La nouvelle certification des hébergeurs de données de santé

La nouvelle certification des hébergeurs de données de santé

Avant le 1er janvier 2019, l’activité de stockage de données numériques de santé sera soumise à une procédure de certification. Elle remplacera l’actuel agrément.

Il y a un an de cela, la loi de « modernisation de notre système de santé », datée du 26 janvier 2016, autorisait le gouvernement à procéder par voie d’ordonnance afin, entre autres, de « simplifier la législation en matière de traitement des données de santé à caractère personnel ». L’ordonnance, désormais publiée au Journal officiel du 13 janvier 2017, entrera en vigueur à une date fixée par décret et, au plus tard, le 1er janvier 2019.

Rapidité et sécurité

Ce texte a pour principal objet la mise en œuvre d’une nouvelle procédure de certification des hébergeurs de données de santé sur support numérique. Ainsi, en substituant la certification à l’agrément pour le stockage de ce type de données, le gouvernement entend réduire les délais d’instruction de demandes des hébergeurs auprès du ministère de la Santé qui statue après avis de la Commission nationale de l’informatique et des libertés (Cnil), tout en accroissant la sécurité de l'hébergement.

Ce sera le Comité français d’accréditation, le « Cofrac »  (instance nationale d’accréditation, reconnue comme telle par l’autorité publique), qui sera en charge des futures certifications des hébergeurs de données de santé. Le texte prévoit que les organismes européens similaires au Cofrac pourront également délivrer la certification.

Une conformité à très forts enjeux

Les données, plus personne ne l’ignore, sont d’une importance économique vitale pour les entreprises dont les modèles économiques sont en pleine transformation digitale. Les assureurs santé et leurs prestataires sont bien entendu pleinement concernés. Ainsi, de la conformité du traitement des données qu'ils détiennent dépend la pérennité de leurs activités.

Outre la certification requise des hébergeurs de données de santé organisée par l’ordonnance du 16 janvier 2017, le règlement européen du 27 avril 2016 sur la protection des données personnelles soulève la question de la séparation du traitement des données et de leur hébergement. Même si la lettre du règlement ne semble pas exiger cette séparation, autrement dit l’externalisation, d’un point de vue opérationnel cette dernière apparaît comme la voie de la sagesse, pour certaines acteurs du moins, au regard de la complexité de cette mise en conformité. Dans ce sens, en juin 2016, Jean-François Tripodi, directeur général de Carte Blanche Partenaires (CBP), la plate-forme de santé, déclarait à L’Argus de l’assurance : « les contraintes imposées par le règlement européen pour le stockage des données personnelles conduisent, à mon sens, à séparer l’hébergement et le traitement et amènent le secteur de l’assurance de personnes à confier à des entreprises comme CBP la gestion des données personnelles de santé ».

Définition de la donnée de santé en Europe
Dans le règlement européen du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, qui sera en application en février 2018, les « données concernant la santé », sont définies comme « les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne ».

Testez L'Argus de l'assurance en mode abonné. Gratuit et sans engagement pendant 15 jours.

Le Magazine

ÉDITION DU 17 juillet 2020

ÉDITION DU 17 juillet 2020 Je consulte

Emploi

SOLUSEARCH.

Animateur Commercial PME H/F

Postuler

CEGEMA

Chargé(e) de Gestion Emprunteur H/F

Postuler

+ de 10 000 postes
vous attendent

Accéder aux offres d'emploi

APPELS D'OFFRES

Fourniture et acheminement de gaz naturel

Ville de Champs sur Marne

16 juillet

77 - Champs-sur-Marne

Marché pluriannuel d'assurances construction (dommage ouvrage) pour les besoins de ...

AMSOM - OPH AMIENS METROPOLE SYNDICAT MIXTE DE L HABITAT EN SOMME

16 juillet

80 - AMIENS

Proposé par   Marchés Online

Commentaires

La nouvelle certification des hébergeurs de données de santé

Merci de confirmer que vous n’êtes pas un robot

Votre e-mail ne sera pas publié