Nov 24, 2016 in Santé numérique by
Protégez efficacement vos données de santé !

Les données de santé sont aujourd’hui davantage informatisées et demandent alors une protection renforcée. C’est dans ce sens que le gouvernement a mis en place en 2006 un agrément spécifique, transformé récemment en procédure de certification. Axess Solutions Santé revient sur le sujet !

Qu’est-ce que les données de santé ?

Les données de santé correspondent à des données à caractère personnel relatives à la santé mentale ou physique d’une personne. Ces données sont dites « sensibles », du fait que leur diffusion ou leur mauvaise manipulation peut porter préjudice à la personne concernée.

La gestion des données de santé est aujourd’hui de plus en plus informatisée et de nombreux prestataires font leur apparition sur le marché. Leur protection doit ainsi être davantage renforcée afin de garantir la confidentialité et l’intégrité optimale de ces informations personnelles. Pour cela, la Loi Informatique et Libertés et le Code de la santé publique encadrait jusqu’en janvier 2016 le traitement et la conservation de ces données sensibles, à travers un agrément ministériel dédié aux prestataires, transformé aujourd’hui en procédure de certification.

Une nouvelle procédure de certification pour les hébergeurs de données

Avant janvier 2016, un prestataire qui souhaitait proposer une solution d’hébergement de données de santé devait obligatoirement détenir un agrément spécifique, encadré par le décret n°2006-6 du 4 janvier 2006. Celui-ci avait pour but d’assurer la confidentialité des données à caractère personnel. L’agrément était délivré pour une durée trois ans et pouvait être renouvelé, après présentation d’une nouvelle demande.

Depuis janvier 2016, la loi dédiée à l’hébergement des données de santé a été modifiée et correspond aujourd’hui à une procédure de certification. Il existe à l’heure actuelle 3 types de certification : Hébergeur d’infrastructure (fourniture de l’hébergement physique, mise en œuvre des matériels informatiques et maintenance), Infogérance d’hébergement (activité d’infogérance hors infogérance de l’application métier), Hébergeur de données de santé (regroupe les deux premières certifications). Cette certification aura une validité de trois ans et sera mise en place d’ici deux ans d’après les informations relayées par l’ASIP Santé.

Autre nouveauté suite à la mise en place de la procédure de certification : le consentement de la personne concernée par les données de santé, dûment informée, n’aura plus à être recueilli. Il sera seulement présumé.

Pour conclure, l’enjeu est avant tout de choisir un prestataire de confiance et de proximité qui saura gérer efficacement les données en toute sécurité et intégrité.

Tags: