Hébergement de données de santé : impact du projet de loi

4 réponses

  1. loic blanchard dit :

    Bonjour

    Je ne partage pas votre analyse selon laqueslle les établissement devrait impérativement faire appel à un hébergeur agréé et ne pourraient plus hébergés eux même. En effet le texte ne dispose pas à mon sens de cette obligation:
    Désormais, il est prévu que « toute personne qui héberge des données de santé à caractère personnel, recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil desdites données ou pour le compte du patient lui-même doit être agréée à cet effet ».
    La loi n’impose pas d’héberger par un tiers me semble t il il n’y a à mon sens pas de changement comparé au texte précédent en la matière, en effet le texte parle des hébergeurs hébergeant pour le compte et déifni leurs obligations sans imposer le recours à ces derniers. Cette nouvelle rédaction se borne à mon sens à étendre à tous ces dispositions sans les limiter aux ES et PS.
    Dans le même sens et me semblant devoir confirmer cette interprétation le rapport de la commission des affaires sociales indique que La nouvelle rédaction des dispositions encadrant l’hébergement des données de santé vise « à remplacer l’actuelle liste limitative des professionnels et des structures pouvant faire appel à un hébergement externe de leurs données de santé par une définition des activités dont la mise en oeuvre permet l’hébergement externe ». Le rapport dit bien « puvant faire appel » ce qui laisse imaginer que le but du legislateur n’est pas de l’imposer.

    Enfin l’introduction de l’article L 1110-4-1 me semble devoir confirmer cette interprétation :
    « Art. L. 1110-4-1. – Afin de garantir la qualité et la confidentialité des données de santé à caractère personnel et leur protection, les professionnels de santé, les établissements et services de santé, les hébergeurs de données de santé à caractère personnel, ou tout autre organisme participant à la prévention, aux soins, ou au suivi médico-social et social, utilisent, pour leur traitement, leur conservation sur support informatique et leur transmission par voie électronique, des systèmes d’information conformes aux référentiels d’interopérabilité et de sécurité élaborés par le groupement mentionné à l’article L. 1111-24. Ces référentiels sont approuvés par arrêté du ministre chargé de la santé pris après avis de la Commission nationale de l’informatique et des libertés. » ;
    En effet, cet article prévoit expressément l’hébergement des données par les ES ou les PS.

    Je serai ravi d’avoir votre opinion sur cette interprétation du texte.
    Bonne jouréne

    • Isabelle Pottier dit :

      Nous nous sommes tout à fait d’accord, ce n’est qu’en cas d’externalisation par des responsables de traitement que l’hébergement doit être réalisé par un tiers agréé.
      Bien à vous  »

      Marguerite Brac de La Perrière.

  2. phbdr dit :

    bonjour
    Excellent papier, merci.
    Le projet de loi Santé prévoit également la création des GHT ; en l’état actuel des textes et des discussions, les établissements porteurs de SI mutualisés ne seraient pas concernés par l’hébergement agréé de données de santé.
    bonne fin de journée
    PhB

    • Isabelle Pottier dit :

      Bonjour,
      Merci ! Rédaction d’un papier sur les GHT en cours.
      Pour répondre à votre question, d’après notre analyse, l’établissement qui assurerait l’hébergement d’un système d’information mutualisé, et donc de données de santé à caractère personnel pour le compte d’un établissement tiers, ne serait pas dispensé de la procédure de « certification ».
      Marguerite Brac de La Perrière

Laisser un commentaire