https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
http://4axes.fr/?xtor=SEC-200

Systèmes d'information

Hébergement des données de santé: le référentiel de certification à l'heure du compromis

1 113

PARIS, 2 décembre 2016 (TICsanté) - L'Agence des systèmes d'information partagés de santé (Asip santé) a indiqué à TICsanté travailler actuellement à l'intégration des retours de la consultation publique sur le référentiel de certification des hébergeurs de données de santé (HDS), marquée par une opposition entre l'Association française des hébergeurs agréés de données de santé (Afhads) et le Syntec Numérique.

Pilotée par la délégation à la stratégie des systèmes d'information de santé (DSSIS), la consultation publique s'est déroulée du 16 septembre au 31 octobre dernier (voir dépêche du 23 septembre 2016) et a donné lieu à près de 400 remarques formulées par une trentaine d'acteurs, a-t-on appris auprès de l'Asip santé, chargée de sa mise en oeuvre.

Plusieurs acteurs sont concernés par le traitement de données de santé: les fournisseurs d'infrastructure (serveurs, salles blanches, matériel), les prestataires de services d'infogérance (maintenance, surveillance, support technique) et les éditeurs d'application utilisant ces données.

L'une des différences entre la fédération de professionnels du secteur numérique, Syntec Numérique, et l'Afhads, qui a mené sur la Toile une importante campagne contre le référentiel (voir brève du 21 octobre 2016), a porté sur l'intégration de la partie applicative au référentiel de certification.

Cette intégration n'a pas été retenue par les pouvoirs publics qui ont estimé que les éditeurs étaient déjà tenus de respecter la politique générale de sécurité des systèmes d'information de santé (PGSSI-S), rendue opposable par la loi de "modernisation de notre système de santé".

"Une partie du débat avec l'Afhads a porté sur la question de savoir si c'était à l'hébergeur d'être le gendarme de la partie applicative et de contraindre l'éditeur à procéder à des modifications, ou si le niveau de sécurité de l'application devait être vérifié par un tiers de confiance", a expliqué à TICsanté Christophe Richard, président du groupe de travail du Syntec Numérique sur les données de santé, et directeur médical chez Santeos.

Il a notamment rappelé que "l'esprit" du nouveau règlement européen sur la protection des données personnelles (voir dépêche du 13 mai 2016) consiste à "responsabiliser chaque acteur de la chaîne de traitement" et que dans cette logique, "il revient à l'hébergeur d'assurer la sécurité de l'infrastructure et de l'infogérance, et à l'éditeur d'apporter des garanties sur son respect de la PGSSI-S".

Vérifications par un tiers

"Rien n'empêche toutefois l'hébergeur d'effectuer des contrôles sur cette conformité à la PGSSI-S", a nuancé Christophe Richard, arguant que "dans les faits, il le fait toujours puisqu'il est contraint de vérifier que la solution applicative est compatible avec son infrastructure informatique".

Reste que le Syntec Numérique a estimé que la contrainte sur les éditeurs devait être portée par "un tiers extérieur neutre, bénéficiant d'une autorité et habilité à aller voir l'hébergeur et l'éditeur pour vérifier que les déclarations de chacun sont conformes à ce qui a été réellement fait", a souligné Christophe Richard, citant les exemples de la Commission nationale de l'informatique et des libertés (Cnil) et de l'Asip santé.

D'autant que, selon lui, "l'hébergeur n'a pas toujours la compétence en interne pour apprécier le niveau de sécurité d'une solution applicative développée par un autre".

Après clôture de la consultation publique, le Syntec Numérique a fait part dans un communiqué de presse de son "plein soutien" au projet de référentiel présenté par l'Asip santé.

Nouvelle version du référentiel en janvier

Christophe Richard a formulé un regret à TICsanté, à savoir la disparition du rôle du médecin de l'hébergeur du processus de certification. "La difficulté dans le décret sur l'hébergement des données de santé était que la mission du médecin hébergeur était mal détourée et qu'il servait un peu à tout et à rien", a-t-il expliqué.

"J'appelais de mes voeux une fiche de poste parfaitement claire pour ce médecin car je pense qu'il apporte une valeur ajoutée non négligeable aux hébergeurs, notamment sur le plan éthique", a-t-il ajouté.

Après intégration des retours de la consultation et présentation au comité de pilotage du projet, l'Asip santé prévoit de publier une nouvelle version du référentiel "d'ici fin décembre ou début janvier".

Le référentiel d'accréditation et le référentiel de gouvernance sont "en cours d'élaboration avec le Cofrac" et ne seront pas soumis à concertation, a précisé l'agence.

Le remplacement de la procédure d'agrément HDS par une certification doit être entériné par une ordonnance actuellement en cours d'examen, pour une publication prévue au plus tard en janvier 2017.

rm/ab

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

Microsoft s'allie à Enovacom pour intégrer l'espace MSSanté

Microsoft et Enovacom, filiale d'Orange Business Services spécialisée dans l'interopérabilité des systèmes d'information de santé, ont annoncé début décembre un partenariat afin de rendre la messagerie Exchange* de Microsoft compatible avec l'espace national des messageries sécurisées de santé (MSSanté).

0 459

Politique

L'Asip santé planche sur une CPS "virtuelle"

PARIS, 13 décembre 2018 (TICsanté) - L'Agence des systèmes d'information partagés de santé (Asip santé) a lancé, "il y a deux mois", des expérimentations pour la mise en place d'une carte de professionnel de santé (CPS) "virtuelle", "accessible par smartphone pour s'adapter à des usages ponctuels et à des actions en mobilité", a expliqué à TICsanté Jean-François Parguet, directeur du pôle "urbanisation et services de confiance" de l'Asip santé.

0 438

Vos réactions

Afficher/Masquer les commentaires (1)

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 8 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://www.corwin.eu/actualite/fehap2019.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=fehap2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019

  • 3ème édition des Entretiens de Galien

    Du 27/11/2019 au 28/11/2019

  • Grand Prix mondial de la télémédecine

    Le 05/12/2019

  • Révolution Pharmatech

    Le 09/12/2019

  • Consumer Electronics Show (CES) 2020

    Du 07/01/2020 au 10/01/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020