Publicité en cours de chargement...
Hébergement agréé : ce qui doit évoluer
Dans son introduction au deuxième rapport (1) du Comité d’agrément des hébergeurs (CAH), le Dr Philippe Biclet, son président, donne le ton. Il poursuit : « Le décret (…) doit être aménagé afin d’assurer à la fois plus de convergence et de complémentarité entre les expertises menées par la CNIL et le comité d’instruction placé auprès du CAH. L’analyse économique et financière (…) doit être repensée ». Bref, c’est à un vaste toilettage qu’il appelle, ce qui n’est somme toute pas étonnant dans la mesure où le décret est « vieux » de maintenant près de 9 ans. Tandis que le Comité a accumulé l’expérience de l’examen de quelque 180 dossiers.
Cela ne l’empêche pas de rappeler que l’hébergement est une activité exigeante et de déplorer que de trop nombreux dossiers manquaient de rigueur.
Le CAH profite d’ailleurs de ce rapport d’activité pour insister sur l’esprit du texte qui « vise à protéger toutes les données de santé à caractère personnel, recueillies ou produites à l’occasion d’activités de prévention, de diagnostic ou de soins ».
Orientée pour des prestations d’hébergement de dossiers médicaux, la procédure ne pouvait donc que montrer ses limites.
Que propose le CAH ? « De s’orienter vers une procédure de certification en s’inspirant de ce qui existe dans le domaine bancaire(certification PCIDSS -Payment Card Industry Data Security Standard) ». Il se verrait ainsi conserver son rôle d’instruction, tandis que la Cnil renforcerait ses activités de contrôle.
(1) En ligne :
Lire aussi : à paraître dans DSIH Magazine N°13 (octobre 2014), un entretien avec François Kaag, président de l’AFHADS (Association Française des Hébergeurs Agréés de Données de Santé) : « Nous soutenons un principe de certification ».
Avez-vous apprécié ce contenu ?
A lire également.

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Le 8ème opus des guides cyber-résilience de l’APSSIS est en ligne !
30 juin 2025 - 20:50,
Communiqué
- APSSISL’APSSIS a le plaisir d’annoncer la publication du 8ème opus des Guides Cyber-résilience à destination des professionnels du secteur. Conçus et élaborés par Cédric Cartau, ces guides se veulent à la fois accessibles, techniques et pratiques.
La cyber et les sacs de luxe
30 juin 2025 - 20:44,
Tribune
-C’est la fin du premier semestre, il est temps de faire un bilan à mi-course de l’année 2025. Et il s’en est passé, des choses, pas forcément douces et roses.

En direct du congrès APSSIS 2025 –– conférence sur l’histoire des malwares
24 juin 2025 - 18:00,
Tribune
-Temps fort traditionnel, Michel Dubois nous a habitués à des conférences techniques sur des sujets pointus, telle l’histoire du chiffrement. Nous voilà donc embarqués dans l’histoire des malwares, et on part de loin : machine de Turing, théorie de l’informatique de la fin de la Seconde Guerre mondia...