retour accueil, Aatlantide : Logiciels Acteur.fr pour la gestion des cabinets médicaux, centres de soins et de santé
Inscription newsletterImprimer cette pageS'abonner au flux rssPartager cette page sur FacebookPartager cette page sur TwitterPartager cette page sur le site de votre choix

Publication du rapport d'activité du Comité d'agrément des hébergeurs 2006-2011

Actualité du 01/10/2011

Le rapport

Après l'arrêté du 14 juin dernier, fixant la nouvelle composition du Comité d'agrément  des hébergeurs de données de santé à caractère personnel, le 1er rapport du-dit comité à été rendu public début septembre par l'ASIP.

Portant sur la période 2006-2011, il revient sur la mise en place du comité, les premiers dépôts en 2009 jusqu'aux premiers agréments (sur ces 30 dossiers, 21 ont reçus un avis favorable) et sur le fonctionnement actuel du comité. Le rapport préconise d'ailleurs un allégement de la procédure d'agrément.  (Titres 1 à 5)

Le titre 6 Bilan et perspectives revient sur la multiplicité des types d'hébergement, l'importance de son architecture générale et les enjeux de la sécurité :

  • Le respect des droits des personnes
  • Le contrôle d'accès et la traçabilité
  • La fiabilité des communications
  • La gestion des incidents par l'hébergeur
  • Le respect du Plan de politique de sécurité des systèmes d'information (PSSI)
  • Le rôle de la CPS (carte de professionnel de santé)

En conclusion, si l'agrément est ressenti positivement par les professionnels de santé et les associations des patients, les projets pour la nouvelle période sont annoncés et le comité propose 8 points de recommandations pour cet agrément.

La procédure d'agrément

1. Le candidat, personne physique ou morale dépose son dossier auprès du Comité.

2. Le dossier est transféré à la CNIL - Commission nationale de l'informatique et des libertés - qui apprécie les garanties présentées par le candidat et transmet son avis au Comité. « La CNIL est chargée (...) de s'assurer du respect par le responsable du traitement des principes de la protection des données personnelles. »* Cette procédure est limité à 2 mois renouvelables.
Le dossier est également transféré à l'ASIP Santé, agence des systèmes d'information partagés de santé mise en place en mars 2009 en remplacement du groupement d'intérêt public du Dossier Médical Personnel. Le comité d'instruction interne à l'ASIP Santé analyse le dossier sous les angles Éthique et juridique, Sécurité et technique, Économique et financier.

3. Le comité d'agrément transmet son avis après étude du dossier et des remarques de la CNIL et de l'ASIP Santé dans un délai d'un mois (renouvelable) au Ministre chargé de la santé.

4. Le Ministre en charge de la santé dispose d'un délai de 2 mois pour rendre public son avis. L'agrément est alors délivré pour une durée de 3 ans. Passé ce délai, l'absence de réponse vaut pour un refus.

5. L'agrément obtenu, l'hébergeur de données de santé à caractère personnel agréé doit transmettre au comité son rapport d'auto-évaluation annuel et peut adhérer à l'association française des hébergeurs agréés de données de santé à caractère personnel (AFHADS).

Consulter le rapport. (Source : ASIP Santé)

* Extrait du Rapport d'activité du Comité d'agrément des hébergeurs - 2006-2011

Accès utilisateur

Aatlantide
7d chemin des Prés • 38240 Meylan
Tél. : 04 76 90 20 20 • Fax : 04 76 90 29 77