Un service proposé par APM International
https://www.groupepsih.com/2017/07/13/dma-en-ssr-le-groupe-psih-apporte-deja-des-reponses/#utm_source=nom-editeur-partenaire&utm_medium=display
https://www.enovacom.fr/plan-blanc-situation-sanitaire-exceptionnelle.html?utm_source=ticsant%C3%A9&utm_medium=banner&utm_campaign=plan_blanc&utm_term=plan%20blanc%2C%20surycat
http://www.computer-engineering.fr
http://engage.nuance.com/5ideesfausses?cid=7010W000002S1qSQAS&ls=website&rs=tiscanté&offer=5_idées_fausses&ot=whitepaper
12/08/2013   Envoyer par mail Imprimer   12 commentaires
Pour commenter cette dépêche Identifiez-vous

Pharmacies en ligne : les sites agréés ne respectent pas les règles

PARIS, 12 août 2013 (TICsanté) – Seul un des 44 sites autorisés pour la vente en ligne de médicaments est hébergé par un hébergeur agréé pour les données de santé, selon les observations de TICsanté. C'est pourtant un prérequis à l'agrément par les agences régionales de santé.

La vente en ligne de médicaments, autorisée en France depuis l'entrée en vigueur vendredi 12 juillet de l'arrêté de bonnes pratiques qui encadrent cette activité (voir dépêche du 26 juin), connaît déjà des soubresauts. Mercredi, le Conseil national de l'Ordre des pharmaciens annonçait avoir alerté les autorités concernant 11 sites internet illégaux (voir dépêche du 8 août). Depuis, le nombre de sites frauduleux a dépassé les quarante "et la courbe est exponentielle", a déclaré à TICsanté Patrick Fortuit, vice-président de l'Ordre des pharmaciens.

Mais même les sites agréés - dont la liste est disponible sur le site de l'Ordre national des pharmaciens - peuvent poser problème. Seul un des 44 sites autorisés est hébergé sur un hébergeur agréé données de santé (Orange Business). Un autre site précise être "en cours de migration (délai technique nécessaire/ASIP) vers l'hébergeur agréé Grita".

Un grande partie des sites sont hébergés (directement ou via un prestataire web) chez le français OVH, premier hébergeur en Europe, mais qui n'est pas agréé pour l'hébergement de données de santé. Quatre sites ne précisent pas le nom de leur hébergeur.

Or, l'arrêté de bonnes pratiques précise bien que "la protection des données de santé à caractère personnel est prise en compte à tous les stades des échanges et à laquelle le pharmacien doit être particulièrement attentif" (sic). "L'hébergement des données ne peut se faire qu’auprès d’hébergeurs agréés par le ministre chargé de la santé", selon l'arrêté.

La liste de ces hébergeurs est disponible sur le site de l'Asip santé.

Contacté par TICsanté, le vice-président de l'Ordre des pharmaciens Patrick Fortuit avoue sa surprise. "Pour que les sites soient agréés, ils doivent être hébergés par des hébergeurs agréés de données de santé à caractère personnel. On m'a assuré que leurs hébergeurs étaient forcément agréés", assure-t-il.

L'autorisation de mise en ligne est délivrée par l'agence régionale de santé (ARS). "Notre rôle, au Conseil, est simplement de rendre public la liste des sites agréés par les ARS", précise Patrick Fortuit.

Les agences régionales sont seules habilitées à mener des actions contre les sites qui ne respecteraient pas les règles, voire à les fermer.

Le Conseil de l'ordre, quant à lui, peut "organiser une communication pour rappeler les bonnes pratiques en cas de dérive importante généralisée", précise son vice-président.

En outre, une poignée de site ne respecte pas l'obligation qui leur est faite de publier des liens hypertextes vers le site internet de l’Ordre national des pharmaciens et vers le site internet du ministère chargé de la santé, qui tiennent à jour une liste des sites internet de pharmacies autorisés.

Deux d'entre eux proposent aux internautes de s'inscrire à des lettres de diffusion pour "être informé des promos" ou "recevoir des offres exclusives". Ces communications sont très encadrées, rappelle-t-on. "Les lettres d’information ne peuvent comporter, s’agissant du médicament, que des informations émanant des autorités sanitaires", stipule l'arrêté. /mb

Partagez cet article

http://www.univ-angers.fr/fr/formation/offre-de-formation/diplome-d-universite-3eme-cycle-DUC3/sciences-technologies-sante-04/du-ssis-program-pdussis-1.html
Rédigé par: GC  le 21/08/2013 à 16:50
C'est bien cela dont il est question. S'agissant des établissements de santé, ils ne doivent être agréés que s'ils proposent des services d'hébergement à des tiers (autres établissements de santé, réseaux de santé, ...).

Il en est de même pour tout professionnel de santé libéral qui n'a pas à se faire agréer comme hébergeur en local pour ses propres dossiers médicaux, mais qui doit faire appel à un hébergeur agréé dès lors qu'il externalise ses dossiers vers un prestataire hébergeur de données.

Je connais une pharmacie qui était dans ce contexte d'hébergement local et qui a récemment décidé de s'adresser à un hébergeur agréé.
Haut de page
Rédigé par: ACS WebSanté  le 21/08/2013 à 15:50
@GC

Vous parlez d'hébergement interne, donc si je vous suis, d'un hébergement physique (serveur) au sein de l'officine, c'est bien cela?

Dans la FAQ de l'ASIP, Q15, "Exceptionnellement les établissements de santé ou leurs groupements peuvent proposer des solutions d'hébergement, sous réserve qu'ils aient obtenu l'agrément ". Il faut donc un agrément quoiqu'il arrive, c'est à dire faire agréer le serveur physique de l'officine. Procédure très compliquée il me semble. non?

Connaissez vous des officines équipées? Et le coût pour avoir une "machine" qui tient la route pour de l'ecommerce (bande passante+++)?

procédure d'agrément: esante.gouv.fr/sites/default/files/PAHDS_Presentation_generale_v1.0.1....

Vincent Marco
Haut de page
Rédigé par: GC  le 21/08/2013 à 12:02
@Vincent Marco

Comme pour les établissements de santé, l'obligation d'hébergement agréé pour les sites de vente de médicaments en ligne ne vaut que si l'hébergement est externalisé par celui qui a obtenu les données. Lorsque les données sont hébergés en interne par celui-ci, l'agrément n'est pas requis. Il est cependant important que cet hébergement en interne respecte un minimum de règles de sécurité.
Haut de page
Rédigé par: ACS WebSanté  le 21/08/2013 à 10:06
Plus d'informations sur la publicité pour les médicaments:
- ansm.sante.fr/ Activites/Publicite-pour-les-medicaments/Modalites-de-controle/(offset)/0
- Charte pour la communication et la promotion des produits de santé sur Internet et le e-media (ansm.sante.fr/var/ansm_site/storage/original/application/6e4cb7e6ebf4a...)
Haut de page
Rédigé par: ACS WebSanté  le 21/08/2013 à 8:35
Bonjour,

je fais suite à nos échanges twitter et à ce sujet qui nous parait délaissé par les autorités compétentes, alors qu'extrêmement important pour l'e-pharmacie, la sécurité de nos données de santé et du médicament.

Nous l'avions signalé la veille de son entrée en vigueur. L'arrêté qui encadre la vente de médicament en ligne met "hors-la-loi" les e-pharmacies françaises (à 97%, @ONP, merci de préciser "dérive importante généralisée"), car ne respectant pas le point 4.1 Protection des données.

Ce sont les ARS qui délivrent les autorisations de mise en ligne. Le dossier ARS (www.iledefrance.paps.sante.fr/fileadmin/ILE-DE-FRANCE/PAPS/Pharmacies_...) ne demande pas de justifier d'un hébergement agréé, juste un engagement "par écrit du respect des Bonnes Pratiques mentionnées à l'article L.5121-5 du CSP".
Ne serait-il pas judicieux de s'informer sur le choix de l'hébergeur, le contrat passé avec lui, la sécurisation des données pour le consommateur (et pas seulement bancaire)...etc.?

Mais si ce point n'est pas respecté par les pharmacies aujourd'hui, bien qu'il soit nécessaire pour la sécurité de nos données, c'est parce qu'il les pénalise fortement. L'handicape principal se situe au niveau financier: le coût d'un hébergement agréé est prohibitif, pour ne pas stocker grand chose au final. Un site coute cher si l'on veut bien le faire, rajouter une enveloppe de 10-20K€/an réduit considérablement sa rentabilité.
Et en plus, il faut faire face à des sites e-commerce européens qui n'ont pas les mêmes règles... Sans parler du "référencement payant" interdit là aussi.

Difficile pour une pharmacie voulant se lancer dans l'e-commerce d'avoir de telles charges sans revenus. Car, NON, un site e-pharmacie n'est pas rentable à ces coûts là.

Autre point que révèle l'arrêté: les données de santé doivent être conservées pendant trois ans. Et si le site ne marche pas (rentabilité par exemple!) et ferme ses portes, que deviennent mes données de santé?


Les ARS et l'ONP se doivent de reprendre le contrôle sur le point de l'hébergement agréé, avec les hébergeurs eux-mêmes et éditeurs de logiciels déjà en place, gérants aujourd'hui le DMP mais surtout le DP. N'y a-t-il pas des choses à faire la-dessus avec Docapost par exemple? A vous. A suivre...


Et pour conclure sur votre conclusion: des sites homologués proposent une newsletter pour "être informé des promos" ou "recevoir des offres exclusives".
Il s'agit là purement et simplement de communication, de webmarketing pour la pharmacie et son site.
Mais souvent, ces newsletters sont assorties de conseils santé et d'informations bien-être. Et si cela est bien fait (bonne information, sources fiables, vérifiables et citées) et qu'il respecte la loi (Articles R. 4235-30 CSP, R. 4235-57 CSP, R. 4235-58 CSP pour la parapharmacie) ne peut-on pas considérer qu'il s'agisse de santé publique et d'éducation thérapeutique? Soit une très bonne chose au final pour le patient-consommateur-internaute.

Concernant le webmarketing, l'utilisation des réseaux-sociaux est également trop absente, voir quasiment inexistante dans ce débat... Alors que le webmarketing se développe à grande vitesse sur ces supports, or on ne parle pas des limites et de ce que l'on peut ou ne pas faire. Ceux l'incitant et voulant l'encadrer n'ayant parfois aucun pied dedans...

"On m'a assuré que leurs hébergeurs étaient forcément agréés". AIE. Mais qui est ce "on"?

Vous pouvez retrouver plus d'informations et de dossiers au sujet de l'e-pharmacie sur notre blog: www.acs-websante.com/blog/

A très bientôt.
Vincent Marco
ACS WebSanté
Haut de page
Rédigé par: ACS WebSanté  le 20/08/2013 à 23:12
@Ghislain VANLAER:

l'obligation d'hébergement est inscrit dans l'arrêté > "hébergeurs agréés par le ministre chargé de la santé", il n'est donc pas possible de stocker ces données de santé sur le SI de l'officine, car celui-ci n'a pas l'agrément (esante.gouv.fr/services/referentiels/securite/hebergement-faq).

Vincent Marco
Haut de page
Rédigé par: f.kaag@ids-assistance.com  le 16/08/2013 à 14:01
Je ne sais si la confusion du commentaire précédent est accidentelle ou délibérée, mais aux termes de l'article L1111-8, le fait que la consultation ne soit accessible qu'au pharmacien ne dispense que du recueil du consentement du patient à l'hébergement, et en aucun cas du recours à un hébergeur agréé.
Haut de page
Rédigé par:   le 13/08/2013 à 11:24
Décidément les mots ont un sens !
Un arrêté est de nature réglementaire alors ne dites pas "la loi est sans ambiguité".

L'arrêté ne précise pas l'exact périmètre des données de santé. Concernant la vente en ligne, les juristes devront encore le préciser :
Le fait d'entrer dans une pharmacie physique ou en ligne est-il une donnée de santé ou faut il considérer que cela commence à la délivrance d'une spécialité soumise à prescription obligatoire ?

Ce sont des questions plus juridiques que techniques.

Concernant l'utilisation temporaire d'un disque dur, ce n'est pas un critère suffisant pour déterminer s'il y a hébergement ou pas. Je ne peux que renvoyer à la FAQ de l'ASIP ceux qui voudrait mieux comprendre les concepts en jeu.

Ghislain VANLAER
Medprice-services
Haut de page
Rédigé par: PhM  le 12/08/2013 à 17:22
la loi est sans ambiguité : de la même façon qu'un hôpital qui fait héberger les données de ses patients sur des serveurs situés hors de ses murs est obligé de faire appel à un hébergeur agréé, tout pharmacien qui enregistre des données de santé (par exemple, commande de médicament) sur une machine qui n'est pas située dans ses propres locaux l'est également.
Je ne pense pas qu'il existe de système permettant le fonctionnement d'un site de e-commerce, qui nécessite la sécurisation des transactions, sans un enregistrement sur disque des flux de données, qui comportent donc des références de médicaments.
A moins que le site soit hébergé directement dans les locaux du pharmacien, je ne vois pas comment éviter l'obligation du site agréé.
Cela resterait obligatoire même si ce n'était pas dans l'arrêté.
Par ailleurs, il est tellement facile de détourner les flux de données à partir du moment où on a un accès physique au site, qu'il est normal de veiller à la sécurisation prévue par la loi.
Haut de page
Rédigé par:   le 12/08/2013 à 17:03
Il faut s'entendre clairement sur les mots.
Ne sont concernées que les données de santé en aucun cas les données économiques.
Le terme d'hébergement est également précis, il ne concerne que les données stockées de manière permanente. Ne sont pas concernés par l'hébergement HAS le transport ou la présence temporaire des données pour leur consultation ou leur saisie par exemple (*1).
Les données de santé stockées dans le système informatique de l'officine ne sont pas non plus concernées par la notion d'hébergement (hors Dossier Pharmaceutique. Pas de nécessité de consentement pour le stockage de ces données.

Les conséquences pratiques sont importantes : les données de santé ne doivent pas être hébergées(voir *1) sur le serveur ecommerce et doivent être stockées constamment chiffrée dans le SI de la pharmacie. Les règles de conservation et de droit d'accès s'appliquent.
Haut de page
http://www.web100t.fr
http://global.agfahealthcare.com/france/
http://www.saficard.com/vitaplus-praticien-hospitalier.html
http://www.ticsante.com/show.php?page=inscription
http://www.acetiam.eu
http://www.vieviewer.com/
http://www.axigate-france.fr/axigate-reflex/
Les offres




Les offres d'emploi
Agenda
Forum national "NTIC et maladies rares"
Le 25/09/2017
5e édition de l'"e-santé en actions"
Le 28/09/2017
Catel Paris 2017
Du 05/10/2017 au 06/10/2017
36h Chrono Bourgogne-Franche-Comté
Le 17/10/2017
1ère journée franco-allemande e-santé
Le 20/10/2017