Vous avez sollicité une première demande d’agrément «hébergeur de données de santé à caractère personnel» et le ministère de la santé vous a remis un avis défavorable.
Parmi les causes de refus d’agrément, on retrouve principalement:
- l’absence de prise en compte de la sensibilité des données de santé à caractère personnel
- un contrat trop générique, notamment en ce qui concerne le partage des responsabilités, la sécurité, la confidentialité, le respect du droit des personnes…
- des mesures de sécurité insuffisamment décrites et ne permettant pas aux instructeurs de bien appréhender la parfaite adéquation des moyens garantissant la pérennité des données.
Grâce à son expertise, ETIXIS va vous aider à bien comprendre dans le détail les motivations de l’avis défavorable et pourra vous accompagner de manière personnalisée afin d’éviter de nouveaux écueils. Vous serez ainsi en mesure de présenter un dossier actualisé en seconde instruction en ayant considérablement augmenté vos chances de succès.
Notre expertise, en appui sur l’expérience que vous aurez acquise après votre premier dépôt nous permettra, d’optimiser le processus, que nous vous proposons comme suit:
- analyse des raisons du refus du Comité d’Agrément et de la CNIL
- évaluation et suivi de la mise en œuvre des travaux à réaliser
- accompagnement à l’actualisation de votre dossier
- relecture qualité/conformité avant dépôt auprès de l’ASIP Santé
- dépôt de votre dossier
Contactez-nous pour une étude personnalisée.
Quelle que soit l’offre que vous choisissez, ETIXIS vous garantit éthique, expertise, écoute et flexibilité, dans tous les domaines qui composent votre dossier:
- administratif et financier
- juridique, notamment les modalités contractuelles;
- le volet technique garantissant votre politique de confidentialité et de sécurité;
- le volet descriptif: vos dispositions contractuelles à l’égard de vos clients professionnels, votre politique d’information et communication, votre «service après-vente».
Faites confiance à nos experts, ils veilleront:
- à ce que votre sécurité informatique réponde aux exigences de l’ASIP et aux besoins de confidentialité des données de santé à caractère personnel
- à ce que vos outils soient conformes notamment à la norme ISO 27001 et au code de bonnes pratiques pour la gestion de la sécurité de l’information ISO 27002.
0