Un service proposé par APM International
https://www.ctm-telemedecine.fr/
https://global.agfahealthcare.com/france/
http://www.computer-engineering.fr
03/07/2018   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

Hébergement des données de santé: parution du référentiel de certification

PARIS, 3 juillet 2018 (TICsanté) - L'arrêté portant approbation du référentiel de certification pour l'hébergement de données de santé à caractère personnel a été publié le 29 juin au Journal officiel, permettant l'entrée en vigueur de la nouvelle procédure de certification des hébergeurs.

La loi du 26 janvier 2016 de modernisation de notre système de santé a prévu le transfert de la procédure d'agrément "Hébergeur de données de santé à caractère personnel" (HDS) assuré par un comité placé auprès de l'Agence des systèmes d'information partagés de santé (Asip santé), à une certification délivrée par des organismes certificateurs agréés, rappelle-t-on (voir dépêche du 16 janvier 2017).

Un décret publié en février au Journal officiel a fixé les modalités de mise en oeuvre de la procédure de certification, le périmètre d'application du dispositif et la période de transition entre la procédure d'agrément et de certification (voir dépêche TICpharma du 6 mars 2018).

L'arrêté paru le 29 juin au Journal officiel contient en annexe le référentiel d'accréditation des organismes de certification chargés de délivrer le certificat HDS, et le référentiel de certification pour l'hébergement de données de santé.

Le texte rend opposables ces référentiels et permet l'ouverture des guichets de certification ainsi que le passage à la nouvelle procédure, qui devait initialement entrer en vigueur le 1er avril 2018, rappelle-t-on.

Le Comité français d'accréditation (Cofrac) est chargé d'accréditer les organismes de certification.

Les structures qui souhaitent être certifiées HDS doivent déposer leur dossier auprès d'un de ces organismes, et se soumettre à un audit documentaire et à un audit sur site avant d'obtenir un certificat de conformité de trois ans, assorti de contrôles annuels.

La certification peut porter sur deux périmètres distincts: les prestations d'hébergeurs d'infrastructure physique et les prestations d'hébergeur infogéreur.

La loi prévoit que toute personne qui héberge des données de santé à caractère personnel recueillies dans le cadre d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil des données, ou pour le patient, devra être certifiée HDS, rappelle-t-on (voir dépêche du 21 février 2018).

Cela vaut notamment pour un hôpital qui héberge les données générées par un autre établissement de santé, par exemple dans le cadre d'un groupement hospitalier de territoire (GHT), ou pour un industriel qui propose un dispositif médical connecté s'inscrivant dans un parcours de soins ou dans une action de prévention.

(Journal officiel, vendredi 29 juin, texte 19)

rm/vl/ab

Partagez cet article

Les dépêches liées à cette information
https://www.groupepsih.com/
http://www.web100t.fr
http://www.ticsante.com/show.php?page=inscription