WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Agence Web Caen


Agence Web Caen





Article:

Le processus d'informatisation des structures médicales est en cours. Que ce soit les hôpitaux, les cliniques ou même les cabinets médicaux, les dossiers des patients sont toujours plus volumineux. Le stockage est donc devenu un point primordial pour que leur activité fonctionne correctement. Pour cela, ces institutions peuvent stocker les données elles-mêmes ou se tourner vers une société spécialisée. Comment ces prestataires peuvent-ilsêtre sûrs degarantir la sécurité, la confidentialité et la disponibilité de ces données ?
Les antécédents
Les données de santé contiennent des informations qui traitent l'intimité de chacun, que ce soit des données au sujet de la prévention, les soins ou le diagnostic. Ces données peuvent être recueillies par des personnes physiques ou des personnes morales. De ce fait, elles sont soumises à la protection des données personnelles grâce la loi Informatique et des libertés datant du 8 janvier 1978.
Ces données sont très sensibles.Il faut ainsi un agrément délivré par le ministre de la santé pour être habilité à les héberger.
L'obtention d'un agrément n'est pas aisée et simple. Si vous souhaitez l'acquérir, il faut effectuer de lourdes démarchesavant et pendant l'obtention de celui-ci. Une fois les compétences et le système de l'hébergeur analysé, l'agrément prévoit la désignation d'un médecin qui sera impliqué dans l'hébergement afin d'êtrele garant du secret médical.
Une personne physique ou une personne morale peut donc être désignée comme hébergeur. Dans le cas de figure où l'établissement hospitalier ou la clinique s'occupenteux-mêmes de l'hébergement des données de santé, l'agrément du ministère de la santé n'est pas requis. En effet, d'après l'ASIP (Agence des Système d'Information Partagés de Santé) si le producteur et l'hébergeur de ces données sont une seule et même personne, celle-ci ne sera pas soumise à la réglementation des hébergeurs.
Une responsabilité sous ordonnance
Une fois qu'une société (qu'elle soit physique ou morale)a reçu l'agrément, elle sera responsable des opérations globales d'hébergement vis-à-vis de la loi. Si cette société d'hébergement utilise une entreprise de sous traitement, il aura les mêmes responsabilités sur le plandique que la personne qui l'emploie.
Il faut que les données soient hébergées dans un pays de l'UE ou dans l'un des 8 pays approuvés par la Commission Européenne et qui propose le niveau de sécurité approprié. Néanmoins il est possible d'héberger des données dans un autre pays en utilisant le dispositif BindingCorporateRules (BCR) et sice lieu respecte toutes les exigences citées ci-dessus.
Quoi de neuf docteur ?
A sa demande, un patient peut exiger que ses données lui soient restituées. En effet la mise en place du plan d'Hôpital Numérique (de 2012 à 2016) doit assurerrecherche, traçabilité, stockage et restitution des dossiers.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe