ICT fournisseur de logiciels / systèmes d’information sous forme d’application hébergée :
- CHORUS pour les équipes de soins pluriprofessionnelles, les professionnels de santé isolés ou les centres de santé
- CHRYSALIDE pour les établissements de santé

Le Comité d’agrément des hébergeurs de données de santé à caractère personnel publie son rapport d’activité pour la période 2006-2011

Date de publication : 07/09/2011

L’obligation de recevoir un agrément ministériel pour exercer une activité d’hébergement de données de santé à caractère personnel pour des tiers dépend du Comité d’agrément des hébergeurs qui rend les avis d’agrément destinés au ministre. Ce comité vient de publier son premier rapport d’activité 2006-2011 mis en ligne sur le site de l’ASIP santé.

On retiendra de ce rapport la mise en avant de la lourdeur de la procédure d’instruction d’agrément qui implique une double expertise par l’ASIP Santé et la CNIL et donc des coûts administratifset des délais très longs (jusqu’à 8 mois) entre le dépôt de demande d’agrément et la décision du Ministre chargé de la santé d’accepter ou de refuser l’agrément.  Aussi, deux évolutions possibles sont envisagées:

 

 

- une réécriture du décret du 4 janvier 2006 (qui a mis en place cette procédure d’agrément) qui pourrait aménager le référentiel dans le but d’éviter des redondances avec les instructions menées par la CNIL et de permettre l’adaptation aux évolutions technologiques ;

- une procédure de certification type Cofrac (Comité français d’accréditation), ce qui signifie que la demande d’agrément ne serait plus basée sur un seul dossier déclaratif comme c’est le cas actuellement mais dépendrait d’une démarche de certification permettant de prouver que l’architecture informatique est sécurisée et conforme aux exigences de l’ASIP. Le Comité d’Agrément statuera alors au vu de rapports établis par des évaluateurs privés.

 

Un autre point souligné sont les évolutions technologiques, particulièrement la diffusion de l’informatique en nuage (cloud), qui interpellent les pouvoirs publics en raison notamment des dangers encourus par la sécurité nationale.

En savoir plushébergement de données de santé à caractère personnel

Voir : caractéristiques techniques ICT Agréments et Architecture

Droits réservés 2011 - International Cross Talk
Mentions légales | Accueil | Actus | Politique Générale | Caractéristiques Techniques | Ateliers | Contact