Le décret hébergeur :



Documents pareils
La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

Agrément des hébergeurs de données de santé. 1 Questions fréquentes

La Télémédecine dans le cadre de la Plateforme Régionale Santé de Martinique

Rôle de l Assurance Qualité dans la recherche clinique

La dématérialisation des échanges grâce aux messageries sécurisées de santé

2 ASIP Santé/DSSIS : Guide Pratique - Règles de sauvegarde des Systèmes d Information de Santé (SIS) Juillet 2014 V0.3

DOSSIER-TYPE DE DEMANDE D AUTORISATION DE CREATION D UN SITE INTERNET DE COMMERCE ELECTRONIQUE DE MEDICAMENTS

MSSanté, la garantie d échanger en toute confiance. Mieux comprendre. MSSanté FAQ. Juin 2013 / V1

LOI du 21 novembre sur la Cour des comptes LE GRAND CONSEIL DU CANTON DE VAUD

La simplification du dossier de candidature

PROTOCOLE POUR L ACCUEIL DES STAGIAIRES D ÉCOLES DE TRAVAIL SOCIAL

La e-santé pour communiquer

Stratégie de déploiement

REFERENTIEL PROFESSIONNEL DES ASSISTANTS DE SERVICE SOCIAL

STRATÉGIE DE SURVEILLANCE

Projet de santé. Nom du site : N Finess : (Sera prochainement attribué par les services de l ARS) Statut juridique : Raison Sociale :

Contractualiser la sécurité du cloud computing

Associations Dossiers pratiques

Les données à caractère personnel

LA FAUTE MEDICALE : L assurance de responsabilité civile UIA SOFIA 2014

L impact du programme de relance sur le projet régional 19/05/2009 COPIL AMOA 1

CAHIER DES CHARGES : CERTIFICATION NF X PEPINIERE D ENTREPRISES

CONTROLE GÉNÉRAL ÉCONOMIQUE ET FINANCIER

«Marketing /site web et la protection des données à caractère personnel»

Modernisation SI & Télécom des Samu-Centres 15. Assemblée Générale SUdF

MUNICIPALITE DE PORRENTRUY. Description de poste

PROFESSION COMPTABLE ET FINANCEMENT EXPORT

REGLEMENT INTERIEUR TITRE I : DISPOSITIONS GENERALES

Marquage CE des Granulats

Soirée d information URPS ML

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ ADMINISTRATION. Commission nationale de l informatique et des libertés

Règlement intérieur. de la Commission de surveillance

Rappel chronologique. Projet de loi présenté au Conseil des ministres du 26 juin Loi votée les 20 et 21 février 2014.

REGLEMENT DE LA DIRECTION NATIONALE D AIDE ET DE CONTROLE DE GESTION DE LA FFVB Edition Juillet Application à partir de la Saison 2013/2014 -

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

DEMANDE D INFORMATION RFI (Request for information)

Rapport technique n 8 :

Charte de la Banque ADN et de Cellules de Généthon

Cadre juridique de la Protection des Données à caractère Personnel

SITES INTERNET CREATION ET FONCTIONNEMENT D UN SITE INTERNET POUR UN LABORATOIRE DE BIOLOGIE MEDICALE

LA DÉCLARATION SOCIALE NOMINATIVE

Destinataires d'exécution

Panorama de l'évolution du cloud. dans les domaines d'orchestration (cloud et virtualisation)

«OUTIL DE GESTION DE LA RELATION CLIENT - CRM» REGLEMENT DE CONSULTATION

Copyright Agirc-Arrco Mars QUESTIONS pour comprendre le Système d Information Retraite Complémentaire (SI-RC)

Professionnels de santé

MINISTERE DES AFFAIRES SOCIALES ET DE LA SANTE MINISTERE DES FINANCES ET DES COMPTES PUBLICS. Point presse

Charte d audit du groupe Dexia

Charte académique relative à L HEBERGEMENT DES SITES WEB

Objet : délivrance des formules numérotées de reçus et justification de leur utilisation.

Décret n /PRES/PM/SGG-CM du 17 juillet 2002 (JO N )

Santé et sécurité des adjoints techniques territoriaux des établissements d enseignement (ATTEE)

Un nouvel État territorial

Aide au recrutement, à l accueil et à l intégration des nouveaux entrants Professionnalisation et fidélisation d un salarié Tutorat

GMS-Santé 2008 La Responsabilité du médecin du travail

ADHESION PRESTATIONS FOURNIES PAR LE SERVICE MÉDICAL INTERENTREPRISES

Le secrétariat du médecin libéral

Commission nationale de l informatique et des libertés

INSTITUT INTERNATIONAL DES DROITS DE L HOMME INTERNATIONAL INSTITUTE OF HUMAN RIGHTS

GCS EMOSIST-fc. DataCenter. Journée du 30 Novembre Jérôme Gauthier

Décret du 25 Avril 2002 modifié pris pour l application de la loi du 4 Janvier 2002 relative aux musées de France

Dossier Médical Personnel une réalité partagée en Alsace!

GUIDE OEA. Guide OEA. opérateur

Fiche obligation légales. Entreprises de 50 à 299 salariés. Etat du droit après la promulgation de la loi du 4 août 2014

LES RÉFÉRENTIELS RELATIFS AUX ÉDUCATEURS SPÉCIALISÉS

RAPPORT DU CONSEIL D ADMINISTRATION A L ASSEMBLEE GENERALE

CHARTE D HEBERGEMENT DES SITES INTERNET SUR LA PLATE-FORME DE L ACADEMIE DE STRASBOURG

Introduction. Une infraction est un comportement interdit par la loi pénale et sanctionné d une peine prévue par celle-ci. (1)

COMMUNICATION POLITIQUE ObligationS légales

Guide sur les mutuelles de formation. Règlement sur les mutuelles de formation

Télésanté et Télémédecine 24h/24 et 7j/7

Destinataires d'exécution

GUIDE SUR LES MUTUELLES DE FORMATION. Règlement sur les mutuelles de formation

QUELLE DÉCLARATION POUR QUEL FICHIER?

La Validation des Acquis de l Expérience. avec l IFPASS.

Règlement de Fonctionnement

Journées de formation DMP

Vu le Code monétaire et financier, notamment ses articles L , R et R ;

France Luxembourg Suisse 1

FICHE D IMPACT PROJET DE TEXTE REGLEMENTAIRE

Accessibilité des personnes handicapées et à mobilité réduite, aux installations et établissements recevant du public.

Comparaison de l expertise judiciaire au pénal et au civil

JURIDIQUE - COMPTABILITE

REGLEMENT DE LA DIRECTION NATIONALE D AIDE ET DE CONTROLE DE GESTION (DNACG) DE LA FFVB. Edition Juillet 2015

MINISTÈRE DES AFFAIRES SOCIALES ET DE LA SANTÉ


Evaluation des risques et procédures d audit en découlant

CONVENTION DE STAGE OBLIGATOIRE EN FRANCE

10 juin Pharmagest - Villers-Lès-Nancy. Inauguration DataCenter

La prise en charge de votre affection de longue durée. Comment cela se passe-t-il? Quels sont les bénéfices pour vous? À quoi vous engagez-vous?

CONTRAT DE DOMICILIATION COMMERCIALE, FISCALE ET ADMINISTRATIVE

CONVENTION PORTANT CREATION D UNE COMMISSION BANCAIRE DE L AFRIQUE CENTRALE

LOI N du 16 juin 1986 instituant une Caisse des Règlements Pécuniaires des Avocats (CARPA)

Conditions d'utilisation de la plateforme Défi papiers

Lilurti ÉgQ.//ti Fr41rrnili. RbuBLlQ.UE FJtANÇAISE LE SECRETAIRE D'ETAT CHARGE DU BUDGET

Leçon 2. La formation du contrat

L actualité de la fonction publique. SDRH/ RH1/ Ecole de la GRH Novembre 2012

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

Transcription:

Le décret hébergeur : modalités d application et questions d actualité Jeanne BOSSI, Secrétaire Générale de l ASIP Santé

- Bref rappel du cadre juridique et de la procédure - Questions d actualité - Audits et Contrôles - Evolution de la procédure 2

Bref rappel du cadre juridique et de la procédure 1- Le principe de l agrément des hébergeurs de données de santé à caractère personnel est prévu par la loi : article L1111-8 du code de la santé publique Les professionnels de santé, les établissements de santé ou la personne concernée peuvent déposer de telles données chez un hébergeur agréé. Les données concernées sont celles recueillies ou produites à l occasion des activités de prévention, de diagnostic ou de soins. L hébergement exige le consentement exprès de la personne concernée et les traitements nécessaires à l hébergement sont réalisés dans le respect des dispositions de la loi Informatique et Libertés. Les hébergeurs et les personnes placées sous leur autorité qui ont accès aux données déposées sont astreintes au secret professionnel dans les conditions et sous les peines prévues à l article 226-13 du code pénal. Rappel du titre du document - Chapitre 3

Bref rappel du cadre juridique et de la procédure 2- La procédure d agrément est fixée par le décret du 4 janvier 2006 pris après avis de la CNIL et des ordres professionnels Le décret décrit les conditions à remplir pour être agréé hébergeur de données de santé à caractère personnel. La prestation d hébergement est un contrat dont le contenu est fixé précisément par l article R1111-13 du code de la santé publique : sont ainsi évalués la capacité financière du candidat, le niveau de sécurité proposée et les conditions du respect des principes de la protection des données personnelles. L agrément est délivré pour trois ans par le ministre en charge de la santé après avis de la CNIL et du comité d agrément des hébergeurs (CAH). Le texte exige la présence chez l hébergeur d un médecin, garant du secret professionnel. 4

Bref rappel du cadre juridique et de la procédure 3- Les référentiels de constitution des dossiers de demande d agrément ont été réalisés en concertation avec les opérateurs, les industriels et les maîtrises d ouvrage régionales du secteur de la santé. Le référentiel est composé de six formulaires standards qui couvrent l ensemble du recueil d informations exigé par le décret (P1,P2,P3,P4,P5 et P6), de deux formulaires d engagement relatifs à l auto-évaluation et aux contrôles (C1, C2) et d un guide détaillé d aide aux candidats. L ASIP Santé gère le secrétariat du comité et prépare l instruction des dossiers pour les rapporteurs du CAH : mise en place d un comité d instruction interne. Une foire aux questions a été construite et s enrichit régulièrement à partir des interrogations faites à l agence ou à la suite de positions particulières exprimées par le CAH ( 20 questions et réponses à ce jour). 5

Questions d actualité 1- Les chiffres 54 dossiers ont été réceptionnés depuis le 1 er juin 2009. 17 dossiers ont été agréés. 7 ont été refusés. 5 rapports d évaluation ont été reçus à ce jour. 2-L agrément porte sur une prestation particulière, objet du contrat soumis au contrôle de la CNIL et du CAH : aucun organisme n est agréé en général. Un organisme peut donc être agréé plusieurs fois pour différentes types de prestations. La procédure d agrément a pour objet d apprécier la capacité économique et financière, éthique et juridique, et la politique de sécurité de l organisme candidat. 6

Questions d actualité 3- Une mutualisation des moyens d hébergement est possible Plusieurs établissements de soins peuvent décider de faire héberger chez l un d entre eux ou chez un organisme tiers agréé les données de leurs patients. La condition : obtenir l agrément. Rappelons que la loi exclut de l obligation de l agrément l établissement de soins qui héberge les données de ses propres patients. 4- La prestation d agrément décrit l équilibre des relations entre le client et le candidat à l hébergement. Les responsabilités des deux parties doivent être clairement dessinées dans le contrat. 7

Questions d actualité 5- Le champ d application de la procédure d agrément s applique à toute base de données recueillies ou produites à l occasion des activités de prévention, de diagnostic ou de soins: recherche, secteur assurantiel. Une adaptation des référentiels est à l étude. 6- Une auto-évaluation doit être adressée tous les ans par les organismes agréés en qualité d hébergeurs. L auto-évaluation a pour objet d informer des changements intervenus au cours de l année écoulée. Si l auto-évaluation remet en cause le périmètre de l agrément initial l organisme devra déposer une nouvelle demande d agrément. 8

Audits et Contrôles 1- Les contrôles de la CNIL La CNIL a le pouvoir de diligenter des contrôles auprès de tout responsable de traitement : article 44 de la loi Informatique et Libertés. Les hébergeurs de données de santé - agréés ou pas - font partie du périmètre de contrôle de la CNIL. Les sanctions éventuelles sont celles prévues par loi du 6 janvier 1978. 2-Les audits de l IGAS Corps de contrôle naturel de l administration. Ces contrôles ne concerneraient que les organismes déjà agréés. Un courrier a été adressé à ce corps d inspection pour solliciter la participation des membres IGAS du CAH. 9

Evolution de la procédure 1- Une réflexion est entamée pour améliorer la procédure Etudier les possibilités de simplifier l évaluation du volet architecture et sécurité et rendre plus adapté le volet économique. Adapter les référentiels à l hébergement de bases de données dédiées à la recherche médicale ou à l assurance. Améliorer encore l articulation entre la procédure CNlL et celle suivie par le CAH. 2-Une réflexion menée avec l association française des hébergeurs agréés de données de santé (AFHADS) Cette association regroupe les hébergeurs agréés (9 aujourd hui) Le principe de rencontres régulières avec l ASIP Santé a été arrêté. 10

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back