Agrément HDS - La législation

Les normes

La procédure d’agrément des hébergeurs de données de santé à caractère personnel a été instaurée par la loi n°2002-303 du 4 mars 2002, dite « loi Kouchner ». Elle  vise à assurer la sécurité, la confidentialité et la disponibilité des données de santé à caractère personnel, lorsque leur hébergement est externalisé.

La loi de modernisation de notre système de santé du 26 janvier 2016 a remplacé le consentement exprès de la personne concernée à l’hébergement externalisé de ses données de santé par l’information et la possibilité pour cette dernière de s’y opposer pour des motifs légitimes.

Cette modification s’inscrit dans le prolongement des différentes dérogations au recueil du consentement à l’hébergement des données de santé posées par l’ancien article L.1111-8 et la loi « Fourcade » du 10 août 2011

En outre, chaque responsable de traitement est tenu de s’assurer de l’effectivité des droits des personnes concernées par les données de santé dans le respect de la loi 78-17 du 6 janvier 1978, modifiée relative à l’informatique, aux fichiers et aux libertés et des dispositions du code de la santé publique.

Une des exigences du décret n° 2006-6 du 4 janvier 2006 dans son article R. 1111-9-6 est la présence d’un médecin dans l’organisation candidate à l’agrément. Il découle de cette exigence que ce médecin doit être inscrit à l’Ordre des médecins

Nos conseils

Tout Prestataire s’engage à fournir à son Client les conseils et l’assistance nécessaire afin de lui permettre d’assurer au mieux la part de l’activité qui lui incombe pour atteindre un haut niveau de qualité globale de la prestation.

Un livret de conseils est fourni lors de la signature du contrat. Les éléments inclus dans ce « livret de conseils » ne sont pas des éléments contractuels que les clients d’AZNetwork seraient contraints de mettre en oeuvre. Ils sont donnés à titre informatif pour faciliter la mise en oeuvre par son client de la sécurité de son système d’information pour les points non couverts par le contrat qui régit les relations entre AZNetwork et son client.

Pour une meilleure mise en oeuvre des recommandations et bonnes pratiques, nous conseillons de visiter les documents suivants :

« Guide des professionnels de santé » qu’il est possible de trouver à l’adresse suivante :                                   http://www.cnil.fr/fileadmin/documents/Guides_pratiques/CNIL-Guide_professionnels_de_sante.pdf

« Sécurité des données personnelles » téléchargeable à l’adresse suivante :

https://www.cnil.fr/sites/default/files/typo/document/Guide_securite-VD.pdf

Le médecin de l'hébergeur

Ses missions

Le Médecin exerce sa mission auprès de l’Hébergeur agréé de données de santé conformément aux dispositions de l’article R 1111-9-6° du code de la santé publique.

Le Médecin est le garant de la confidentialité des données personnelles de santé déposées chez l’hébergeur agréé de données de santé à toutes les étapes de leur traitement. Il veille au respect des conditions d’accès aux données personnelles de santé conformément à la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et au code de la santé publique.

Dès lors que le patient a consenti l’hébergement des données de santé, le Médecin donne accès à tout ou partie des données personnelles de santé conformément à l’accord du patient, au contrat d’hébergement des données de santé, à la loi et la déontologie médicale.

Le Médecin reçoit et traite toute demande du patient tendant à obtenir l’historique des accès à son dossier ainsi que le contenu des informations consultées et les traitements éventuellement opérés.

Il vérifie, sur demande de l’Hébergeur agréé de données de santé, du patient concerné ou de la personne physique ou morale à l’origine du dépôt des données, la cohérence des données personnelles de santé en cas de suspicion de collision ou de doublon.

Médecin d'AZNetwork

Nous écrire

40 rue Ampère

61000 Alençon

France

Nous contacter

T. +33 (0)2 33 32 12 47

F. +33(0)2 33 32 19 43

contact@aznetwork.eu

Nous suivre

Hébergement de données de santé - législation - AZNetwork