WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Developpeur Drupal Caen




Developpeur Drupal Caen





Article:

L'informatisation des structures médicales est en cours. Que ce soit les hôpitaux, les cliniques ou encore les cabinets médicaux, le volumedes dossiers des patients est de plus en plus important. Le stockage est donc devenu un point primordial pour le bon fonctionnement de leur activité. Pour cela, ces institutions peuvent stocker les données elles-mêmes ou se tourner vers une société spécialisée. Comment ces prestataires peuvent-ilss'assurer degarantir la sécurité, la confidentialité et la disponibilité de ces données ?
Les antécédents
Les données de santé contiennent des informations au sujet de l'intimité de chacun, ce peut être des données concernant la prévention, les soins ou le diagnostic. Ces données peuvent être recueillies par des personnes physiques ou des personnes morales. De ce fait, elles sont soumises à la protection des données personnelles grâce la loi Informatique et des libertés du 8 janvier 1978.
Les données concernées sont on ne peut plus sensibles.Il faut ainsi un agrément émanant du ministère de la santé pour être habilité à les héberger.
Il n'est pas aisé et simple d'obtenir un agrément. Si vous désirez l'obtenir, il faut effectuer de lourdes démarchesavant et pendant l'obtention de celui-ci. Une fois les compétences et le système de l'hébergeur analysé, l'agrément prévoit la désignation d'un médecin qui s'impliquera dans l'hébergement afin d'êtrele garant du secret médical.
L'hébergeur peut donc être une personne physique ou une personne morale. Dans le cas de figure où c'est l'établissement hospitalier ou la clinique qui s'occupe eux-mêmes de l'hébergement des données de santé, l'agrément du ministère de la santé n'est pas nécessaire. En effet, d'après l'ASIP (Agence des Système d'Information Partagés de Santé) si le producteur et l'hébergeur de ces données sont une seule et même personne, elle ne sera pas contrainte par la réglementation des hébergeurs.
Une responsabilité sous ordonnance
Une fois l'agrément reçu par une société (qu'elle soit physique ou morale), elle sera responsable de l'ensemble des opérations d'hébergement vis-à-vis de la loi. Si cette société d'hébergement utilise un sous-traitant, il aura les mêmes responsabilités sur le plandique que la personne qui l'emploie.
Il faut que les données soient hébergées dans un pays de l'UE ou au sein del'un des 8 pays approuvés par la Commission Européenne et qui propose le niveau de sécurité adéquat. Néanmoins il est possible d'héberger des données dans un pays extérieur grâce au dispositif BindingCorporateRules (BCR) et sice lieu respecte toutes les exigences citées ci-dessus.
Quoi de neuf docteur ?
S'il le demande, celui-ci peut exiger que ses données lui soient restituées. En effet la mise en place du plan d'Hôpital Numérique (de 2012 à 2016) doit permettre la recherche, la traçabilité, le stockage ainsi que la restitution des dossiers.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe