Publicité en cours de chargement...
Hébergement agréé : ce qui doit évoluer
Dans son introduction au deuxième rapport (1) du Comité d’agrément des hébergeurs (CAH), le Dr Philippe Biclet, son président, donne le ton. Il poursuit : « Le décret (…) doit être aménagé afin d’assurer à la fois plus de convergence et de complémentarité entre les expertises menées par la CNIL et le comité d’instruction placé auprès du CAH. L’analyse économique et financière (…) doit être repensée ». Bref, c’est à un vaste toilettage qu’il appelle, ce qui n’est somme toute pas étonnant dans la mesure où le décret est « vieux » de maintenant près de 9 ans. Tandis que le Comité a accumulé l’expérience de l’examen de quelque 180 dossiers.
Cela ne l’empêche pas de rappeler que l’hébergement est une activité exigeante et de déplorer que de trop nombreux dossiers manquaient de rigueur.
Le CAH profite d’ailleurs de ce rapport d’activité pour insister sur l’esprit du texte qui « vise à protéger toutes les données de santé à caractère personnel, recueillies ou produites à l’occasion d’activités de prévention, de diagnostic ou de soins ».
Orientée pour des prestations d’hébergement de dossiers médicaux, la procédure ne pouvait donc que montrer ses limites.
Que propose le CAH ? « De s’orienter vers une procédure de certification en s’inspirant de ce qui existe dans le domaine bancaire(certification PCIDSS -Payment Card Industry Data Security Standard) ». Il se verrait ainsi conserver son rôle d’instruction, tandis que la Cnil renforcerait ses activités de contrôle.
(1) En ligne :
Lire aussi : à paraître dans DSIH Magazine N°13 (octobre 2014), un entretien avec François Kaag, président de l’AFHADS (Association Française des Hébergeurs Agréés de Données de Santé) : « Nous soutenons un principe de certification ».
Avez-vous apprécié ce contenu ?
A lire également.

2026 : la fin de l’Espace, du Temps et de la Vie privée
27 jan. 2026 - 08:37,
Tribune
-Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...

Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience
26 jan. 2026 - 15:06,
Tribune
-Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...

Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI
19 jan. 2026 - 23:09,
Tribune
-D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...

Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence
16 jan. 2026 - 11:39,
Actualité
- Rédaction, DSIHLes Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...
