Sécurité des SI de santé : les évolutions réglementaires récentes

Quelles sont les évolutions réglementaires récentes en matière de sécurité des SI de santé ?

Marguerite Brac de La Perrière, directrice du  département Droit de la santé numérique du cabinet Lexing Alain Bensoussan Avocats,  évoque pour  l’APSSIS (Association pour la sécurité des systèmes d’information de santé) les récentes évolutions réglementaires, leur dynamique, et les bonnes pratiques en matière de sécurité des systèmes d’information de santé.

Elle est interrogée par le Président de l’APSSIS Vincent Trely, en compagnie de son confrère Omar Yahia, Avocat au Barreau de Paris.

En ce qui concerne les systèmes d’information hospitaliers, on voit une évolution depuis la certification des hébergeurs de données de santé qui suivait elle-même l’agrément des hébergeurs, puis l’arrivée du RGPD jusqu’à la certification des systèmes d’information hospitaliers dont on parle pour l’année 2020…

La sécurité des SI de santé en pleine évolution

Pour Marguerite Brac de La Perrière, « il est intéressant de constater que toutes ces strates de réglementations convergent vers des objectifs communs de sécurité ». Par exemple, dans le programme HOP’EN pour « Hôpital numérique ouvert sur son environnement » (1) et dans le programme e-Parcours sur la transformation numérique du parcours de santé de l’usager, sont intégrées des obligations issues du RGPD :

• avoir un DPO ;
• respecter les droits des personnes, etc.

mais également des objectifs en termes de partage et d’échange des données de santé et de confidentialité des données.

Cela offre aux acteurs de la santé une homogénéité et une meilleure lisibilité des obligations de sécurité que l’on retrouve dans différents contextes ».

Par ailleurs, les nombreux débats qui ont pu avoir lieu notamment autour du périmètre des activités d’hébergement de données de santé relevant de la certification (activité numéro 5 de la certification HDS) (2) ont abouti à englober l’administration et l’exploitation du système d’information contenant les données de santé.

A travers les différentes certifications ainsi mises en place en matière de sécurité des SI de santé,

Il se profile une autre manière d’encadrer les diverses activités qui vont de la maintenance à l’infogérance complète ». (…)

Isabelle Pottier
Avocat, Lexing Alain Bensoussan Avocats
Directeur du département Etudes et publications

(1) Voir notre post du 25 avril 2019, « Santé numérique: les enjeux du programme Hop’EN« .
(2) Voir notre post du 3 juin 2019, « Le retrait annoncé de l’activité numéro 5 de la certification HDS« .

Avec l’aimable autorisation de l’APSSIS, Voir la vidéo « Conversation avec Maîtres Marguerite Brac de la Perrière et Omar Yahia » sur notre chaîne YouTube Lexing Alain Bensoussan – Avocats.