L'hébergement des données de santé à caractère personnel

Show full item record

Files in this item

PDF HEGEL_2013_4_243.pdf 566.2Kb

Pour citer ce document :
URI: http://hdl.handle.net/2042/51830  |   DOI : https://doi.org/10.4267/2042/51830
Title: L'hébergement des données de santé à caractère personnel
Author: Richard, Christophe; Guigue, Laurent
Abstract: Les données de santé à caractère personnel (DSCP) sont généralement considérées comme des données sensibles dont la collecte ou le traitement informatique sont encadrés par plusieurs textes règlementaires et dans de nombreux cas, interdits sans autorisation spéciale. En France, le cadre législatif de tout traitement informatique de données est encadré depuis 1978 par la loi dite Informatique et liberté et celui concernant spécifiquement l'activité d'hébergement de données de santé à caractère personnel est fixé par l’article L. 1111-8 du code de la santé publique inséré par la loi n° 2002-303 du 4 mars 2002, dite loi « Kouchner ». Ces dispositions ont pour objectif d’organiser et de délimiter le dépôt, la conservation et la restitution des données de santé à caractère personnel, dans des conditions de nature à garantir leur confidentialité et leur sécurité. Il en résulte que toute entité qui conserve des données de santé de personnes pour lesquelles elle n’intervient pas dans la prise en charge médicale est soumise à l’obligation d’être hébergeur agréé. Cet agrément est délivré par le ministre de la santé sur la base de recommandations formulées par l'ASIP Santé et la CNIL par un dossier de demande d'agrément et le cas échéant un audit de la CNIL. Parmi ces obligations, le législateur a imposé la présence d’un médecin, dans toute structure agréée pour l’hébergement de données de santé à caractère personnel : le médecin dit de l’hébergeur. L’existence de plus de 53 décisions d’agrément rendues en date du 10 septembre 2013 par le ministre en charge de la santé, induit l’existence d’une trentaine de médecin en charge de l’activité d’hébergement dans les entités agréées. La majorité d’entre eux se sont regroupés au sein d‘une association avec pour objectif d’engager une réflexion collégiale sur les thématiques identifiées par les Membres et d’être force de proposition auprès des acteurs et institutions compétentes.The health personal data are generally considered sensitive data collection or data processing are surrounded by several regulatory texts and in many cases prohibited without special permission. In France , the legal framework of any computer data processing is governed since 1978 by the so-called Data protection law and the activity -specific data hosting personal health is laid down by Article L. 1111-8 Code of Public Health inserted by Law No. 2002-303 of March 4th, 2002, known as the "Kouchner’s law". These provisions aim to organize and define the filing, storage and retrieval of data from personal health, in conditions that ensure the confidentiality and security. It follows that any entity that stores health information on persons for whom it is not involved in the medical care is subject to the requirement to be authorized host. This approval is issued by the Minister of Health on the basis of recommendations made by “ASIP Santé” and the “CNIL” on the basis of an application for approval and , if appropriate, an audit of the CNIL. Among these obligations, the legislature has imposed the presence of a physician in any structure in charge of the host of health information: the Data Protection Officer. The existence of more than 53 accreditations decisions were made on September 10th, 2013 by the Health Minister induces the existence of thirty MPs in charge of the hosting activity in authorized entities. The majority of them are grouped in an association with the aim to initiate a collegial reflection on the themes identified by the members and to be referent for actors and institutions in charge of these subjects.
Subject: DMP; Dossier pharmaceutique; Dossier médical; Loi du 4 mars 2002; Droit du patient; Dossier médical informatisé; Déontologie; Hébergement de données de santé à caractère personnel; Médecin de l’hébergeur; CNMH; CNIL; ASIP; Décret du 4 janvier 2006; Computerized health record; Computerized pharmaceutical record; Computerized patient record; E-record; Data protection officer; Doctor responsible for the ethical and regulatory compliance of databases hosted; CNMH - Healthcare IT; Ethics; Pooling and outsourcing health information systems
Publisher: ALN Editions, Nancy, France
Date: 2013
Mis à jour: 2013-11-19

This item appears in the following Collection(s)

Show full item record





Advanced Search