Afin d’éviter toute interruption de votre qualité d’hébergeur agréé, il vous faut soumettre votre demande de renouvellement de l’agrément hébergeur de données de santé dans un délai impératif de 6 mois avant votre échéance.
Votre demande doit aussi impérativement présenter les résultats d’un audit externe, dont les résultats vous permettront d’améliorer vos processus, de renforcer votre devoir de conseil et de planifier un cycle d’amélioration de votre service d’hébergement.
«Article R1111-15 du Code de la santé publique, modifié par Décret n°2011-246 du 4 mars 2011:
L’agrément est délivré aux hébergeurs de données de santé à caractère personnel sur support informatique pour une durée de trois ans.
La demande de renouvellement doit être déposée au plus tard six mois avant le terme de la période d’agrément. Elle comprend (…) un récapitulatif des modifications intervenues depuis la dernière demande d’agrément en ce qui concerne les autres documents mentionnés à cet article, ainsi qu’un audit externe réalisé aux frais de l’hébergeur, attestant de la mise en œuvre de la politique de confidentialité et de sécurité mentionnée à l’article R. 1111-14.
Les décisions d’agrément, ainsi que le renouvellement de cet agrément, sont publiées au Bulletin officiel du ministère de la santé ».
Le périmètre de l’audit de renouvellement de l’agrément hébergeur doit couvrir:
- la conformité des moyens mis en œuvre par l’hébergeur au regard de son dossier d’agrément et des rapports d’autoévaluation subséquents;
- la conformité des moyens mis en œuvre au regard des exigences du décret en tenant compte des évolutions réglementaires et de l’état de l’art depuis son dossier initial;
- la prise en compte des éventuelles recommandations qui lui auraient été notifiées lors de son agrément initial et des rapports d’autoévaluation.» (source: e-santé.gouv)
Une demande de renouvellement de l’agrément hébergeur de données de santé à caractère personnel présente donc de nombreuses exigences, que vous pouvez soumettre en toute confiance à notre équipe d’experts en conseil et management. Pour répondre au mieux à vos attentes, ETIXIS vous offre des prestations d’assistance et d’accompagnement de renouvellement «à la carte»:
- conseil et accompagnement à la constitution du dossier de renouvellement «à la carte»
- audit externe basé sur les normes ISO 19011; 27001 et les exigences PASSI (prestataires d’audit de la sécurité des systèmes d’information)
- détermination et suivi d’un plan d’action d’amélioration continue
- accompagnement à la rédaction de la demande de renouvellement agrément hébergeur (DRAH)
- relecture qualité/conformité avant l’envoi à l’ASIP Santé (agence des systèmes d’information partagés)
- accompagnement à la mise en conformité
Quelle que soit l’offre que vous choisissez, ETIXIS vous garantit éthique, expertise, écoute et flexibilité, dans tous les domaines qui composent votre dossier:
- administratif et financier
- juridique (modalités contractuelles) ;
- le volet technique garantissant votre politique de confidentialité et de sécurité;
- le volet descriptif: vos dispositions contractuelles à l’égard de vos clients professionnels, votre politique d’information et communication, votre «service après-vente».
Faites confiance à nos experts, ils veilleront:
- à ce que votre sécurité informatique réponde aux exigences de l’ASIP et aux besoins de confidentialité des données de santé à caractère personnel
- à ce que vos outils soient conformes notamment à la norme ISO 27001 et au code de bonnes pratiques pour la gestion de la sécurité de l’information ISO 27002.
Contactez-nous pour plus d’informations !
ETIXIS: (donnez-vous) les moyens de vos ambitions.
0