Jan 26, 2016 in Santé numérique by
Quelles obligations de sécurité pour les données de santé ?

Les données de santé sont aujourd’hui considérées comme des données sensibles soumises à un niveau de sécurité optimal. Les professionnels, les établissements de santé ainsi que les hébergeurs spécialisés sont donc dans l’obligation d’assurer une confidentialité sans faille aux données des patients.

Une obligation de sécurité pour les professionnels de santé

D’après la loi, les données relatives à l’état de santé d’un patient sont considérées comme des informations sensibles qu’il est nécessaire de protéger. Le traitement de ces données de santé, leur collecte, leur utilisation ou même leur stockage sont soumis à des conditions très particulières définies par la loi Informatique et Libertés ainsi que le Code de la santé publique.

Le code de la santé publique impose aux professionnels de santé de prendre toutes les précautions nécessaires pour empêcher que les données de santé soient modifiées ou même effacées. Des mesures de sécurité physique (contrôle des accès, restriction…) ainsi que des mesures techniques (firewalls sur les serveurs, antispam, mots de passe individuels…) sont alors mises en œuvre.

Il est également recommandé aux dirigeants des établissements de santé de sensibiliser leurs collaborateurs aux bonnes pratiques à adopter afin de garantir la sécurité et la confidentialité des données de santé.

La confidentialité des données de santé en cas d’externalisation

L’externalisation des informations consiste à confier le traitement ou l’hébergement de ses données à un tiers, spécialisé dans ce domaine. Les prestataires doivent répondre aux mêmes obligations de sécurité que précédemment. L’établissement de santé qui fait appel à ce type de prestation doit alors s’assurer que le spécialiste agit en toute conformité et met en œuvre des mesures de sécurité efficaces.

Le professionnel de santé doit faire héberger ses données chez un prestataire agréé par le ministre chargé de la santé, conformément au Code de la santé publique.
Cet agrément est soumis à la mise en œuvre de solutions techniques, d’une organisation assurant la sécurité, la conservation ainsi que la restitution des données de santé. Le prestataire doit alors démontrer sa capacité à assurer la confidentialité, la sécurité ainsi que la disponibilité des données qui lui sont confiées.

La solution MEDTRA 4 sera d’ici quelques mois hébergée sur nos propres serveurs agréés. Cette évolution de la prestation permet de fournir aux services publics comme privés une offre complète et entièrement sécurisée.

MEDTRA 4 gère
vos données de santé

Tags: