* Wordpress Bordeaux
Wordpress Bordeaux
Article:
L'informatisation des structures médicales est en cours. Que ce soit les hôpitaux, les cliniques ou même les cabinets médicaux, les dossiers des patients sont toujours plus volumineux. Le stockage est donc devenu un point primordial pour que leur activité fonctionne correctement. Pour cela, ces institutions peuvent stocker les données elles-mêmes ou se tourner vers une société spécialisée. Comment ces prestataires peuvent-ilss'assurer degarantir la sécurité, la confidentialité et la disponibilité de ces données ? Les antécédents Les données de santé contiennent des informations traitant de l'intimité de chacun, que ce soit des données concernant la prévention, les soins ou le diagnostic. Ces données peuvent être recueillies par des personnes physiques ou des personnes morales. De ce fait, elles sont soumises à la protection des données personnelles grâce la loi Informatique et des libertés datant du 8 janvier 1978. Les données concernées sont très importantes.Il faut ainsi un agrément émanantdu ministre de la santé pour être habilité à les héberger. Il n'est pas aisé et simple d'obtenir un agrément. Pour l'acquérir, il faut effectuer de lourdes démarchesavant et pendant l'obtention de celui-ci. Une fois les compétences et le système de l'hébergeur analysé, l'agrément prévoit la désignation d'un médecin qui sera impliqué dans l'hébergement afin d'êtrele garant du secret médical. L'hébergeur peut donc être une personne physique ou une personne morale. Dans le cas de figure où c'est l'établissement hospitalier ou la clinique qui s'occupe eux-mêmes de l'hébergement des données de santé, l'agrément du ministère de la santé n'est pas requis. En effet, d'après l'ASIP (Agence des Système d'Information Partagés de Santé) si le producteur et l'hébergeur de ces données sont une seule et même personne, celle-ci ne sera pas soumise à la réglementation des hébergeurs. Une responsabilité sous ordonnance Une fois l'agrément reçu par une société (qu'elle soit physique ou morale), elle sera responsable des opérations globales d'hébergement vis-à-vis de la loi. Si cette société d'hébergement utilise une entreprise de sous traitement, il aura les mêmes responsabilités sur le plandique que la personne qui l'emploie. Il faut que les données soient hébergées dans un pays de l'UE ou dans l'un des 8 pays approuvés par la Commission Européenne et qui propose le niveau de sécurité adéquat. Néanmoins il est possible d'héberger des données dans un pays extérieur en utilisant le dispositif BindingCorporateRules (BCR) et sice lieu respecte toutes les exigences citées ci-dessus. Quoi de neuf docteur ? S'il le demande, celui-ci peut exiger que ses données lui soient restituées. En effet la mise en place du plan d'Hôpital Numérique (de 2012 à 2016) doit assurerrecherche, traçabilité, stockage et restitution des dossiers.