WEB2007 ALSO SPEAKS ENGLISH
06 44 00 14 84 (ou 0033644001484)

* Developpeur PHP Caen


Developpeur PHP Caen





Article:

On a commencé à informatiserles structures médicales. Que ce soit les hôpitaux, les cliniques ou encore les cabinets médicaux, les dossiers des patients sont toujours plus épais. Le stockage est donc devenu un point primordial pour le bon fonctionnement de leur activité. Pour cela, ces institutions peuvent stocker les données elles-mêmes ou se tourner vers une société spécialisée. Comment ces prestataires peuvent-ilss'assurer degarantir la sécurité, la confidentialité et la disponibilité de ces données ?
Les antécédents
Les données de santé contiennent des informations relatives à l'intimité de chacun, que ce soit des données concernant la prévention, les soins ou le diagnostic. Ces données peuvent être recueillies par des personnes physiques ou morales. De ce fait, elles sont soumises à la protection des données personnelles grâce la loi Informatique et des libertés datant du 8 janvier 1978.
Ces données-là sont très sensibles.Il faut ainsi un agrément du ministère de la santé pour être habilité pour les héberger.
Il n'est pas aisé et simple d'obtenir un agrément. Afin de l'acquérir, il faut effectuer de lourdes démarchesavant et pendant l'obtention de celui-ci. Une fois les compétences et le système de l'hébergeur analysé, l'agrément prévoit qu'un médecin qui s'impliquera dans l'hébergement soit désigné et ainsi se porter garant du secret médical.
L'hébergeur peut donc être une personne physique ou une personne morale. Si c'est l'établissement hospitalier ou la clinique qui s'occupe eux-mêmes d'héberger les données de santé, l'agrément du ministère de la santé n'est pas nécessaire. En effet, d'après l'ASIP (Agence des Système d'Information Partagés de Santé) si le producteur et l'hébergeur de ces données sont une seule et même personne, elle ne sera pas soumise à la réglementation des hébergeurs.
Une responsabilité sous ordonnance
Une fois l'agrément reçu par une société (physique ou morale), elle sera responsable des opérations globales d'hébergement vis-à-vis de la loi. Si cette société d'hébergement utilise un sous-traitant, il devra répondre aux mêmes responsabilités au niveau dique que son employeur.
Il faut que les données soient hébergées au sein d'un pays de l'Union Européenne ou dans l'un des 8 pays approuvés par la Commission Européenne et qui propose le niveau de sécurité adéquat. Néanmoins il est possible d'héberger des données dans un pays extérieur grâce au dispositif BindingCorporateRules (BCR) et si le lieu concerné respecte toutes les exigences citées ci-dessus.
Quoi de neuf docteur ?
S'il le demande, celui-ci peut exiger une restitution de ses données. En effet la mise en place du plan d'Hôpital Numérique (de 2012 à 2016) doit autoriser la recherche, la traçabilité, le stockage et la restitution des dossiers.






****Web2007 est un bureau indépendant situé à Genève et a l'habitude de travailler pour des entreprises PARTOUT en France et en Europe