Décret n° 2018-175 du 9 mars 2018 relatif au système d’information d’identification unique des victimes

NOR:  SSAP1800105D

Publics concernés : agences régionales de santé ; services des ministères de la santé, de l’intérieur, de la justice et des affaires étrangères.
Objet : mise en œuvre d’un traitement de données ayant pour objet l’identification et le suivi des victimes dans les cas de situation sanitaire exceptionnelle.
Entrée en vigueur : le décret entre en vigueur le lendemain de sa publication .
Notice : le décret précise les modalités de mise en œuvre du traitement de données à caractère personnel permettant l’identification et le suivi des victimes de situations sanitaires exceptionnelles afin d’assurer la gestion de la crise et le suivi de ces victimes notamment pour la prise en charge de leur frais de santé.
Références : le décret est pris pour l’application de l’article 60 de la loi n° 2016-1827 de financement de la sécurité sociale du 23 décembre 2016. Les dispositions du code de la santé publique modifiées par le présent décret peuvent être consultées, dans leur rédaction résultant de cette modification, sur le site Légifrance (www.legifrance.gouv.fr).

Le Premier ministre,
Sur le rapport de la ministre des solidarités et de la santé,
Vu le code de la santé publique, notamment son article L. 3131-9-1 ;
Vu le code de la sécurité intérieure, notamment son article L. 721-2 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ;
Vu la loi n° 2016-1827 du 23 décembre 2016 de financement de la sécurité sociale pour 2017, notamment son article 60 ;
Vu l’avis de la Commission nationale de l’informatique et des libertés en date du 7 décembre 2017 ;
Le Conseil d’Etat (section sociale) entendu,
Décrète :

A la sous-section 2 de la section 2 du chapitre Ier du titre III du livre Ier de la troisième partie du code de la santé publique, il est ajouté deux articles R. 3131-10-1 et R. 3131-10-2 ainsi rédigés :
« Art. R. 3131-10-1.-Les catégories de données à caractère personnel relatives à un événement constituant une situation sanitaire exceptionnelle enregistrées dans le système d’information mentionné à l’article L. 3131-9-1 sont les suivantes :
« 1° Concernant les personnes prises en charge à la suite d’une situation sanitaire exceptionnelle pour une consultation ou une hospitalisation dans un établissement de santé ou par les professionnels des cellules d’urgence médico-psychologiques :
« a) Données permettant leur dénombrement ;
« b) Données permettant leur identification ;
« c) Données relatives à leur prise en charge sanitaire, y compris médico-psychologique ;
« d) Données portant sur l’identité et les coordonnées des personnes à contacter en cas de prise en charge ;
« 2° Concernant les utilisateurs du système d’information, notamment les nom, prénom, sexe, date de naissance, adresse professionnelle, numéro de téléphone, adresse électronique, nom et type de la structure dans laquelle ils exercent leur activité.
« Art. R. 3131-10-2.-I.-Les données mentionnées à l’article R. 3131-10-1 sont collectées et enregistrées dans le système d’information mentionné à l’article L. 3131-9-1 par les personnels des établissements de santé prenant en charge les victimes, y compris dans le cadre des services d’aide médicale urgente ou des cellules d’urgence médico-psychologiques ainsi que par les personnels des services de premier secours relevant de l’article L. 721-2 du code de la sécurité intérieure. Ces personnes accèdent aux données dans la stricte mesure où elles sont nécessaires à l’exercice des missions qui leur sont confiées.
« II.-Seuls les agents des agences régionales de santé, du ministère chargé de la santé et des ministères de l’intérieur, de la justice et des affaires étrangères nommément désignés et habilités à cet effet par leur directeur sont autorisés à accéder aux données mentionnées à l’article R. 3131-10-1, dans la stricte mesure où elles sont nécessaires à l’exercice des missions qui leur sont confiées.
« III.-Les données mentionnées à l’article R. 3131-10-1 sont enregistrées, conservées et transmises dans des conditions permettant d’en garantir la sécurité, la confidentialité et l’intégrité. Elles sont conservées pendant la durée de prise en charge de la personne dans le système de santé. Les droits d’accès et de rectification prévus aux articles 39 et 40 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés s’exercent auprès de la direction générale de la santé. »

La ministre des solidarités et de la santé est chargée de l’exécution du présent décret, qui sera publié au Journal officiel de la République française.

Fait le 9 mars 2018.