L'AP-HP engage une "vérification générale" de la légalité de ses applications informatiques

En effet, si les accusations portées récemment à l'Hôpital européen Georges-Pompidou (HEGP) ou à l'hôpital Robert-Debré ont été, aux dires du DG, "excessives" (lire ci-contre), un premier examen des procédures et responsabilités en cours au sein du CHU francilien impose pour autant un renforcement de l'organisation : "Les applications susceptibles d'être concernées par une non-conformité ne sont pas à ce stade identifiées. Elles ne semblent pas pourvoir l'être immédiatement, comme elles le devraient. Ceci constitue en soi une anomalie qui doit être corrigée".

En effet, comme le soutient Martin Hirsch, "l'AP-HP ne peut (...) s'autoriser, pour connaître ses activités et prendre de bonnes décisions, ou tout simplement pour gérer avec la pertinence qui est attendue d'elle, à utiliser des outils informatiques qui ne présenteraient pas toutes les garanties requises en matière de transparence et de respect des libertés individuelles". Le DG y voit en cela "un devoir absolu" vis-à-vis des patients et des personnels du CHU. Au passage, outre l'amorce d'une vérification générale, la note rappelle également les règles essentielles aux traitements de données à caractère personnel pour éviter toute sanction éventuelle de la Commission nationale de l'informatique et des libertés (Cnil) voire sanction pénale. Dans l'ensemble, les hôpitaux de l'AP-HP doivent "désigner sans délai un référent Cnil" chargé d'établir, d'ici au 2 juin prochain, une liste exhaustive des applications et fichiers informatiques mis en œuvre (déclaration et autre demande d'autorisation, collecte des données, information des personnes concernées).

Par ailleurs, Martin Hirsch indique avoir sollicité la Direction des affaire juridiques de l'AP-HP pour vérifier la procédure de déclaration des applications, "afin d'avoir dans les meilleurs délais la certitude que chacune d'entre elles soit en conformité avec la loi".