Les données personnelles traitées par les ESMS ne peuvent être conservées de façon indéfinie dans les bases actives des fichiers informatiques et papiers de ces derniers.
L'archivage des données à caractère personnel en ESMS
Une durée de conservation doit être définie par l'ESMS au regard de l'objectif poursuivi lors de la collecte de ces données, sauf si un texte impose une durée déterminée d'archivage, notamment en fonction de la nature de l'information (données médicales ou non1) . Une fois cet objectif atteint, ces données doivent être archivées ou supprimées.
Différents types de conservation des données
Une donnée à caractère personnel obéit à un cycle de conservation qui peut être divisé en trois phases successives distinctes :
Archives courantes : Base active, données relatives aux affaires en cours. Elles sont fréquemment consultées.
Archives intermédiaires : Données conservées distinctement de la base active. Elles présentent encore un intérêt administratif ou des durées de conservation répondant à une durée légal.C'est le cas des données des usagers ayant quitté la structure. Seules les données nécessaires au respect de l'obligation prévue sont conservées. Elles doivent être supprimées lorsque le motif justifiant leur archivage n'a plus de raison d'être.
Archives définitives : Données présentant un intérêt public justifiant le fait qu'elles ne soient jamais détruites.
En l'absence d'un cadre juridique spécifique à l'archivage des données des ESMS, les délais légaux mis en place pour les données de santé des établissements de santé publics et privés, participant à l'exécution du service public hospitalier, sont appliqués par analogie aux ESMS. Ainsi, par correspondance, ces données de santé doivent être conservées 20 ans minimum à partir du dernier passage de l'usager dans la structure. A noter toutefois que cette durée de conservation est ramenée à 10 ans en cas de décès de l'usager (à la date du décès).
En ce qui concerne les données non médicales, elles sont conservées dans la base active de l'établissement au maximum 2 ans à compter du dernier contact avec la personne. En cas de décès de la personne concernée, les données doivent être supprimées de la base sans délai. Toutefois, en prévision d'un éventuel contentieux, il est possible de les archiver jusqu'à la fin de la prescription. Une fois les périodes de conservation des données dans la base active expirées, les données sont détruites de manière sécurisée ou archivées.
Modalités d'archivage
Pour les archives intermédiaires, le choix du mode d'archivage est laissé à l'appréciation du responsable du fichier. Néanmoins, des mesures appropriées aux risques et à la nature des données (sécurité informatique et physique en cas d'archive papier) doivent être prévues pour protéger les données archivées de situations exceptionnelles (perte, altération, diffusion ou accès non autorisés...).
Lorsque l'archivage est confié à un sous-traitant, le responsable du fichier doit s'assurer que son prestataire présente des garanties suffisantes en matière de sécurité et de confidentialité, des données qui lui sont confiées.
Détruire des dossiers papier avec données de santé : c'est possible !
L'ordonnance n°2017629 du 12 janvier 2017 vient encadrer les conditions de destruction des dossiers papiers lorsqu'ils ont fait l'objet d'une numérisation. Il est désormais possible de détruire le document original lorsqu'une copie numérique fiable a été réalisée. La copie numérique a la même force probante que le document original sur support papier.