https://vieviewer.com/
https://www.sham.fr/vos-donnees?utm_source=site_web&utm_medium=banner&utm_campaign=banniereticsanteseptembresite&utm_term=&utm_content=

Systèmes d'information

La composition et le fonctionnement du comité d'audit du SNDS précisés par décret

0 518

PARIS, 5 août 2018 (TICsanté) - Un décret d'application de la loi relative à la protection des données personnelles publié le 3 août au Journal officiel précise la composition et le fonctionnement du comité d'audit du système national des données de santé (SNDS).

Ce décret est pris en application de la loi adoptée le 14 mai dernier, visant principalement à adapter la législation française au nouveau règlement européen 2016/679 sur la protection des données (RGPD), rappelle-t-on (voir dépêche du 29 mai 2018).

Un amendement au projet de loi adopté pendant l'examen du texte par les sénateurs a institué un comité d'audit du SNDS et de l'ensemble des bases qui l'alimentent.

Le décret publié au Journal officiel dispose que le comité d'audit est présidé par le haut fonctionnaire de défense et de sécurité (HFDS) des ministères chargés des affaires sociales, ou, par délégation, par le fonctionnaire de sécurité des systèmes d'information (FSS) de ces ministères.

Il est composé du directeur de la recherche, des études, de l'évaluation et des statistiques (Drees), du délégué à la stratégie des systèmes d'information de santé (DSSIS), du directeur de la Caisse nationale d'assurance maladie (Cnam), du directeur de l'Agence technique de l'information sur l'hospitalisation (ATIH), du directeur de l'Institut national de la santé et de la recherche médicale (Inserm), du directeur de la Caisse nationale de solidarité pour l'autonomie (CNSA), du président de l'Institut national des données de santé, ou de leur représentant.

Des représentants des organismes d'assurance maladie complémentaire, des acteurs privés du domaine de la santé, et une "personnalité qualifiée" complètent le comité. Ils seront désignés par arrêté du ministère.

Le comité d'audit se réunit "au moins deux fois par an sur convocation de son président", et le président de la Commission nationale de l'informatique et des libertés (Cnil), ou son représentant, assiste aux réunions du comité "en tant qu'observateur", est-il précisé.

RĂ©alisation des audits

La président du comité d'audit décide, sur la base des orientations proposées par le comité, des audits à réaliser chaque année sur l'ensemble des systèmes "réunissant, organisant ou mettant à disposition tout ou partie des données" du SNDS à des fins de recherche, d'étude ou d'évaluation, et sur les systèmes composant le SNDS. Cette stratégie d'audit est transmise à la Cnil. Le président du comité rend compte annuellement au ministère des audits réalisés.

Le décret précise que les audits doivent être réalisés par des "prestataires indépendants". Si le périmètre de l'audit implique des données médicales individuelles, le prestataire doit prévoir la présence d'un médecin auprès des auditeurs.

Le texte détaille ensuite les modalités de réalisation des audits, qui doivent être menés selon une "charte d'audit définie par arrêté du ministre chargé des affaires sociales et de la santé pris après avis de la Cnil".

L'entité auditée doit être avertie de l'audit par le président du comité, qui précise l'objet de la mission, l'identité des auditeurs, la procédure d'audit et le droit d'opposition à l'audit qui peut s'exercer.

L'audit donne lieu à un rapport, transmis pour contradiction à l'entité auditée, qui fait état des manquements et dysfonctionnements constatés, et des recommandations qui en découlent.

L'entité dispose alors d'un mois pour y répondre, en détaillant un "plan d'action" et un "calendrier de mise en oeuvre". Elle doit ensuite rendre compte, "tous les six mois ou selon le calendrier arrêté par les parties", de l'avancée de ces actions.

Observations de la Cnil

Dans son avis sur le projet de décret, également publié au Journal officiel, la Cnil regrette que la composition du comité d'audit du SNDS ne comprenne pas de représentant des patients dont les données sont traitées dans le SNDS. Elle recommande que la "personnalité qualifiée" du comité d'audit soit ce représentant.

Sur les "prestataires indépendants" chargés de mener les audits, la Cnil estime que le texte est "insuffisamment précis sur les garanties d'indépendance et de procédure" devant entourer leur désignation et leur intervention, citant par exemple les règles de nature à prévenir tout conflit d'intérêts.

Elle note qu'en ce qui concerne le recours à un médecin auprès des auditeurs, les garanties d'indépendance attachées à sa désignation "ne figurent pas davantage" dans le texte qui lui a été soumis.

La Cnil estime enfin que le texte devrait prévoir un délai pour la notification de la réalisation de l'audit à l'entité concernée, et davantage de précisions sur la nature de recours ouvert à cette entité.

(Journal officiel, vendredi 3 août 2018, textes 12 et 105)

rm/ab/

La RĂ©daction
redaction@ticsante.com

http://www.computer-engineering.fr/

En bref

Health Data Hub: les pouvoirs publics fixent le montant de sa dotation Ă  9,7 millions d'euros pour 2020

Créé officiellement depuis le 1er décembre 2019, le groupement d'intérêt public (GIP) "Plateforme de données de santé" ou Health Data Hub va bénéficier de 9,7 millions d'euros de financements en dotation publique pour 2020, a-t-on appris dans un arrêté publié au Journal officiel (JO) le 1er avril.

0 1163

Systèmes d'information

Les actualités qu'il ne fallait pas manquer en 2019 sur TICsanté

PARIS (TICsanté) - Feuille de route du numérique en santé, débuts du Health Data Hub, création d'entrepôts de données dans les CHU, éternel chantier de l'interopérabilité des systèmes d'information (SI), cyberattaques… retour sur une année 2019 riche en actualités.

0 1293
https://www.lacharente.fr/boite-a-outils/emploi/medecin-generaliste/

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
9 + 4 =
http://www.canyon.fr/
https://openbi.org/
https://www.cegi.fr/nos-solutions/

Les offres APMjob.com

https://www.dedalus-france.fr/

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

DĂ©couvrir le site

événements

  • JournĂ©e En avant la e-santĂ© 2020

    Le 22/09/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 07/10/2020 au 09/10/2020

  • 6e JournĂ©es des start-up innovantes du dispositif mĂ©dical

    Le 13/04/2021