Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/enovacom-identity-manager-solution-referentiel-agents-ght.html?utm_source=ticsante&utm_medium=banner&utm_campaign=EIM
http://www.computer-engineering.fr
http://engage.nuance.fr/lettre-de-liaison-J-0?cid=7010W000001yqSLQAY&ls=website&rs=tiscante&offer=TAT_Compliance&ot=eBook
16/01/2017   Envoyer par mail Imprimer   1 commentaire
Pour commenter cette dépêche Identifiez-vous

Hébergement des données de santé: l'ordonnance sur la certification publiée au JO

PARIS, 16 janvier 2017 (TICsanté) - L'ordonnance remplaçant l'agrément pour l'hébergement de données de santé sur support électronique par un processus de certification des hébergeurs a été publiée au Journal officiel du 13 janvier.

Ce texte est pris en application de la loi de santé du 26 janvier 2016 qui prévoit le transfert de la procédure d'agrément "Hébergeur de données de santé à caractère personnel" (HDS) actuellement assurée par le comité d'agrément des hébergeurs (CAH) placé auprès de l'Agence des systèmes d'information partagés de santé (Asip santé), à un certificat délivré par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), rappelle-t-on.

Cette nouvelle procédure de certification vise à renforcer la sécurité des données de santé hébergées "en complétant les audits documentaires par des audits sur site", détaille le ministère des affaires sociales et de la santé dans son rapport au président de la République relatif à cette ordonnance.

Elle doit permettre de "réduire les délai d'instruction des demandes des hébergeurs, aujourd'hui trop importants" et de donner de la "visibilité" à ce dispositif à l'international grâce à des références aux certifications ISO (Organisation internationale de normalisation), ajoute le ministère.

Le texte publié au JO harmonise les dispositions du code du patrimoine et celles du code de la santé publique sur les conditions d'externalisation des données de santé à caractère personnel, avec pour but d'"assurer une protection équivalente des données de santé quel que soit leur statut (données privées ou données publiques)", dans le cadre de prestations permettant leur traitement quotidien par des professionnels de santé et dans le cadre des prestations d'archivage.

L'ordonnance soumet ainsi à agrément du ministère chargé de la culture l'activité de conservation des données sur support papier et numérique dans le cadre d'un service d'archivage électronique.

L'hébergement de données de santé sur support numérique est soumis à une obligation de certification, dont les modalités sont fixées par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés (Cnil) et des conseils nationaux des ordres des professions de santé.

Pour rappel, l'Asip santé et la délégation à la stratégie des systèmes d'information de santé (DSSIS) ont élaboré et soumis à concertation à l'automne 2016 le référentiel de certification qui décrit les exigences et les liens entre ce référentiel et les normes internationales ISO, les modalités de contrôle des exigences et le "cycle de vie" de la certification (voir dépêches du 23 septembre 2016 et du 2 décembre 2016).

L'ordonnance rappelle les obligations des hébergeurs dont "l'interdiction d'utiliser les données à d'autres fins que l'exécution de la prestation d'hébergement" et la restitution des données aux personnes qui les lui ont confiées "sans en garder copie" lorsqu'il est mis fin à l'hébergement.

Elle confie à l'Inspection générale des affaires sociales (Igas) le pouvoir de contrôle des hébergeurs agréés et définit "une interdiction générale de céder à un tiers les données de santé, y compris avec l'accord de la personne concernée".

L'ensemble des mesures décrites par l'ordonnance s'appliqueront à tous les hébergeurs au plus tard le 1er janvier 2019.

On note que l'article 3 du texte publié au JO définit les dispositions transitoires de passage de l'agrément à la certification. Les hébergeurs ayant déjà obtenu l'agrément HDS conservent cet agrément jusqu'à son échéance.

Lorsque cet agrément arrive à échéance "dans les 12 mois" suivant l'entrée en vigueur des dispositions prévues par l'ordonnance, l'hébergeur "dispose d'un délai minimum fixé par décret pour se mettre en conformité".

Les demandes d'agrément ou de renouvellement d'agrément HDS déposées avant l'entrée en vigueur de l'ordonnance sont instruites selon les conditions prévues par le code de la santé publique "à la date du dépôt de la demande".

L'ordonnance n°2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel

Le rapport du ministère des affaires sociales et de la santé au président de la République relatif à cette ordonnance

rm/ab

Partagez cet article

Rédigé par: F. KAAG - AFHADS  le 16/01/2017 à 8:47
Vous trouverez un commentaire de l'ordonnance par l'AFHADS en www.afhads.fr/?p=1290
Haut de page
Les dépêches liées à cette information
http://www.web100t.fr
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres


Médecin Dim (H/F)

Franche-Comté


Les offres d'emploi
Agenda
6èmes Journées du Mipih
Du 29/11/2017 au 30/11/2017
3ème colloque sécurité des SI en établissements sanitaires et médico-sociaux
Le 29/11/2017
Hacking Health Lyon
Du 01/12/2017 au 03/12/2017
Les Journées de l'achat hospitalier
Du 07/12/2017 au 08/12/2017
Journée régionale "Sécurité numérique en santé"
Le 07/12/2017