Agrément hébergeur de données de santé

Hébergement de Données de Santé : Décryptage 

À l’ère de la «santé connectée», l’HDS – hébergement des données de santé à caractère personnel implique pour les professionnels gérant de la donnée de santé à des fins de suivi, de diagnostic, de traitement et dont le SI est externalisé, d’être hébergé chez un professionnel disposant de l’agrément hébergeur de données de santé à caractère personnel.

Cela permet de répondre de façon optimale aux exigences de l’ASIP Santé (agence des systèmes d’information partagés): relever le défi du passage de notre système de soins à l’ère du numérique, en créant les conditions du développement de l’écosystème e-santé dans le respect des règles de sécurité et de confidentialité prévues par la loi.

 

Obtenir l’agrément Hébergeur de Données de Santé

Il va vous permettre de vous inscrire dans un cadre réglementaire garant de la confidentialité et de la traçabilité nécessaires à la protection des données des patients. Cela vous garantit également un niveau d’excellence reconnu, utile dans votre stratégie de développement auprès des acteurs Santé.

Délivré par le ministère de la santé après avis de la CNIL et d’un comité d’agrément des hébergeurs (CAH), l’agrément Hébergeur de Données de Santé vous permet d’assurer la gestion des ressources liées à la santé en inscrivant votre activité dans un espace de confiance hautement sécurisé.

Un strict cadre juridique:

La loi n°2002-303 du 4 mars 2002 et l’article L.1 111-8 du CSP obligent tout hébergeur à se soumettre à la demande d’agrément. Tout contrevenant s’expose à une peine de 3 ans d’emprisonnement et à 45 000 € d’amende.

Êtes-vous concerné par cet agrément?

Vous êtes :

• éditeur de logiciel
• prestataire informatique de l’e-santé
• une entreprise œuvrant dans le domaine médical
• la personne physique ou morale qui détenez pour des tiers des données de santé à caractère personnel.

En devenant hébergeur agréé de données de santé à caractère personnel, vous répondrez aux exigences de la loi en termes de conformité globale d’hébergement.

Procédure et cycle de vie

L’agrément Hébergeur de Donées de Santé est attribué, à l’issue d’une procédure de plusieurs mois, pour une durée de 3 ans, avec une obligation pour le détenteur de fournir les deux premières années un rapport d’autoévaluation annuel (audit, préconisations, conclusions).

Le dossier de demande de renouvellement  de l’agrément hébergeur doit être déposé au plus tard six mois avant le terme de la période d’agrément, en raison du délai d’instruction. Il est soumis à la même procédure que la demande d’agrément, avec pour complément un récapitulatif des modifications intervenues depuis le premier dépôt  et un compte rendu d’audit externe.

Dans le cas d’un rejet de votre demande en première instruction, vous pouvez déposer un dossier actualisé en seconde instruction, après y avoir apporté les correctifs suites aux remarques émises suggérés par les autorités instructrices.

Cette procédure va évoluer dans les prochains mois comme spécifié dans la loi n° 2016-41 du 27 janvier 2016 de modernisation de notre système de santé.

Ce qu’il faut savoir sur l’agrément hébergeur

La demande d’agrément hébergeur de données de santé exige une implication forte de compétences métiers, techniques et juridiques, qui vous engage dès la conception du dossier initial et pendant toute la durée de validité de l’agrément.

C’est une démarche de longue haleine, qui comprend une part de risque. Bien qu’il n’existe pas de statistiques officielles récentes à ce sujet, le nombre d’avis défavorables en première instruction reste élevé. À ce jour, seuls 96 services d’hébergement sont agréés par le ministère en charge de la santé sur des périmètres plus ou moins larges, au bénéfice d’une soixantaine d’organismes privés ou publics.

L’explication réside notamment dans la difficulté à mobiliser des acteurs variés (techniques, juridiques, ressources humaines), et dans l’évolution de la réglementation: les enjeux éthiques, déontologiques, juridiques, financiers, techniques et sécuritaires sont tels que vous devez y répondre avec une grande précision.

ETIXIS vous propose de sécuriser votre candidature et ainsi d’obtenir l’agrément hébergeur grâce à un haut niveau d’expertise, s’appuyant sur une véritable expérience dans l’accompagnement à l’obtention de l’agrément; ainsi grâce à nos offres «à la carte», vous avez la possibilité de choisir une ou plusieurs prestations ; la flexibilité est l’un de nos atouts majeurs.

Contactez-nous !