anonym.legal
France — RGPD & frameworks nationaux

Préparer la communication du dossier médical aux ayants droit après décès (CSP L1111-7) – Anonymisation conforme au RGPD selon CSP L1111-7 ; RGPD art. 9 ; Loi 78-17 art. 65

L'article L1111-7 du Code de la santé publique permet aux ayants droit d'un patient décédé d'accéder à son dossier médical, sous réserve que le patient n'ait pas exprimé d'opposition de son vivant. Cette communication implique souvent de retirer les données de tiers (soignants, membres de la famille tiers) présentes dans le dossier, sans occulter les informations médicales légitimement accessibles.

Quand cela s'applique

Ce flux s'applique aux établissements de santé et aux médecins libéraux recevant une demande d'accès au dossier médical d'un patient décédé de la part de ses ayants droit (conjoint, descendants, ascendants) pour connaître les causes du décès ou défendre leurs droits.

Comment anonym.legal s'en occupe

  1. Recevez et vérifiez la demande d'accès : qualité d'ayant droit, absence d'opposition connue du patient de son vivant, finalité légitime (causes du décès, défense de droits, projet thérapeutique).
  2. Rassemblez le dossier médical complet depuis le SIH ou le dossier papier.
  3. Téléversez le dossier dans anonym.legal ; le moteur identifie les données de tiers présentes dans le dossier (noms de membres de la famille mentionnés dans les notes, données d'autres patients cités par erreur).
  4. Les données de tiers identifiées sont occultées de manière sélective — seules les données médicales du patient décédé sont conservées.
  5. Les données identifiantes des soignants (noms, RPPS) sont conservées car elles peuvent être pertinentes pour les droits des ayants droit.
  6. Le dossier préparé est exporté avec un bordereau de communication listant les pièces communiquées.

Ce que vous fournissez

  • Demande écrite de l'ayant droit avec justificatifs de qualité et de finalité
  • Dossier médical complet du patient décédé
  • Toute opposition connue exprimée par le patient de son vivant

Limites & précautions

  • La décision de communiquer ou de refuser l'accès au dossier reste exclusivement la responsabilité du professionnel de santé ou de l'établissement — le moteur prépare le dossier mais ne prend pas cette décision.
  • En cas de litige sur la qualité d'ayant droit ou sur le périmètre du dossier, le médecin doit consulter le médecin de l'établissement ou un juriste spécialisé avant de communiquer.
  • Les données de santé de tiers éventuellement présentes dans le dossier (maladies héréditaires évoquant des données sur la famille) doivent être traitées avec une attention particulière.

FAQ

Tous les ayants droit ont-ils un droit d'accès automatique au dossier médical ?

Non. L'article L1111-7 CSP limite l'accès aux ayants droit poursuivant l'une des trois finalités légales : connaître les causes du décès, défendre leur mémoire ou faire valoir leurs droits. L'établissement peut refuser l'accès si le patient a exprimé une opposition de son vivant ou si la finalité alléguée n'est pas établie.

Quel délai a l'établissement pour répondre à une demande d'accès d'un ayant droit ?

L'article L1111-7 CSP prévoit un délai de huit jours pour les informations datant de moins de cinq ans, et de deux mois pour les informations plus anciennes. L'établissement doit accuser réception de la demande et informer l'ayant droit du délai applicable.

Les données génétiques du patient décédé peuvent-elles être communiquées aux descendants ?

Les données génétiques soulèvent des questions spécifiques car elles concernent également les membres de la famille biologique. Leur communication aux descendants n'est pas automatique et dépend de la finalité (notamment médicale). Des dispositions spécifiques du CSP encadrent l'information génétique à caractère familial.

Related tasks

Données de santé

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.