Conservation, stockage et archivage définitif des dossiers dans le secteur social et médico-social

Conservation, stockage et archivage définitif des dossiers secteur social médico-social

Combien de temps les informations collectées ou générées dans l'exercice d’une mission de service public doivent être conservées ?

La suppression de documents (qui devraient être conservés) va éventuellement causer des problèmes administratifs et juridiques dans le cadre du Code du patrimoine.

La conservation trop longue des dossiers accentue le non respect des règles de protection des données à caractère personnel, ainsi que l'espace et les ressources précieuses à y consacrer.

Notre conseil : créer un plan regroupant les règles de conservation, d'archivage et de destruction des données, en harmonie avec le RGPD et le Code du Patrimoine

Découvrez dans cet article une introduction au sujet de la conservation des données ainsi qu'un document à télécharger gratuitement pour vous aider à définir les périodes de conservation, de stockage, de destruction et d'archivage définitif des documents produits au sein de votre structure.

Les données collectées dans le secteur social et médico-social

En tant qu’établissement ou service social ou médico-social, vous serez éventuellement amenés à accueillir et à prendre en charge :

1. les personnes âgées (ex.: Ehpad, résidences autonomie, services de soins infirmiers à domicile (SSIAD), etc..) ;

2. les enfants en situation de handicap : (ex.: instituts médico-éducatifs (IME), instituts éducatifs, thérapeutiques et pédagogiques (Itep), centres d’action médico-sociale précoce (CAMSP), etc.) ;

3. les adultes en situation de handicap : (ex.: maisons d’accueil spécialisées (MAS), foyers d’accueil médicalisé (FAM), foyers d’hébergement, foyers de vie, services d’accompagnement médico-social pour adultes handicapés (Samsah), établissements et services d’aide par le travail (Esat), etc.) ;

4. les personnes précaires ou en situation d’exclusion : (ex: lits haltes soins santé (LHSS), centres d’hébergement et de réinsertion sociale (CHRS), centres d’accueil pour demandeurs d’asile (Cada), etc.) ;

5. les enfants relevant de la protection de l’enfance : (ex.: maisons d’enfants à caractère social (MECS), foyers de l’enfance, etc.)

6. les personnes à revenus modestes : (ex.: OPH, etc..)

Pour aller plus loin : sanction RGPD : des médecins sanctionnés par la CNIL

Le cadre légal

Dans l'exercice de ces missions, vous traitez (ou collectez, recevez, et créez) des données à caractère personnel sous forme de documents, de fichiers, de dossiers, de décisions, etc. Dans ce cadre, vous êtes soumis aux règles énoncées par le Règlement général sur la protection des données (dit, “RGPD”) et la loi informatique et libertés en vigueur. Pour aller plus loin : le véritable coût de la conformité

Le principe de limitation

D’une part, le RGPD exige que “les données à caractère personnel doivent être [...] conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.”

D’autre part, le Code du patrimoine français exige que ces établissements et services traitent les documents en tant qu’archives publiques (article L211-1 et suivants), compte tenu de leur nature.

Ainsi des documents issus d’une activité des établissements publics ou lors de l'exercice d'une mission de service public par des personnes de droit privé, peuvent être considérés comme étant archives publiques

Aucun des deux textes susmentionnés ne donne de délais quantifiés ou explicites à respecter.

Il appartient donc aux acteurs de les définir, en tenant compte des règles des deux textes, de leurs interprétations et des préconisations des autorités chargées d'en contrôler le respect, à savoir la CNIL et la Direction en charge des Archives de France du ministère de la Culture, ainsi que des règles sectorielles énoncées, par exemple, dans le Code de l'action sociale et de la famille, dont vous avez la maîtrise. Pour aller plus loin : Dois-je systématiquement supprimer le dossier d'un usager après son départ ?

En résumé : Il est nécessaire de s'interroger sur la durée de conservation des dossiers des organisations du secteur social et médico-social, avant leur destruction ou leur transfert aux archives définitives.

La réponse varie selon :

- la nature des données

- la typologie de l'organisation

- la valeur historique attribuée aux dossiers

- les préconisations de la CNIL et la Direction en charge des Archives de France du ministère de la Culture

- les règles spécifiques à votre secteur (par exemple, le Code de l'action sociale et de la famille)

Notez que les éléments abordés dans le guide complet à télécharger ne sont pas exhaustifs et ne constituent pas d'avis juridique. Il a été élaboré dans le seul but d'aider les acteurs du secteur social et médico-social, étant donné l'absence de référentiel explicite pour leur utilisation, à ce stade. Ce document s'appuie sur les référentiels publiés par la CNIL le 28 juillet 2020.

L’objectif de ce document est de vous présenter les éléments nécessaires pour définir les périodes de conservation, de stockage, de destruction et d'archivage définitif des documents que vous produisez : télécharger le document gratuitement.