La Base de données hospitalière française sur l’infection à VIH (ANRS CO4-FHDH pour French Hospital Database on HIV) est une cohorte hospitalière, multicentrique, mise en place en 1992, qui permet de suivre les personnes infectées par le Virus de l’Immunodéficience Humaine (VIH) qui y ont consenti, prises en charge dans les services hospitaliers participants.
Elle porte exclusivement sur la réutilisation secondaire de données déjà recueillies dans les services cliniques via un logiciel intitulé DOMEVIH (dossier médico-épidémiologique du VIH), propriété du Ministère en charge de la santé, ou via un dossier médical informatisé local qui servent ensuite à alimenter la base de données nécessaire aux études épidémiologiques placée sous la responsabilité de l’Inserm. Elle est actuellement coordonnée et gérée au sein de l’Institut Pierre Louis d’Epidémiologie et de Santé Publique (IPLESP, INSERM, Sorbonne université) et financée par l’INSERM et l’ANRS (France REcherche Nord & sud Sida-hiv Hépatites).
L’informatisation des dossiers médicaux des personnes vivant avec le VIH dans les établissements hospitaliers concernés et la transmission à l’Inserm de données permettant de réaliser des recherches épidémiologiques sont autorisées par la Commission nationale de l’informatique et des libertés (CNIL) depuis 1991.
Toute demande d’accès aux données est enregistrée via cette plateforme à travers un formulaire (clic vers page du formulaire) et s’accompagne d’une signature de la présente charte de confidentialité.
Je soussigné/e ____________________, travaillant au sein de l’Inserm U1136-IPLESP en tant que _______________, étant à ce titre amené/e à accéder à des données à caractère personnel provenant de la base FHDH, déclare reconnaître la confidentialité desdites données.
Je m’engage par conséquent, conformément aux articles 121 et 122 de la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés ainsi qu’aux articles 32 à 35 du règlement général sur la protection des données du 27 avril 2016, à prendre toutes précautions conformes aux usages et à l’état de l’art dans le cadre de mes attributions afin de protéger la confidentialité des informations auxquelles j’ai accès, et en particulier d’empêcher qu’elles ne soient communiquées à des personnes non expressément autorisées à recevoir ces informations.
Je m’engage en particulier à :
- ne pas utiliser les données auxquelles je peux accéder à des fins autres que celles prévues par mes attributions ;
- ne divulguer ces données qu’aux personnes dûment autorisées, en raison de leurs fonctions, à en recevoir communication, qu’il s’agisse de personnes privées, publiques, physiques ou morales ;
- ne faire aucune copie de ces données sauf à ce que cela soit nécessaire à l’exécution de mes fonctions ;
- prendre toutes les mesures conformes aux usages et à l’état de l’art dans le cadre de mes attributions afin d’éviter l’utilisation détournée ou frauduleuse de ces données ;
- prendre toutes précautions conformes aux usages et à l’état de l’art pour préserver la sécurité physique et logique de ces données ;
- m’assurer, dans la limite de mes attributions, que seuls des moyens de communication sécurisés seront utilisés pour transférer ces données ;
- en cas de cessation de mes fonctions, restituer intégralement les données, fichiers informatiques et tout support d’information relatif à ces données.
Cet engagement de confidentialité, en vigueur pendant toute la durée de mes fonctions, demeurera effectif, sans limitation de durée après la cessation de mes fonctions, quelle qu’en soit la cause, dès lors que cet engagement concerne l’utilisation et la communication de données à caractère personnel.
J’ai été informé que toute violation du présent engagement m’expose à des sanctions disciplinaires et pénales conformément à la réglementation en vigueur, notamment au regard des articles 226-16 à 226-24 du code pénal.