Déclarer les événements indésirables graves associés aux soins (EIGS)

Article HAS - Mis en ligne le 20 janv. 2022 - Mis à jour le 21 juin 2022

Au niveau réglementaire, un événement indésirable grave associé à des soins (EIGS) réalisés lors d'investigations, de traitements, d'actes médicaux à visée esthétique ou d'actions de prévention est un évènement inattendu au regard de l’état de santé et de la pathologie de la personne et dont les conséquences sont le décès, la mise en jeu du pronostic vital, la survenue probable d’un déficit fonctionnel permanent, y compris une anomalie ou une malformation congénitale (art. R. 1413-67 du décret n° 2016-1606 du 25 novembre 2016).

Quel est le dispositif ?

Pourquoi déclarer les EIGS ?

Tous les évènements indésirables méritent d’être analysés afin de comprendre les raisons de leur survenue et trouver la façon d’éviter qu’ils se reproduisent. Les évènements graves sont déclarés afin de développer un partage d’expériences aux niveaux régional et national.

Qui est concerné ?

Les EIGS doivent être déclarés et analysés par tous les professionnels de santé quel que soit leur secteur d’exercice : en établissement de santé, en ville ou dans le médico-social.

Les structures de soins et médico-sociales ont prévu une organisation pour recueillir et analyser ces évènements. Une information permet aux professionnels de santé de comprendre et de participer à cette gestion des risques.

Quelle est la réglementation ?

Le décret du 25 novembre 2016 relatif à la déclaration des EIGS précise les modalités du dispositif de déclaration par les professionnels, les établissements de santé ou services médico-sociaux à l’agence régionale de santé (ARS) compétente. La HAS reçoit les déclarations pseudonymisées des ARS afin d’élaborer un bilan annuel des EIGS déclarés en France, avec des préconisations pour l’amélioration de la sécurité des patients. Ce rapport est transmis au ministre chargé de la Santé et diffusé publiquement. Le décret définit également l’organisation des structures régionales d’appui à la qualité des soins et à la sécurité des patients, mises en place par les ARS en région pour accompagner les professionnels et les organisations dans leurs analyses.

Le parcours du signalement des EIGS

Evénements indésirables graves associés aux soins : n’ayez pas peur d’en parler

(Interview du Dr Laetitia May-Michelangeli, chef du service Evaluation et outils pour la qualité et la sécurité des soins de la Haute autorité de santé, sur le site du journal international de médecine - JIM.fr - Mars 2020)

Les étapes de la déclaration d'un EIGS

Dès la survenue d’un événement grave, il faut prendre des mesures immédiates :

alerter les responsables médicaux et le responsable désigné de la structure ;
mettre en œuvre d’éventuelles mesures conservatoires concernant le patient ou d’autres patients;
informer le patient et son entourage ;
relever les premiers éléments de compréhension de l’évènement.

Puis, procéder à la déclaration de l’événement en suivant l’organisation prévue par la structure.

Recueil des informations

Déclarer et analyser un événement indésirable grave ne s’improvise pas. Il faut, au préalable, recueillir les informations utiles pour la déclaration : visites sur place, interviews, consultations des documents, réunions d’équipe…

La déclaration s’effectue, en deux temps, à l’aide d’un formulaire électronique sur le portail de signalement des évènements sanitaires indésirables : signalement.sante.gouv.fr

Une 1ère partie (volet 1) est effectuée sans délai et comprend les premiers éléments relatifs à l’événement indésirable. Elle est transmise à l’ARS dont dépend le déclarant. Celle-ci apprécie la nature et la gestion de l’événement, et met en place éventuellement des moyens pour accompagner le déclarant. L’objectif de cette première déclaration est d’informer, après avoir pris les premières mesures de maîtrise et recueilli des informations de compréhension de l’événement.

Les informations suivantes seront demandées :

Informations sur le déclarant
Informations sur le patient
Circonstances de l’EIGS
Autres conséquences constatées au moment de la déclaration
Mesures immédiates prises pour le patient
Mesures immédiates prises pour les proches
Autres mesures
Organisation pour réaliser l’analyse de l’événement

À noter

Relisez bien attentivement le récapitulatif de votre signalement avant de le valider.
Notez bien le numéro de déclaration que vous aurez reçu. Vous en aurez besoin pour compléter le 2ème volet de votre déclaration.
Vous avez un délai de 3 mois pour réaliser votre analyse approfondie et compléter le 2ème volet de votre déclaration.

Une 2ème partie (volet 2) est effectuée dans les trois mois suivants et comprend l’analyse approfondie de l’événement, les éléments de retours d’expérience, ainsi que les mesures correctives prises et envisagées. Elle est aussi transmise à l’ARS qui apprécie la réponse et, en fonction de celle-ci, clôture ou non l’événement.

À ce stade, une analyse approfondie et collective, détaillée dans le volet 2, est essentielle pour démontrer la capacité des professionnels à auto-évaluer un EIGS et à mettre en place des actions correctives pour maîtriser le risque. Vous pouvez réaliser si besoin cette démarche avec une structure régionale d’appui.

Les informations suivantes seront demandées :

Numéro de référence de la première partie de la déclaration
Lieu de survenue de l’événement
Informations sur la prise en charge
Causes immédiates et causes profondes
Éléments de sécurité ou barrières
Mesures prises et envisagées
Réalisation de l’analyse

À noter

Relisez bien attentivement le récapitulatif de votre signalement avant de le valider.
N'oubliez pas de vérifier que votre déclaration ne comporte pas d'informations permettant d'identifier les patients et les professionnels de santé concernés.
Mettre en œuvre le plan d’action prévu.

Pseudonymisation des déclarations avant envoi à la HAS

Les obligations légales de pseudonymisation des déclarations d'EIGS concernent en particulier :

les professionnels et responsables d’établissement, qui saisissent les déclarations sur le portail national ;

les ARS, qui traitent les signalements avant de les transmettre à la HAS.

1. Un cadre réglementaire strict

Les exigences de pseudonymisation ne relèvent pas de décisions de la HAS : elles sont prévues par le code de la santé publique (CSP) et vise à protéger les personnes tout en garantissant la qualité des signalements.

À ce titre, l’article R. 1413-70 du CSP précise que : « La déclaration est faite dans des conditions qui garantissent l'anonymat du ou des patients et des professionnels concernés, à l'exception du déclarant. Le formulaire ne comporte notamment ni les noms et prénoms des patients, ni leur adresse, ni leur date de naissance, ni les noms et prénoms des professionnels ayant participé à leur prise en charge. »

Par ailleurs, l’article R. 1413-72 du CSP précise les modalités de transmission à la HAS : « Les deux parties du formulaire […] sont transmises par le directeur général de l’agence régionale de santé à la Haute Autorité de santé […]. Cette transmission ne comporte ni les nom et prénoms du déclarant ni l’adresse du lieu de survenue de l’événement. »

Ces dispositions s’ajoutent aux exigences du Règlement général sur la protection des données (RGPD), notamment en matière de pseudonymisation (article 4.5) et de mesures de sécurité (article 32).

2. Qu’est-ce que la pseudonymisation ?

Selon l’article 4.5 du RGPD, la pseudonymisation est le « traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».

Elle :

est une mesure de réduction des risques et de protection des données à caractère personnel ;

garantit la confidentialité des données à caractère personnel et donc préserve la confiance des professionnels et des patients ;

respecte le principe de minimisation de la collecte des données ;

permet un traitement utile des données à des fins d’analyse et de prévention.

3. Bonnes pratiques pour les déclarants

Les professionnels de santé et établissements déclarants doivent :

ne pas conserver de donnée directement identifiante des patients et professionnels concernés dans les champs libres du formulaire et des pièces éventuellement jointes (nom, prénom, date de naissance, adresse, etc.) ;

utiliser des formulations neutres (ex : « patient de 76 ans admis en chirurgie », « Mme X »).

4. Responsabilité des ARS

Les ARS doivent, en tant que responsable des traitements de données chargé de la pseudonymisation des données :

veiller à ce que les données transmises à la HAS ne comportent pas de données selon les règles définis à l’article R. 1413-70 et R. 1413-72, à savoir, entre autres : nom des professionnels, nom du patient, coordonnées personnelles, nom et adresse de l’établissement sanitaire ou médico-social, du groupe d’établissement, de l’unité de soins (si spécifique) ou d’autres structures concernées (pharmacie, cabinet de ville…), département du SAMU (ex : SAMU 77), nom du secteur, de la ville ou du département du lieu de survenue de l’EIGS, et initiales d’un professionnel de santé accompagnées de sa fonction (ex : S.M [ASH de l'USLD]) ;

intégrer ces vérifications dans leur procédure qualité.

Pour en savoir plus :

Texte complet du RGPD sur eur-lex.europa.eu

CNIL – Données de santé et pseudonymisation

Loi Informatique et Libertés (modifiée, 2018)

Lignes directrices du Comité européen à la protection des données (CEPD) 01/2025 sur la pseudonymisation, adoptée le 16 janvier 2025

Avis 05/2014 du G 29 (ancien nom du CEPD) sur les techniques d’anonymisation, adopté le 10 avril 2014

Analyse de la HAS et retour d'expérience

Après le traitement par les ARS, la HAS reçoit la déclaration de l’EIGS pseudonymisée. La HAS exploite l’ensemble des EIGS réceptionnés pour réaliser un retour d’expérience national et identifier des préconisations pour améliorer la sécurité des patients.

Les outils