Une opération de maintenance exceptionnelle est prévue samedi 1er février 2020 entre 10h et 17h. L'accès au site sera interrompu durant cette période. Nous vous remercions pour votre compréhension.

https://vieviewer.com/

Systèmes d'information

La composition et le fonctionnement du comité d'audit du SNDS précisés par décret

0 341

PARIS, 5 août 2018 (TICsanté) - Un décret d'application de la loi relative à la protection des données personnelles publié le 3 août au Journal officiel précise la composition et le fonctionnement du comité d'audit du système national des données de santé (SNDS).

Ce décret est pris en application de la loi adoptée le 14 mai dernier, visant principalement à adapter la législation française au nouveau règlement européen 2016/679 sur la protection des données (RGPD), rappelle-t-on (voir dépêche du 29 mai 2018).

Un amendement au projet de loi adopté pendant l'examen du texte par les sénateurs a institué un comité d'audit du SNDS et de l'ensemble des bases qui l'alimentent.

Le décret publié au Journal officiel dispose que le comité d'audit est présidé par le haut fonctionnaire de défense et de sécurité (HFDS) des ministères chargés des affaires sociales, ou, par délégation, par le fonctionnaire de sécurité des systèmes d'information (FSS) de ces ministères.

Il est composé du directeur de la recherche, des études, de l'évaluation et des statistiques (Drees), du délégué à la stratégie des systèmes d'information de santé (DSSIS), du directeur de la Caisse nationale d'assurance maladie (Cnam), du directeur de l'Agence technique de l'information sur l'hospitalisation (ATIH), du directeur de l'Institut national de la santé et de la recherche médicale (Inserm), du directeur de la Caisse nationale de solidarité pour l'autonomie (CNSA), du président de l'Institut national des données de santé, ou de leur représentant.

Des représentants des organismes d'assurance maladie complémentaire, des acteurs privés du domaine de la santé, et une "personnalité qualifiée" complètent le comité. Ils seront désignés par arrêté du ministère.

Le comité d'audit se réunit "au moins deux fois par an sur convocation de son président", et le président de la Commission nationale de l'informatique et des libertés (Cnil), ou son représentant, assiste aux réunions du comité "en tant qu'observateur", est-il précisé.

Réalisation des audits

La président du comité d'audit décide, sur la base des orientations proposées par le comité, des audits à réaliser chaque année sur l'ensemble des systèmes "réunissant, organisant ou mettant à disposition tout ou partie des données" du SNDS à des fins de recherche, d'étude ou d'évaluation, et sur les systèmes composant le SNDS. Cette stratégie d'audit est transmise à la Cnil. Le président du comité rend compte annuellement au ministère des audits réalisés.

Le décret précise que les audits doivent être réalisés par des "prestataires indépendants". Si le périmètre de l'audit implique des données médicales individuelles, le prestataire doit prévoir la présence d'un médecin auprès des auditeurs.

Le texte détaille ensuite les modalités de réalisation des audits, qui doivent être menés selon une "charte d'audit définie par arrêté du ministre chargé des affaires sociales et de la santé pris après avis de la Cnil".

L'entité auditée doit être avertie de l'audit par le président du comité, qui précise l'objet de la mission, l'identité des auditeurs, la procédure d'audit et le droit d'opposition à l'audit qui peut s'exercer.

L'audit donne lieu à un rapport, transmis pour contradiction à l'entité auditée, qui fait état des manquements et dysfonctionnements constatés, et des recommandations qui en découlent.

L'entité dispose alors d'un mois pour y répondre, en détaillant un "plan d'action" et un "calendrier de mise en oeuvre". Elle doit ensuite rendre compte, "tous les six mois ou selon le calendrier arrêté par les parties", de l'avancée de ces actions.

Observations de la Cnil

Dans son avis sur le projet de décret, également publié au Journal officiel, la Cnil regrette que la composition du comité d'audit du SNDS ne comprenne pas de représentant des patients dont les données sont traitées dans le SNDS. Elle recommande que la "personnalité qualifiée" du comité d'audit soit ce représentant.

Sur les "prestataires indépendants" chargés de mener les audits, la Cnil estime que le texte est "insuffisamment précis sur les garanties d'indépendance et de procédure" devant entourer leur désignation et leur intervention, citant par exemple les règles de nature à prévenir tout conflit d'intérêts.

Elle note qu'en ce qui concerne le recours à un médecin auprès des auditeurs, les garanties d'indépendance attachées à sa désignation "ne figurent pas davantage" dans le texte qui lui a été soumis.

La Cnil estime enfin que le texte devrait prévoir un délai pour la notification de la réalisation de l'audit à l'entité concernée, et davantage de précisions sur la nature de recours ouvert à cette entité.

(Journal officiel, vendredi 3 août 2018, textes 12 et 105)

rm/ab/

La Rédaction
redaction@ticsante.com

http://www.computer-engineering.fr/

Politique

Projet de loi santé: les députés donnent leur feu vert au développement de l'e-prescription et au télésoin

PARIS (TICsanté) - Dans le cadre de l'examen du projet de loi de santé, les députés ont habilité le gouvernement à prendre des ordonnances pour généraliser l'e-prescription et ont validé la pratique du "télésoin".

0 527

Systèmes d'information

L'AP-HP demande un audit sur la confidentialité des accès au dossier patient Orbis

PARIS (TICsanté) - L'Assistance publique-hôpitaux de Paris (AP-HP) va réaliser en 2019 un "audit relatif à la confidentialité" du dossier patient informatisé (DPI) Orbis, afin de quantifier les "accès abusifs" aux données des patients et "identifier leur nature et origine", ont indiqué la direction générale et la présidence de la commission médicale d'établissement (CME) dans un courrier daté du 7 mars.

0 346

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
7 + 7 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • CyberCamp Santé

    Le 05/02/2020

  • Hacking Health Camp 2020

    Du 20/03/2020 au 22/03/2020

  • 8e congrès de l'Apssis

    Du 31/03/2020 au 02/04/2020

  • 6e Journées des start-up innovantes du dispositif médical

    Le 12/05/2020

  • Sant'Expo 2020 (ex-Paris Healthcare Week)

    Du 26/05/2020 au 28/05/2020