Hébergement de données de santé à caractère personnel

La ministre des Affaires sociales et de la Santé a présenté une ordonnance relative à l’hébergement de données de santé à caractère personnel.

L’ordonnance, prise sur le fondement l’article 204 de la loi du 26 janvier 2016 de modernisation de notre système de santé de, vise à assouplir et simplifier, dans le plus strict respect de la vie privée, la législation relative à l’hébergement des données de santé à caractère personnel.

Cette ordonnance apporte deux changements :
 
  • remplacer l’agrément pour l’hébergement des donnéespersonnelles de santé que délivre actuellement le ministère de la santé, par un certificat délivré par un organisme certificateur (accrédité par le COFRAC ou un organisme européen équivalent) ;
  • harmoniser les dispositions du code du patrimoine et celles du code de la santé publique relatives aux conditions d’externalisation des données de santé.
Elle permettra d’accroître la sécurité des données de santé hébergées par des audits sur site, tout en réduisant les délais d’instruction aujourd’hui trop importants pour délivrer l’agrément. Ce nouveau dispositif s’aligne également sur les pratiques internationales, la référence à la certification ISO étant largement répandue à l’échelle européenne et mondiale.

Ces mesures s’appliqueront aux hébergeurs au plus tard le 1er janvier 2019 selon des modalités qui permettront une continuité d’exploitation pour les opérateurs titulaires d’un agrément ou dont l’agrément arriverait à échéance peu de mois après cette date.