* Developpeur Web Caen
Developpeur Web Caen
Article:
Le processus d'informatisation des structures médicales est lancé. Que ce soit les hôpitaux, les cliniques ou encore les cabinets médicaux, les dossiers des patients sont de plus en plus volumineux. Le stockage est donc devenu un rouage essentielau bon fonctionnement de leur activité. Pour cela ces institutions peuvent stocker les données elles-mêmes ou se tourner vers une société spécialisée. Comment ces prestataires peuvent-ils être en mesure de garantir la sécurité, la confidentialité et la disponibilité de ces données ? Les antécédents Les données de santé contiennent des informations qui concernent l'intimité de chacun, que ce soit des données de prévention, de soins ou de diagnostic. Ces données peuvent être recueillies par des personnes physiques ou morales. De ce fait, elles sont soumises à la protection des données personnelles dictée par la loi Informatique et des libertés du 8 janvier 1978. Les données concernées sont très sensibles.On ne peut les héberger qu'à condition d'avoirun agrément du ministère de la santé. Obtenir un agrément n'est pas une chose aisée et simple. La marche à suivre pour l'acquérir, il faut effectuer une démarche importante pour et pendant l'obtention de celui-ci. Une fois les compétences et le système de l'hébergeur analysé, l'agrément prévoit la désignation d'un médecin qui s'impliquera dans l'hébergement pour ainsi se porter garant du secret médical. L'hébergeur peut donc être une personne physique ou morale. Quand c'est l'établissement hospitalier ou la clinique qui s'occupe lui-même de l'hébergement les données de santé, l'agrément du ministère de la santé n'est pas nécessaire. En effet, d'après l'ASIP (Agence des Système d'Information Partagés de Santé) s'il y a unicité entre le producteur et celui qui héberge de ces données, celui-ci ne sera pas soumis à la réglementation des hébergeurs. Une responsabilité sous ordonnance Une fois l'agrément reçu par une société (physique ou morale), vis-à-vis de la loi, elle sera responsable des opérations globales. Si cette société d'hébergement utilise un sous-traitant, il aura les mêmes responsabilités en terme dique que son employeur. Les données doivent être hébergées dans un pays issu de l'Union Européenne ou dans les 8 pays acceptés par la Commission Européenne et qui possèdent le niveau de sécurité adéquat. Néanmoins il est possible d'héberger des données dans un pays extérieur grâce au dispositif BindingCorporateRules (BCR) et si le lieu concerné respecte toutes les exigences citées ci-dessus. Quoi de neuf docteur ? S'il le demande, celui-ci peut exiger la restitution de ses données. En effet la mise en place du plan d'Hôpital Numérique (de 2012 à 2016) doit rendre possible la recherche, la traçabilité, le stockage et la restitution des dossiers.