Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/plan-blanc-situation-sanitaire-exceptionnelle.html?utm_source=ticsant%C3%A9&utm_medium=banner&utm_campaign=plan_blanc&utm_term=plan%20blanc%2C%20surycat
http://www.computer-engineering.fr
http://engage.nuance.com/5ideesfausses?cid=7010W000002S1qSQAS&ls=website&rs=tiscanté&offer=5_idées_fausses&ot=whitepaper
14/03/2017   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Hébergement des données de santé: la certification "normalement" mise en oeuvre en janvier 2018 (Asip santé)

CHAMBERY, 14 mars 2017 (TICsanté) - Le décret qui précisera les modalités de la future certification des hébergeurs de données de santé est en cours de rédaction et s'inspirera de normes existantes, a indiqué Kahina Haddad, juriste à l'Agence des systèmes d'information partagés de santé (Asip santé), lors des 17èmes journées de l'informatique en biologie médicale, à Chambéry.

Kahina Haddad s'est exprimée lors de la première matinée de ces journées organisées les 9 et 10 mars 2017 par la Société française d'informatique de laboratoire (Sfil) afin de faire le point sur le "cadre juridique très dense et en mutation" de l'informatique médicale.

Elle est revenue sur le remplacement de la procédure d'agrément pour l'hébergement des données de santé à caractère personnel par une procédure de certification menée par le Comité français d'accréditation (Cofrac).

En discussion depuis plusieurs années, ce transfert est prévu dans la loi du 26 janvier 2016 de modernisation de notre système de santé, rappelle-t-on (voir dépêche du 13 avril 2015).

Il a fait l'objet d'une ordonnance publiée au Journal officiel du 13 janvier 2017 (voir dépêche du 16 janvier 2017).

"La future procédure de certification est en cours de définition" et "le décret qui doit venir la préciser est en cours de rédaction", a indiqué Kahina Haddad. Elle a ajouté que les dates d'entrée en vigueur de cette nouvelle procédure seront connues "courant 2017" et que, "normalement", elle devrait être mise en oeuvre "en janvier 2018".

Pour rappel, l'ordonnance publiée le 13 janvier indique que l'ensemble des mesures décrites s'appliqueront à tous les hébergeurs au plus tard le 1er janvier 2019.

"Globalement, la certification se fonde sur des normes internationales", a dit Kahina Haddad. Elle a notamment cité la norme ISO 27001 "système de gestion de la sécurité des systèmes d'information", la norme ISO 20000 "système de gestion de la qualité des services", la norme ISO 27017 "code de pratique pour les contrôles de sécurité de l'information pour les services du nuage" et la norme ISO 27018 "protection des données à caractère personnel".

La procédure en elle-même se fonde sur le processus décrit dans la norme ISO/CEI 17021. L'hébergeur choisira un organisme accrédité par le Cofrac (ou équivalent au niveau européen) et un audit en deux étapes sera effectué: un audit documentaire puis un audit sur site. Le cas échéant, l'organisme certificateur vérifiera l'équivalence des éventuelles certifications ISO 27001 ou ISO 20000 déjà obtenues par l'hébergeur.

Kahina Haddad a rappelé que l'agrément est obligatoire pour l'externalisation des données de santé, qu'elles soient sur support électronique ou support papier. En cas d'hébergement sur support papier, c'est la procédure définie dans le décret du 4 mars 2011 qui s'applique. Contrairement à l'hébergement sur support électronique, aucun changement n'est prévu.

Force probante des documents dématérialisés

La juriste de l'Asip santé a profité de son intervention pour revenir sur l'encadrement des conditions de destruction des dossiers médicaux, quand ils ont fait l'objet d'une numérisation, et sur les conditions permettant de garantir une valeur probante aux données et documents de santé constitués sous forme numérique.

Aujourd'hui, a-t-elle observé, les règles de numérisation et de destruction des données ne sont "pas claires" pour les acteurs de santé, qui s'inquiètent de savoir si leurs procédures seraient valables en cas de contentieux.

L'ordonnance 2017-29 du 12 janvier 2017 vise à répondre à ces inquiétudes en créant un "cadre juridique homogène" commun à l'ensemble des acteurs qui produisent, échangent et partagent des données de santé (voir dépêche du 18 janvier 2017).

Elle fixe les conditions dans lesquelles une copie numérique de donnée de santé est reconnue comme ayant une force probante, en renvoyant à l'article 1379 du code civil. "C'est donc le droit commun" qui va s'appliquer aux données de santé, a résumé Kahina Haddad.

L'article 1379 du code civil présume fiable jusqu'à preuve du contraire toute copie résultant soit d'un procédé de reproduction qui entraîne une modification irréversible du support de la copie (en particulier la technique du microfilm), soit, en cas de reproduction par voie électronique, d'un procédé qui répond aux conditions prévues par le décret du 5 décembre 2016 relatif à la fiabilité des copies. En vertu de cet article, le document original peut être détruit.

L'article 1366 du code civil, désormais également applicable aux données de santé, porte quant à lui sur les conditions de reconnaissance de la force probante des documents créés de façon numérique, notamment la signature électronique, et crée une équivalence entre l'écrit électronique et l'écrit sur support papier.

/mb/gb/

Partagez cet article

http://www.univ-angers.fr/fr/formation/offre-de-formation/diplome-d-universite-3eme-cycle-DUC3/sciences-technologies-sante-04/du-ssis-program-pdussis-1.html
Les dépêches liées à cette information
http://innovinmed.com/content/pr%C3%A9sentation-d%E2%80%99innov%E2%80%99inmed
http://www.web100t.fr
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Assises nationales du HS2
Le 22/09/2017
Forum national "NTIC et maladies rares"
Le 25/09/2017
5e édition de l'"e-santé en actions"
Le 28/09/2017
Catel Paris 2017
Du 05/10/2017 au 06/10/2017
36h Chrono Bourgogne-Franche-Comté
Le 17/10/2017