Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/plan-blanc-situation-sanitaire-exceptionnelle.html?utm_source=ticsant%C3%A9&utm_medium=banner&utm_campaign=plan_blanc&utm_term=plan%20blanc%2C%20surycat
http://www.computer-engineering.fr
http://engage.nuance.com/5ideesfausses?cid=7010W000002S1qSQAS&ls=website&rs=tiscanté&offer=5_idées_fausses&ot=whitepaper
16/01/2017   Envoyer par mail Imprimer   1 commentaire
Pour commenter cette dépêche Identifiez-vous

Hébergement des données de santé: l'ordonnance sur la certification publiée au JO

PARIS, 16 janvier 2017 (TICsanté) - L'ordonnance remplaçant l'agrément pour l'hébergement de données de santé sur support électronique par un processus de certification des hébergeurs a été publiée au Journal officiel du 13 janvier.

Ce texte est pris en application de la loi de santé du 26 janvier 2016 qui prévoit le transfert de la procédure d'agrément "Hébergeur de données de santé à caractère personnel" (HDS) actuellement assurée par le comité d'agrément des hébergeurs (CAH) placé auprès de l'Agence des systèmes d'information partagés de santé (Asip santé), à un certificat délivré par un organisme certificateur accrédité par le Comité français d'accréditation (Cofrac), rappelle-t-on.

Cette nouvelle procédure de certification vise à renforcer la sécurité des données de santé hébergées "en complétant les audits documentaires par des audits sur site", détaille le ministère des affaires sociales et de la santé dans son rapport au président de la République relatif à cette ordonnance.

Elle doit permettre de "réduire les délai d'instruction des demandes des hébergeurs, aujourd'hui trop importants" et de donner de la "visibilité" à ce dispositif à l'international grâce à des références aux certifications ISO (Organisation internationale de normalisation), ajoute le ministère.

Le texte publié au JO harmonise les dispositions du code du patrimoine et celles du code de la santé publique sur les conditions d'externalisation des données de santé à caractère personnel, avec pour but d'"assurer une protection équivalente des données de santé quel que soit leur statut (données privées ou données publiques)", dans le cadre de prestations permettant leur traitement quotidien par des professionnels de santé et dans le cadre des prestations d'archivage.

L'ordonnance soumet ainsi à agrément du ministère chargé de la culture l'activité de conservation des données sur support papier et numérique dans le cadre d'un service d'archivage électronique.

L'hébergement de données de santé sur support numérique est soumis à une obligation de certification, dont les modalités sont fixées par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés (Cnil) et des conseils nationaux des ordres des professions de santé.

Pour rappel, l'Asip santé et la délégation à la stratégie des systèmes d'information de santé (DSSIS) ont élaboré et soumis à concertation à l'automne 2016 le référentiel de certification qui décrit les exigences et les liens entre ce référentiel et les normes internationales ISO, les modalités de contrôle des exigences et le "cycle de vie" de la certification (voir dépêches du 23 septembre 2016 et du 2 décembre 2016).

L'ordonnance rappelle les obligations des hébergeurs dont "l'interdiction d'utiliser les données à d'autres fins que l'exécution de la prestation d'hébergement" et la restitution des données aux personnes qui les lui ont confiées "sans en garder copie" lorsqu'il est mis fin à l'hébergement.

Elle confie à l'Inspection générale des affaires sociales (Igas) le pouvoir de contrôle des hébergeurs agréés et définit "une interdiction générale de céder à un tiers les données de santé, y compris avec l'accord de la personne concernée".

L'ensemble des mesures décrites par l'ordonnance s'appliqueront à tous les hébergeurs au plus tard le 1er janvier 2019.

On note que l'article 3 du texte publié au JO définit les dispositions transitoires de passage de l'agrément à la certification. Les hébergeurs ayant déjà obtenu l'agrément HDS conservent cet agrément jusqu'à son échéance.

Lorsque cet agrément arrive à échéance "dans les 12 mois" suivant l'entrée en vigueur des dispositions prévues par l'ordonnance, l'hébergeur "dispose d'un délai minimum fixé par décret pour se mettre en conformité".

Les demandes d'agrément ou de renouvellement d'agrément HDS déposées avant l'entrée en vigueur de l'ordonnance sont instruites selon les conditions prévues par le code de la santé publique "à la date du dépôt de la demande".

L'ordonnance n°2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel

Le rapport du ministère des affaires sociales et de la santé au président de la République relatif à cette ordonnance

rm/ab

Partagez cet article

http://www.univ-angers.fr/fr/formation/offre-de-formation/diplome-d-universite-3eme-cycle-DUC3/sciences-technologies-sante-04/du-ssis-program-pdussis-1.html
Rédigé par: F. KAAG - AFHADS  le 16/01/2017 à 8:47
Vous trouverez un commentaire de l'ordonnance par l'AFHADS en www.afhads.fr/?p=1290
Haut de page
Les dépêches liées à cette information
http://innovinmed.com/content/pr%C3%A9sentation-d%E2%80%99innov%E2%80%99inmed
http://www.web100t.fr
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Assises nationales du HS2
Le 22/09/2017
Forum national "NTIC et maladies rares"
Le 25/09/2017
5e édition de l'"e-santé en actions"
Le 28/09/2017
Catel Paris 2017
Du 05/10/2017 au 06/10/2017
36h Chrono Bourgogne-Franche-Comté
Le 17/10/2017