La sensibilité des données contenues dans le DMP nécessite de construire un système d’information sécurisé et conforme à la réglementation en vigueur. L’ASIP Santé, sous l’autorité du ministère de la Santé, a mis en place un ensemble de dispositifs de sécurité qui couvrent l’hébergement, l’accès (identification et authentification des professionnels de santé comme des patients) et garantit la traçabilité des accès et des actions.

Le droit commun de la protection des données personnelles de santé est posé par la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. La Commission nationale de l’informatique et des libertés (CNIL) est l’autorité administrative indépendante qui est chargée de faire respecter cette loi.  

Des dispositions particulières renforcent cette protection :

• La sanctuarisation des données de santé (article 226-13 du Code pénal) ;
• La confidentialité des données de santé (article L.1110-4 du Code de la santé publique dont les conditions d’application sont précisées par le décret Confidentialité du 15 mai 2007) ;
• L’hébergement des données de santé à caractère personnel est encadré par une procédure d’agrément  (article L.1118 du Code de la santé publique dont le décret du 4 janvier 2006 précise les conditions).