Ce décret d'application de la loi du 20 juin 2018 relative à la protection des données personnelles a été publié en décembre de la même année, rappelle-t-on.
Il devait mettre fin à un risque juridique soulevé par la Commission nationale de l'informatique et des libertés (Cnil) dans le cadre du codage ou de l'audit des données du programme de médicalisation des systèmes d’information (PMSI).
A cet effet, il avait pour vocation de sécuriser l'accès aux données médicales des patients pour les besoins de l'analyse de l'activité, de la facturation et de son contrôle, tant par des prestataires extérieurs, que des commissaires aux comptes pour leur fonction de certificateur des comptes de l'établissement.
Le Conseil national de l'ordre des médecins (Cnom), qui réclamait de longue date une clarification de la réglementation, également appelée de ses vœux par la Fédération hospitalière de France (FHF), avait toutefois saisi le Conseil d'Etat d'un recours contre le décret en avril 2019.