}

Accès aux données

Principes

1 Sous réserve des alinéas 9, 10, 11, 12 et 14
du présent article, l’accès aux données nécessite la clé d’accès du patient et
celle d’un prestataire de soins ainsi que leurs codes d’identification
personnels.(4)

2 Le réseau doit permettre un accès sélectif
en fonction de la catégorie de données et des droits d’accès attribués au
prestataire de soins.

3 L’accès aux données ou à certaines
catégories d’entre elles doit être rendu impossible pour toute personne non
habilitée.

4 Le réseau doit être conçu de manière à
empêcher la mise en relation de données nominales concernant plusieurs
patients.

Par le patient

5 Avec sa seule clé d’accès, le patient a le
droit de consulter en tout temps les données qui le concernent; ce droit ne
s'étend pas aux notes rédigées par le professionnel de santé exclusivement pour
son usage personnel, ni aux données concernant des tiers et protégées par le
secret professionnel.

6 Le patient a le droit de se faire expliquer
les données par un médecin de confiance qui doit le recevoir à cette fin dans
un délai raisonnable.

7 Le médecin de confiance commente les données
du patient et s’enquiert de leur bonne compréhension.

Par le médecin de confiance

8 Le médecin de confiance est habilité, en
présence du patient et avec la clé d’accès de ce dernier, à accéder à toutes
les données concernant le patient.

9 Moyennant une autorisation spéciale du
patient, révocable en tout temps, le médecin de confiance peut accéder à tout
ou partie des données du patient, même en son absence.

Par les autres prestataires de soins

10 Tout prestataire de soins qui traite une
personne ayant adhéré au réseau a accès en tout temps, avec sa seule clé
d’accès, aux données administratives et aux données utilitaires.

11 Avec la clé d’accès du patient, il a accès
aux données médicales strictement nécessaires à sa mission.(4)

12 Moyennant une autorisation expresse du
patient, révocable en tout temps, le prestataire de soins peut avoir un droit
d'accès limité dans le temps aux données du patient en son absence.(4)

En cas de cessation d'activité

13 Il n'y a pas de transfert automatique des
droits d'accès en cas de cessation d'activité par le médecin de confiance ou
tout autre prestataire de soins.(4)

En cas d'urgence

14 Tout médecin rattaché au réseau,
directement ou par le biais d’un établissement de soins, est habilité, avec sa
seule clé d’accès, à consulter les données médicales d’un patient dont la vie
ou la santé est menacée d’un danger imminent.(4)

15 Toute consultation de données médicales
effectuée dans ces circonstances est signalée automatiquement au médecin de
confiance du patient qui en contrôle le bien-fondé et tient à disposition du
patient le journal d’accès à ses données.(4)

Chapitre IV Sécurité de la transmission des données

## Art. 18 {#art_18}

Cryptage

Toutes les données du réseau doivent être cryptées de manière
à ce que leur accès soit strictement limité aux personnes habilitées. Le
cryptage doit être effectué en fonction des types de données et doit
correspondre au meilleur standard disponible en Suisse.

## Art. 19 {#art_19}

(4) Identification du dossier

Pour garantir l'identification du dossier du patient lors de
la création d'un dossier sur le réseau, la communauté peut notamment utiliser
le numéro d'assuré au sens de l'article 50c de la loi fédérale sur
l'assurance-vieillesse et survivants, du 20 décembre 1946.

## Art. 20 {#art_20}

## Art. 21 — Traçabilité {#art_21}

1 Tout traitement de données (création,
validation, accès, communication, réception, modification) doit pouvoir être
retrouvé facilement, y compris l’identification des personnes ayant participé à
ce traitement de données et la date.

2 La consultation de données en cas d’urgence
au sens de l’article 17, alinéa 14, est signalée automatiquement au
médecin de confiance, avec mention de la date, de l’heure, du nom du patient et
du nom du médecin.(4)

## Art. 22 — (4) Organes responsables {#art_22}

1 L'exploitant du réseau et les prestataires
de soins sont responsables de la sécurité de la transmission des données.

2 A ce titre, la Fondation peut émettre des
directives concernant les exigences techniques minimales et la sécurité dans le
traitement des données.

## Art. 23 — Secret {#art_23}

1 Les collaborateurs et organes de
l'exploitant et de la Fondation, ainsi que les experts auxquels ils recourent
sont tenus au secret.(4)

2 Ils n’ont pas le droit de communiquer ou de
mettre à disposition de tiers les informations obtenues dans l’exercice de
leurs tâches, sauf s’ils y sont autorisés ou contraints par une autre
disposition légale.

Chapitre V Sanctions pénales et administratives

## Art. 24 {#art_24}

(4) Sanctions pénales

A moins que le droit fédéral ne prévoie une peine plus lourde,
le prestataire de soins, le collaborateur ou l'organe de l'exploitant ainsi que
la Fondation ou l'expert externe qui aura violé son obligation de garder le
secret ou aura accédé à des données pour le traitement desquelles il n'est pas
habilité sera puni de l'amende.

## Art. 25 {#art_25}

Sanctions administratives

Les prestataires de soins qui contreviennent
intentionnellement ou par négligence aux dispositions de la présente loi sont
passibles des sanctions administratives prévues par la loi sur la santé, du 7
avril 2006.

Chapitre VI Dispositions finales et transitoires

## Art. 26 — Phase pilote et évaluation {#art_26}

1 Le réseau communautaire d’informatique
médicale fait l’objet d’une phase pilote, conforme à l’article 42a de la loi
fédérale sur l’assurance-maladie, du 18 mars 1994, et à l’article 16 de
l’ordonnance fédérale sur la carte d’assuré pour l’assurance obligatoire des
soins, du 14 février 2007.

2 La phase pilote fait l’objet d’un contrat
conclu entre le département de la santé et des mobilités(7) et
des partenaires privés. Participent à l’essai pilote des prestataires de soins
et des patients volontaires, ainsi que les Hôpitaux universitaires de Genève.

3 Le but de la phase pilote est de tester
d’une part la technique mise en œuvre, parallèlement à la distribution
obligatoire de la carte d’assuré, d’autre part de documenter l’intérêt et les
besoins des partenaires, en vue de l’exploitation durable du réseau par de la
société d’économie mixte e-Toile.

4 La phase pilote s’étend sur une durée
maximum de 3 ans.

5 L’organe cantonal compétent au sens de
l’article 16 de l’ordonnance fédérale sur la carte d’assuré pour l’assurance
obligatoire des soins, du 14 février 2007, est l’office cantonal de la
santé(8).

6 La phase pilote est soumise à une évaluation
externe indépendante dans l’année qui suit la phase pilote.

## Art. 26A — (4) Phase intermédiaire {#art_26a}

1 A l'issue de la phase pilote, le réseau
communautaire d’informatique médicale fait l’objet d’une phase intermédiaire.

2 Le but de la phase intermédiaire est d’une
part de développer et consolider la phase pilote initiale sur tout le
territoire cantonal, parallèlement à la distribution de la carte permettant
l'accès au réseau, d’autre part de documenter l’intérêt et les besoins des
partenaires, en vue de l’exploitation durable du réseau.

3 L’office cantonal de la santé(8) est chargé de promouvoir le réseau pour le compte du
département de la santé et des mobilités(7).

4 A l’issue de la phase intermédiaire, une
évaluation externe indépendante est effectuée et un rapport remis au Grand
Conseil au plus tard dans un délai de 6 mois après la remise de
l'évaluation.

## Art. 27 {#art_27}

Dispositions d'application

Le Conseil d'Etat édicte les dispositions nécessaires à
l'application de la présente loi.

## Art. 28 {#art_28}

Entrée en vigueur

Le Conseil d’Etat fixe l’entrée en vigueur de la présente loi.