GHT: la question de l'hébergement des données de santé examinée dans un projet de décret

PARIS, 12 octobre 2017 (TICsanté) - La question des obligations applicables à un établissement de santé hébergeant les données d'autres établissements au sein d'un groupement hospitalier de territoire (GHT) est actuellement examinée dans le cadre de la préparation d'un décret relatif à la procédure de certification des hébergeurs, a indiqué le 6 octobre le directeur général de l'Agence des systèmes d'information partagés de santé, Michel Gagneux, aux journées "Catel Paris 2017".

La loi du 26 janvier 2016 prévoit le passage d'une procédure d'agrément des hébergeurs de données de santé (HDS) sur support électronique à un processus de certification des hébergeurs.

Une ordonnance publiée en janvier dernier a détaillé ce nouveau processus de certification qui doit s'appliquer à tous les hébergeurs au plus tard le 1er janvier 2019, rappelle-t-on (voir dépêche du 16 janvier 2017).

Un projet de décret pris en application de la loi et de l'ordonnance a été soumis à consultation auprès de la Commission européenne en juillet dernier (voir dépêche du 28 juillet 2017).

"Il reste encore quelques articles à peaufiner entre les directions du ministère et la Commission nationale informatique et libertés [Cnil]", a indiqué Michel Gagneux à l'occasion des journées "Catel Paris 2017" organisées par le Club des acteurs de la télémédecine (Catel) les jeudi 5 et vendredi 6 octobre à la Maison de la Chimie.

"Un des sujets sur lesquels on réfléchit encore est la souplesse que l'on pourra accorder aux GHT qui feraient le choix de maintenir un hébergement local des données, au regard des nouvelles règles encadrant l'hébergement des données de santé", a-t-il ajouté.

Il a rappelé que la Cnil avait considéré jusqu'ici que les établissements de santé hébergeant des données produites par eux-mêmes ne relevaient pas de l'obtention d'un agrément HDS.

"La question se pose différemment dans le cadre d'un GHT car le GHT ne dispose pas de personnalité morale", a expliqué Michel Gagneux.

D'un point de vue juridique, "quand un établissement confie ses données à l'établissement support du GHT, il y a une forme d'externalisation qui oblige à l'obtention d'un agrément ou d'une certification", a-t-il poursuivi.

Les dispositions prises dans le décret en préparation devraient donc préciser les modalités de la "souplesse" évoquée par Michel Gagneux sur les obligations juridiques des établissements hébergeurs de données au sein d'un GHT.

"Des arbitrages doivent être pris dans les semaines qui viennent", a-t-il assuré.

Le directeur général de l'Asip santé a défendu le passage à un processus de certification des hébergeurs qui est selon lui "un moyen de rendre très clair les règles d'hébergement pour tous les industriels et de les mettre sur un même pied d'équité".

Concernant les GHT, il a souligné que l'hébergement des données de santé reste une "question annexe" et que "les défis numériques du GHT sont ailleurs".

"Le projet médical partagé, la convergence informatique, le dossier patient informatisé unique ou uniformisé sont des défis organisationnels et techniques autrement compliqués", a-t-il noté.

rm/ab/