https://vieviewer.com/

E-santé

Publication imminente du décret sur la certification des hébergeurs de données de santé

0 218

(Par Raphaël MOREAUX et Wassinia ZIRAR)

PARIS, 21 février 2018 (TICsanté) - Le décret relatif aux modalités de certification des hébergeurs de données de santé a été validé par le Conseil d'Etat et doit être publié "d'un jour à l'autre" au Journal officiel, a indiqué le délégué à la stratégie des systèmes d'information de santé (DSSIS) par intérim, Philippe Cirre, dans un entretien accordé le 19 février à TICsanté.

Le décret est passé devant la section sociale du Conseil d'Etat le 6 février, et a été validé le lendemain par le secrétariat général du gouvernement, a précisé Philippe Cirre.

Ce texte est pris en application de la loi du 26 janvier 2016 de modernisation de notre système de santé et de l'ordonnance du 12 janvier 2017 relative à l'hébergement des données de santé à caractère personnel, rappelle-t-on (voir dépêche du 16 janvier 2017).

La loi prévoit le transfert de la procédure d'agrément "Hébergeur de données de santé à caractère personnel" (HDS), actuellement assuré par un comité placé auprès de l'Agence des systèmes d'information partagés de santé (Asip santé), à une certification.

"Nous passons d'un dispositif d'agrément franco-français assuré par l'Etat à une certification 'européen-compatible' confiée à des organismes certificateurs agréés", a souligné Philippe Cirre.

Il s'agit par ce biais d'"améliorer les délais et la transparence sur les modalités de délivrance des autorisations" et d'"ouvrir le marché à la concurrence" en faisant reposer la certification sur des normes internationales, et de "faciliter le changement de prestataire pour les professionnels de santé", a expliqué Jean-Christophe Dayet, ingénieur à la DSSIS chargé des services de confiance et de la dématérialisation des données personnelles.

"La demande d'agrément contenait jusqu'ici à la fois la prestation d'hébergement et l'application informatique qui nécessitait cet hébergement. Si l'acteur de santé voulait changer de prestataire, il devait repasser par une demande d'autorisation pour son application", a-t-il précisé.

Le dispositif de certification doit entrer en vigueur au 1er avril 2018.

A compter de cette date, toute personne qui héberge des données de santé à caractère personnel recueillies dans le cadre d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil des données, ou pour le patient, devra être certifiée HDS.

Professionnels, hôpitaux et industriels concernés

Cela vaut notamment pour un hôpital qui héberge les données générées par un autre établissement de santé, par exemple dans le cadre d'un groupement hospitalier de territoire (GHT), ou pour un industriel qui propose un dispositif médical connecté s'inscrivant dans un parcours de soins ou dans une action de prévention.

Les structures qui disposent déjà d'un agrément en disposeront jusqu'à la fin de sa durée de validité, à savoir trois ans, et sera ensuite obligée d'être certifiée.

"Toutes les demandes d'agrément qui auront été déposées avant le 1er avril seront instruites selon l'ancien dispositif", a précisé Jean-Christophe Dayet. Par ailleurs, les agréments qui arriveront à échéance d'ici mars 2019 seront prorogés de six mois, afin de "laisser le temps aux acteurs de se préparer à la certification", a-t-il poursuivi.

La nouvelle réglementation comprend aussi l'obligation, pour l'acteur de santé, de vérifier si son prestataire hébergeur est certifié. "Sinon, sa responsabilité sera engagée", a appuyé Jean-Christophe Dayet.

En cas de fuite de données, et si l'hébergeur était bien certifié HDS, "on recherchera la faute sur la façon dont l'hébergement a été fait", a-t-il ajouté.

Elever le niveau de sécurité de données de santé

"Notre objectif est d'élever le niveau de sécurité des données de santé, qu'elles soient hébergées à l'hôpital ou chez un prestataire", a expliqué Philippe Cirre.

Dans le cas où un établissement de santé souhaiterait "découper" la prestation d'hébergement, à savoir par exemple conserver un data center en interne, mais faire assurer son infogérance par un prestataire, il faudra qu'il soit certifié pour la partie du service d'hébergement qui le concerne (ici l'infrastructure physique) et qu'il choisisse des prestataires certifiés pour ce qu'il externalise.

"On peut aussi choisir un schéma où l'offreur principal est certifié avec des sous-traitants qui ne le sont pas. Concrètement, ces derniers n'auront le droit d'héberger que dans le cadre du contrat du principal offreur certifié", a complété Jean-Christophe Dayet.

La certification interviendra sur la base d'un référentiel élaboré par l'Asip santé s'appuyant sur les exigences des normes internationales ISO 27001 (système de gestion de la sécurité des systèmes d'information), ISO 20000 (système de gestion de la qualité des services) et ISO 27018 (protection des données à caractère personnel), rappelle-t-on.

rm-wz/ab/

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Politique

Les activités d'infogérance bientôt retirées de la certification HDS

LE MANS (TICsanté) - Les activités d'infogérance devraient être extraites "dans les mois qui viennent" du périmètre de certification des hébergeurs de données de santé, pour laisser place à un encadrement spécifique faisant actuellement l'objet d'une réflexion à l'Agence des systèmes d'information partagés de santé (Asip santé), a déclaré mardi Jean-François Parguet, directeur du pôle technique et sécurité de l'agence.

0 538

Politique

Il n'y aura pas de "grand soir" de la transformation numérique de santé (D. Pon/L. Létourneau)

PARIS (TICsanté) - Il n'y aura pas de "grand soir" de la transformation numérique de santé, mais "un élan est en train de se créer" chez l'ensemble des acteurs dans le cadre de la stratégie "Ma santé 2022", ont défendu Dominique Pon et Laura Létourneau, membres de la task force sur le numérique mise en place auprès de la ministre des solidarités et de la santé, dans un entretien accordé le 6 mars à TICsanté.

1 415
https://fr.surveymonkey.com/r/3PYDW8D

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
6 + 4 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Hackathon DigH@cktion

    Du 17/01/2020 au 19/01/2020

  • CyberCamp Santé

    Le 05/02/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020