D'après le code de Santé Publique les données médicales des patients ne peuvent pas être consultées par des sociétés externes à l'établissement. Pourtant, à l'hôpital de Saint-Malo, c'est ce qui est arrivé : une société privée a été engagée pour gérer les données de l'établissement. Et a donc eu accès aux données sensibles. Et celui de Saint-Malo est loin d'être un cas isolé.
Le secret médical bafoué au nom des économies
Donner la gestion des données médicales de l'hôpital à une société privée répond souvent à un souci d'économie. Une pratique qui n'est pas interdite si elle est faite dans les règles de l'art, mais souvent il y a un problème avec des dossiers qui ne sont pas anonymes. La société externe a donc la possibilité de vérifier quel est l'état de santé des patients hospitalisés.
C'est ce qui est arrivé à Saint-Malo ce qui a conduit la CNIL à prendre des mesures. Elle a rappelé à l'ordre l'établissement avec une mise en demeure et a donné 10 jours à l'hôpital pour se conformer à la loi sur les données privées en vigueur. En particulier, le département d'information médicale doit être dirigé par un médecin, seul habilité à visualiser les données personnelles sur l'état de santé des patients.
Saint-Malo n'est pas le seul hôpital dans cette situation.
Si la CNIL s'est intéressée au cas de Saint-Malo, elle prévient que ce n'est pas là un cas isolé. 150 hôpitaux français seraient concernés par une violation du code de la Santé Publique concernant les données personnelles des patients. Le plus souvent pour des questions de sous-traitance de la gestion de données.
La gestion de ces données personnelles par des sociétés privées permet aux hôpitaux de récupérer de l'argent. Ces sociétés, en vérifiant les dossiers, retrouvent des « actes oubliés » dont la facturation n'a pas été émise ou n'a pas été réglée. De décembre 2012 à août 2013, grâce à la société Altao commissionnée par l'hôpital de Saint-Malo, le complexe hospitalier a pu récupérer près de 2 millions d'euros.