Hébergement des données de santé

Hébergeurs de données de santé | 08 févr. 2018

 

La donnée de santé et ses enjeux pour les hébergeurs

Les données personnelles de santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes.

L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation définit les modalités et les conditions attendues :

 
«Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet »
 
   L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016

La législation évolue vers une certification des hébergeurs de données de santé

L’entrée en vigueur au 1er avril 2018 d’une nouvelle législation* fait évoluer les procédures et conditions requises à l’hébergement des données de santé.

Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés.
Cette certification remplace l’agrément aujourd’hui délivré par le ministère de la Santé dans les conditions définies par le décret n°2006-6 du 4 janvier 2006.

Le décret qui doit définir la procédure de certification organisera aussi la transition entre l’agrément et la certification. 

 

* cf. Article L.1111-8 du code de la santé publique, dans sa rédaction issue de l’ordonnance n° 2017-27 du 12 janvier

Les procédures

L’hébergement de données de santé doit être réalisé par un hébergeur agréé ou certifié
 

Nouvelle procédure


Certification
des hébergeurs de données de santé

Ancienne procédure


Agrément
des hébergeurs de données de santé