Les prestataires en charge de l’exploitation des systèmes d’information dans le secteur de la santé sont concernés par la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé (Journal Officiel du 5 mars). Il y est, en effet, prévu la possibilité de “déposer des données de santé, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, auprès d’hébergeurs”.Sont ainsi touchés tous les systèmes permettant le traitement, l’échange électronique, la conservation informatique ou l’hébergement de données personnelles de santé. Cette possibilité désormais offerte par des sociétés de services d’assurer l’hébergement de dossiers de santé, accessibles par internet, est soumise à une procédure d’agrément permettant de garantir la confidentialité des données.Les modalités de cet agrément seront fixées prochainement par décret en Conseil d’Etat, pris après avis de la Cnil et des conseils de l’Ordre des professions de santé, ainsi que du Conseil des professions paramédicales.Le décret doit aussi déterminer le modèle du contrat définissant la prestation d’hébergement, ainsi que les mesures de sécurité et de contrôle interne prises en application de la loi Informatique et Libertés. Les hébergeurs disposeront d’un délai de trois mois pour formuler leur demande d’agrément à compter de la publication dudit décret.Une prestation d’hébergement sans agrément, ou qui ne respecterait pas les conditions de l’agrément obtenu, sera sanctionnée pénalement de trois ans d’emprisonnement et de 45 000 euros d’amende. Enfin, les données de santé ne peuvent être confiées à un hébergeur qu’à la condition d’avoir obtenu le consentement de la personne concernée.Prochaine chronique lundi 1er juillet* Alain Bensoussan est avocat à la cour d’appel de Paris, spécialiste en droit de l’informatique.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.