Centre de ressources

Accueil Centre de ressources Hébergement des données de santé : quelles garanties ?

Hébergement des données de santé : quelles garanties ?

Selon l’étude The Data Dialogue, plus de 80% des personnes considèrent les données de santé comme étant les données les plus personnelles. Elles font d’ailleurs l’objet d’un agrément spécifique mis en place en 2010, qui assure leur protection, auprès d’un hébergeur.

 

Qu’est-ce qu’un agrément ?

Un agrément est l’accord donné par une autorité à l’exécution d’un projet, nécessitant son avis préalable.  Ce qui différencie l’agrément de la certification, c’est celui qui le délivre. Dans le cadre de l’agrément hébergeur de données de santé, il s'agit du ministre en charge de la santé, après avis de la CNIL et d’un comité d’agrément.  Néanmoins, pour l’entreprise qui voudrait en bénéficier, il s’agit d’une démarche volontaire.

 

Pourquoi un agrément spécifique pour les données de santé ?

L'agrément a pour objectifs d’organiser le dépôt et la conservation selon des modalités définies par contrat (Article L1111-8 du code de la santé publique).

Au travers de cet article, le législateur préserve spécifiquement  ces données qui sont à caractère personnel et donc particulièrement sensibles. En effet, contrairement aux autres données, les données de santé sont  conservées par des tiers - le plus souvent des professionnels de santé (médecins, hôpitaux, …). Si ces derniers désirent les externaliser (besoins de stockage, de sauvegarde, d’archivage, …), ils doivent s’adresser obligatoirement à des prestataires agréés hébergeurs  de données de santé

Grâce à des engagements contractuels,  les hébergeurs agréés garantissent,  le respect de :

  • la confidentialité des données : elles n’appartiennent qu’au patient et doivent être protégées contre l'interception et la lecture par des personnes non autorisées
  • la traçabilité des accès : qui a fait quoi, quand et pourquoi, définition de droit d’accès.
  • le consentement exprès des « patients » : il autorise l’externalisation de ces données
  • la sécurité (des données, des sites d’hébergement) : des mesures strictes pour assurer les points ci-dessus

 

 

hebergement_de_donnees_santeLégende : Les données de santé n’appartiennent qu’aux patients ! Source The Data Dialogue

 

La confiance des patients, des professionnels de santé et des hébergeurs

A ce jour, 64 décisions d’agrément ont été rendues par le ministre en charge de la santé. Cet agrément a permis de fiabiliser un domaine particulièrement sensible. Le bénéfice est important pour le patient puisqu’il a l'assurance que  ses données de santé sont conservées en toute sécurité. Le professionnel de santé quant à lui, peut  se concentrer sur son métier. Les hébergeurs ont ainsi mis toutes leurs compétences pour répondre spécifiquement aux enjeux de la e-santé.

 

Pour consulter la liste des hébergeurs agréés de données de santé à caractère personnel : http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees

 

 

ADelfosse

Aurélia Delfosse
Responsable Qualité

Responsable qualité depuis 10 ans dans des sociétés de services elle a rejoint Numergy en juin 2013 pour accompagner les démarches de certifications et d’agrément. 

 

Suivez moi sur LinkedIn