3. Un dossier créé auprès d'un hébergeur, dans le respect des droits du patient mais sous contrainte financière
La loi relative à l'assurance maladie a posé, dès l'origine, le principe selon lequel le DMP serait créé auprès d'un hébergeur de données de santé à caractère personnel agréé .
L'article L. 1111-8 du code de la santé publique précise que l'hébergement de données ne peut avoir lieu qu'avec le consentement exprès de la personne concernée.
Si le consentement du patient est très souvent évoqué, on oublie parfois de rappeler que la loi relative à l'assurance maladie a également prévu un mécanisme de pénalités financières à l'encontre des patients qui refuseraient de jouer le jeu du DMP.
En effet, l'article L. 161-36-2 du code de la sécurité sociale prévoit que le niveau de prise en charge des actes et prestations de soins par l'assurance maladie est subordonné à l'autorisation que donne le patient, à chaque consultation ou hospitalisation, aux professionnels de santé auxquels il a recours, d'accéder à son dossier médical personnel et de le compléter. En outre, il est précisé que le professionnel de santé est tenu d'indiquer, lors de l'établissement des documents nécessaires au remboursement ou à la prise en charge, s'il a été en mesure d'accéder au dossier.
Il convient donc de mettre en relief le fait que la liberté du patient n'est pas gratuite.