https://vieviewer.com/
https://openbi.org/covid19-suivi-du-covid-19/

Systèmes d'information

MSSanté: ouverture de l'espace de confiance et publication d'une autorisation unique de la Cnil

0 260

PARIS, 22 juillet 2014 (TICsanté) - L'espace de confiance de la messagerie sécurisée de santé (MSSanté) est ouvert et une autorisation unique de traitement rendue par la Commission nationale de l'informatique et des libertés (Cnil) a été publiée, a annoncé l'Agence des systèmes d'information partagé de santé (Asip santé), jeudi dans un communiqué.

L'espace de confiance du dispositif est "ouvert et intéropérable", annonce l'Asip santé. Les premiers échanges entre les 15 établissements de santé qui ont rejoint le système depuis mai vont donc "devenir opérationnels", ajoute l'agence.

L'autorisation unique de la Cnil pour les messageries sécurisées a été publiée mercredi au Journal officiel. Prise par délibération du 12 juin, elle "concerne les traitements de données à caractère personnel ayant pour objet de permettre l'échange de données de santé au moyen d'un service de messagerie sécurisée de santé entre professionnels de santé et, plus largement, entre les professionnels des secteurs sanitaire, social et médico-social habilités par une loi à collecter et à échanger des données de santé à caractère personnel".

Elle autorise les responsables de ces messageries à les mettre en oeuvre, sous réserve d'adresser à la Cnil une déclaration comportant un engagement de conformité aux conditions fixées dans cette décision. Tout traitement excédant le cadre de cette décision devra faire l'objet d'une demande d'autorisation spécifique.

La délibération encadre les finalités du traitement, la nature des données traitées, la durée de leur conservation, les destinataires des données, l'information des personnes, les droits d'accès, de rectification et d'opposition des personnes, et la sécurité des dispositifs.

Seuls sont concernés les traitements "ayant pour finalité de permettre des échanges de données de santé au moyen d'un service de messagerie sécurisée de santé entre 'professionnels habilités'", identifiés par les référentiels nationaux en vigueur comme le répertoire partagé des professionnels de santé (RPPS), les répertoires Adeli, Finess, Sirene ou celui de leur structure d'exercice.

La Cnil précise que "les actes de télémédecine opérés au moyen d'une messagerie sécurisée de santé doivent être réalisés conformément aux dispositions du code de la santé publique".

Les "seules données à caractère personnel pouvant être traitées sont les données relatives aux professionnels habilités, celles des patients qu'ils prennent en charge et à propos desquels des échanges d'informations sont nécessaires pour assurer la qualité et la sécurité de cette prise en charge, ainsi que les données relatives aux personnes en charge de l'administration de la messagerie".

La Cnil souligne que la messagerie sécurisée "ne se substitue en aucun cas au dossier médical, sanitaire ou médico-social [du patient] que doivent tenir les professionnels habilités", mais "constitue uniquement un outil professionnel d'échange sécurisé de données de santé, et non un nouvel espace de stockage".

Le responsable du traitement devra "informer clairement les patients de la finalité du service de messagerie sécurisée de santé, de ses conditions de mise en oeuvre, y compris en cas d'hébergement des données auprès d'un hébergeur agréé à cet effet, ainsi que des modalités d'exercice de leurs droits".

Cette information pourra être effectuée par la remise d'une brochure, par voie d'affichage ou par une mention dans les livrets d'accueil des structures les prenant en charge.

La Cnil rappelle les exigences de confidentialité qui s'attachent à de tels traitements et rappelle les peines encourues en cas de violation de la législation et de la réglementation en vigueur.
Elle détaille les exigences élevées de sécurité, d'intégrité du traitement et d'authentification des utilisateurs qui s'appliquent à ces messageries.

Pour l'accès et l'utilisation d'un compte de messagerie, l'authentification des professionnels de santé habilités passe par le recours à une carte de professionnel de santé (CPS) ou un dispositif équivalent agréé par l'Asip santé.
Pour les autres professionnels habilités, l'utilisateur doit s'authentifier "de manière forte" en ayant recours au minimum à deux facteurs d'authentification distincts "parmi ce que l'on sait (par exemple un mot de passe), ce que l'on a (par exemple un certificat électronique ou une carte à puce) et une caractéristique qui nous est propre (par exemple une empreinte)".

Afin de garantir la sécurité des messages et des pièces jointes, "le recours à des moyens de chiffrement conformes à l'état de l'art pour protéger le transfert des messages et des pièces jointes est obligatoire".

vg/eh

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Systèmes d'information

Le CH de Valenciennes planche sur un entrepôt territorial de données exploitant l'intelligence artificielle (IA)

PARIS (TICsanté) - Le centre hospitalier (CH) de Valenciennes veut mettre en place un entrepôt de données de santé territorial multisite et multiservices, servant de base à un portail ville-hôpital et qui exploitera l'intelligence artificielle, a indiqué le 24 mai le directeur des systèmes d'information du CH de l'hôpital, Frédéric André, lors de la Paris Healthcare Week.

0 754

Systèmes d'information

Orange Healthcare décroche la certification "hébergeur de données de santé" (HDS)

PARIS (TICsanté) - Le nouveau directeur général d'Orange Healthcare, Eric Pieuchot, a annoncé le 12 juin l'obtention de la certification d'hébergeur de données de santé à caractère personnel (HDS) pour ses centres d'hébergement et pour l'ensemble de ses services "cloud".

0 612

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 1 =
http://www.canyon.fr/
http://www.mediane.tm.fr/mediane-planning-sanitaire/

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • HealthTech Innovation Days

    Du 22/06/2020 au 23/06/2020

  • SIDO 2020

    Du 03/09/2020 au 04/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 13/04/2021