https://www.nehs-digital.com/santexpo/

Systèmes d'information

Hébergement des données de santé: la certification "normalement" mise en oeuvre en janvier 2018 (Asip santé)

0 343

CHAMBERY, 14 mars 2017 (TICsanté) - Le décret qui précisera les modalités de la future certification des hébergeurs de données de santé est en cours de rédaction et s'inspirera de normes existantes, a indiqué Kahina Haddad, juriste à l'Agence des systèmes d'information partagés de santé (Asip santé), lors des 17èmes journées de l'informatique en biologie médicale, à Chambéry.

Kahina Haddad s'est exprimée lors de la première matinée de ces journées organisées les 9 et 10 mars 2017 par la Société française d'informatique de laboratoire (Sfil) afin de faire le point sur le "cadre juridique très dense et en mutation" de l'informatique médicale.

Elle est revenue sur le remplacement de la procédure d'agrément pour l'hébergement des données de santé à caractère personnel par une procédure de certification menée par le Comité français d'accréditation (Cofrac).

En discussion depuis plusieurs années, ce transfert est prévu dans la loi du 26 janvier 2016 de modernisation de notre système de santé, rappelle-t-on (voir dépêche du 13 avril 2015).

Il a fait l'objet d'une ordonnance publiée au Journal officiel du 13 janvier 2017 (voir dépêche du 16 janvier 2017).

"La future procédure de certification est en cours de définition" et "le décret qui doit venir la préciser est en cours de rédaction", a indiqué Kahina Haddad. Elle a ajouté que les dates d'entrée en vigueur de cette nouvelle procédure seront connues "courant 2017" et que, "normalement", elle devrait être mise en oeuvre "en janvier 2018".

Pour rappel, l'ordonnance publiée le 13 janvier indique que l'ensemble des mesures décrites s'appliqueront à tous les hébergeurs au plus tard le 1er janvier 2019.

"Globalement, la certification se fonde sur des normes internationales", a dit Kahina Haddad. Elle a notamment cité la norme ISO 27001 "système de gestion de la sécurité des systèmes d'information", la norme ISO 20000 "système de gestion de la qualité des services", la norme ISO 27017 "code de pratique pour les contrôles de sécurité de l'information pour les services du nuage" et la norme ISO 27018 "protection des données à caractère personnel".

La procédure en elle-même se fonde sur le processus décrit dans la norme ISO/CEI 17021. L'hébergeur choisira un organisme accrédité par le Cofrac (ou équivalent au niveau européen) et un audit en deux étapes sera effectué: un audit documentaire puis un audit sur site. Le cas échéant, l'organisme certificateur vérifiera l'équivalence des éventuelles certifications ISO 27001 ou ISO 20000 déjà obtenues par l'hébergeur.

Kahina Haddad a rappelé que l'agrément est obligatoire pour l'externalisation des données de santé, qu'elles soient sur support électronique ou support papier. En cas d'hébergement sur support papier, c'est la procédure définie dans le décret du 4 mars 2011 qui s'applique. Contrairement à l'hébergement sur support électronique, aucun changement n'est prévu.

Force probante des documents dématérialisés

La juriste de l'Asip santé a profité de son intervention pour revenir sur l'encadrement des conditions de destruction des dossiers médicaux, quand ils ont fait l'objet d'une numérisation, et sur les conditions permettant de garantir une valeur probante aux données et documents de santé constitués sous forme numérique.

Aujourd'hui, a-t-elle observé, les règles de numérisation et de destruction des données ne sont "pas claires" pour les acteurs de santé, qui s'inquiètent de savoir si leurs procédures seraient valables en cas de contentieux.

L'ordonnance 2017-29 du 12 janvier 2017 vise à répondre à ces inquiétudes en créant un "cadre juridique homogène" commun à l'ensemble des acteurs qui produisent, échangent et partagent des données de santé (voir dépêche du 18 janvier 2017).

Elle fixe les conditions dans lesquelles une copie numérique de donnée de santé est reconnue comme ayant une force probante, en renvoyant à l'article 1379 du code civil. "C'est donc le droit commun" qui va s'appliquer aux données de santé, a résumé Kahina Haddad.

L'article 1379 du code civil présume fiable jusqu'à preuve du contraire toute copie résultant soit d'un procédé de reproduction qui entraîne une modification irréversible du support de la copie (en particulier la technique du microfilm), soit, en cas de reproduction par voie électronique, d'un procédé qui répond aux conditions prévues par le décret du 5 décembre 2016 relatif à la fiabilité des copies. En vertu de cet article, le document original peut être détruit.

L'article 1366 du code civil, désormais également applicable aux données de santé, porte quant à lui sur les conditions de reconnaissance de la force probante des documents créés de façon numérique, notamment la signature électronique, et crée une équivalence entre l'écrit électronique et l'écrit sur support papier.

/mb/gb/

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

Acteurs

Alcatel-Lucent Enterprise décroche la certification hébergeur de données de santé (HDS)

PARIS (TICsanté) - La société Alcatel-Lucent Enterprise (ALE) a annoncé le 10 mars avoir obtenu "en décembre" la certification hébergeur de données de santé (HDS) pour sa solution "de collaboration" sur le cloud, "Rainbow Service HDS".

0 1116

En bref

Coronavirus: le Mipih rend accessible son outil de téléconsultation

Le GIP Mipih (Midi Picardie informatique hospitalière), fournisseur de logiciels et de prestations informatiques aux établissements sanitaires et médico-sociaux, a rendu son outil de téléconsultation accessible gratuitement à tous les médecins de France pour faire face à l'épidémie de coronavirus, a-t-il annoncé le 11 février.

0 597

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 9 =
http://www.canyon.fr/
https://mailchi.mp/groupepsih.com/hospivision-offre-resah

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • SANTEXPO LIVE

    Du 09/03/2021 au 11/03/2021

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021

  • L'UniversitĂ© d'Ă©tĂ© de la e-santĂ© 2021

    Du 22/06/2021 au 23/06/2021

  • SIDO 2021

    Du 22/09/2021 au 23/09/2021