Contenu principal

Message d'alerte

Un medecin avec un tablette sur lequel il peut consulté les informations médicale de son patient (illustration 2012) Les données de santé, depuis longtemps dématérialisées, constituent un trésor. Les professionnels susceptibles de présenter des conflits d'intérêt sur le plan éthique et les sociétés au modèle économique incertain doivent être impérativement écartés de la conservation électronique de ces données dont le caractère sensible ne sera jamais assez rappelé. Le collectif appel à une reprise immédiate face aux évolutions technologiques, mais aussi en réponse aux imperfections citées dans l'article, le CISS appel a faire évoluer le décret « hébergeur ».

Un décret du 4 janvier 2006 a défini les conditions d'agrément des hébergeurs de données de santé à caractère personnel sur support informatique et créé un Comité d'agrément des hébergeurs de données de santé à caractère personnel (CAH). L'agrément est délivré après une évaluation des capacités des candidats, portant sur les aspects financiers, éthiques et de sécurité de leur activité.

Avant ce dispositif, c'était la foire à qui veut héberger des données de santé. Rappelons-nous du temps où à peu près tout le monde pouvait se proclamer « hébergeur de données de santé ». Ca fait froid dans le dos ! Aujourd'hui encore, près de la moitié des agréments sont refusés. Preuve que le monde de l'hébergement des données a besoin d'être contrôlé.

Des failles dans la régulation ?

Parmi celles-ci le collectif interassociatif sur la santé expose ici quelques-unes de ses étonnements ! la première d'entre elles est que :

  • Pour un hébergeur agréé, combien exercent sans agrément ? Juste un exemple, seul un des 44 sites autorisés pour la vente en ligne de médicaments dispose d'un agrément !
     
  • Tous les hébergeurs ne sont pas soumis à l'obligation d'agrément puisque si un établissement de santé héberge lui-même les dossiers hospitaliers, il peut s'en passer. Après ce que l'on vient de découvrir sur le codage des actes par les hôpitaux, on peut s'inquiéter...
     
  • Quant à la sauvegarde locale des données dans les cabinets libéraux, quelle sécurité ?
     
  • Les prérequis technologiques et le niveau de « certification » doivent être précisés car, en deçà d'un certain seuil, on ne peut plus parler de sécurité de conservation des données...
     
  • Le comité d'agrément doit être informé des incidents et des dysfonctionnements survenus chez les hébergeurs ou constatés lors de contrôles. Il doit être en mesure de participer aux contrôles que la CNIL diligente. La régulation c'est aussi la coordination et la coopération des organes de contrôles !
     
  • Aucune sanction n'est prévue contre les opérateurs qui se prévalent d'un agrément alors qu'ils ne l'ont ni obtenu, ni même demandé par l'introduction d'un dossier d'agrément.
     
  • Il n'existe pas d'agrément européen, tout au plus une directive communautaire de 1995 qui établit un cadre de protection des données à caractère personnel équivalent pour l'ensemble des pays membres de l'Union européenne. De quoi s'étonner dans un contexte où nombre d'hébergeurs sont extra nationaux 

    La Rédaction 

Commentaires   

0 #1 Estelle 11-03-2017 10:29
La procédure a depuis évoluée par la loi de santé du 26 janvier 2016. L’agrément passe désormais par l'obtention de certifications ISO, sous le contrôle du ministère et des professionnels de la santé. La mise en place de la réforme doit se faire au 1er janvier 2019. Estelle
Citer

Ajouter un Commentaire


Code de sécurité
Rafraîchir