Publicité en cours de chargement...

Publicité en cours de chargement...

L’agrément Hébergeur de Données de santé en première division

16 jan. 2017 - 12:26,
Tribune - Cédric Cartau
L’ordonnance de certification de l’activité d’hébergeur de données de santé (HDS) vient d’être publiée au JO[1], et ce après moult débats entre les pouvoirs publics, le syntec et l’AFHADS[2], débats qui portaient notamment sur l’étendue de responsabilité de l’hébergeur concernant le périmètre des applications hébergées, sur lesquelles il n’a pas forcément la main. Inutile de refaire le film, il a duré assez longtemps.  

Il nous semble cependant que l’ordonnance comporte quelques items qui méritent réflexion. Tout d’abord, l’obtention de l’agrément devient une accréditation COFRAC du même genre que l’ISO 15189 pour les laboratoires, et pour ceux tels que moi qui ont vécu cette dernière, le moins que l’on puisse dire est que pas mal d’hébergeur agréés vont rester sur le carreau ou simplement décider de ne pas suivre. Certes cela simplifie la procédure, mais pour l’ASIP – qui d’ailleurs ne parvenait plus à suivre comme en témoigne les délais d’instruction des dossiers – et certainement pas pour les hébergeurs : une visite d’accréditation, ce n’est plus une simple « paper certification ». Nous allons voir débouler des équipes qui contrôle sur site et sur pièce les éléments du dossier, et croyez-moi on change de gamme.

Ensuite, l’ordonnance rappelle les obligations des hébergeurs et leur interdit d’utiliser les données à d’autres fins que la simple prestation d’hébergement, et là cela pose question. En effet, je connais des hébergeurs qui proposent clairement des prestations de traitement des données hébergées, allant clairement au-delà de l’exécution de simple batch techniques tels que la sauvegarde. En effet, certaines sociétés ont déposé l’agrément pour être en règle, mais proposent des prestations d’analyse ou de traitement des données au sens sémantique du terme. Par exemple, de la frappe de compte-rendus médicaux, de l’analyse de données génétique, du décisionnel, etc. Si l’on suit l’esprit de la loi rappelé par l’ordonnance, ces traitements doivent cesser.

Enfin et c’est le dernier point, il serait intéressant de connaître la position des organismes COFRAC sur une question qui semble agiter pas mal le landernau de santé ces derniers temps : la nécessité – ou pas – d’un établissement support de GHT de disposer de l’agrément pour héberger les données médicales de l’ensemble des établissements dudit GHT. Certains pensent que oui, au motif que l’établissement support hébergeraient les données de patients des autres établissements, patients qui dans certains cas ne seraient pas les siens. Mais certains pensent que non, car la loi de santé 2016 stipule clairement que le patient est supposé confier ses données à l’ensemble des établissements du GHT, et donc de facto devient le patient de tous les établissements du GHT, ce qui est cohérent avec la logique de parcours de soins promue par cette loi. La participation au parcours de soins exonère d’ailleurs une entité de détenir l’agrément, c’est le cas par exemple d’un laboratoire privé auprès duquel un petit CH externaliserait des analyses de biologie : le parcours de soins étant au centre de la loi, les établissements membre d’un GHT seraient donc exonérés de la contrainte de l’agrément.

Cela étant, l’évolution de l’agrément vers une logique d’accréditation basée sur l’ISO 27000 est en soit une bonne chose, nous attendons impatiemment de voir les premiers à passer à la moulinette.


[1] http://www.ticsante.com/Hebergement-des-donnees-de-sante-l-ordonnance-sur-la-certification-publiee-au-JO-NS_3345.html 

[2] https://www.afhads.fr 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

Le consortium AGORiA Santé en partenariat avec BIOGROUP obtient la 1ère autorisation de la CNIL permettant d’associer des données de biologie et du SNDS (système national des données de santé)

22 juil. 2025 - 10:23,

Communiqué

- Biogroup & Agoria Santé

le 21 juillet 2025 – Le consortium AGORiA Santé est autorisé par la CNIL (Commission nationale de l'informatique et des libertés) à enrichir sa plateforme, entrepôt de données de santé système fils SNDS, avec des données d’analyses de biologie médicales issues du réseau BIOGROUP. Créé en 2021, le co...

Illustration Un code de bonnes pratiques pour les modèles d'IA à usage général

Un code de bonnes pratiques pour les modèles d'IA à usage général

15 juil. 2025 - 16:57,

Actualité

-
Marguerite Brac de La Perrière

Entré en vigueur le 1er août 2024, le Règlement sur l'Intelligence Artificielle (AI Act) vise à créer un cadre juridique uniforme pour le développement, la mise sur le marché, la mise en service et l’utilisation de systèmes d'IA dans le respect des valeurs de l’Union. Parmi les systèmes d'IA encadré...

Illustration Le numérique médico-social : mutation systémique et levier d’humanité

Le numérique médico-social : mutation systémique et levier d’humanité

08 juil. 2025 - 01:07,

Actualité

- DSIH

Longtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Illustration Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

Mobisoins Patient : quand soignants et éditeur innovent ensemble au service du patient

08 juil. 2025 - 00:49,

Actualité

- Maellie Vezien, DSIH

À l’heure où les soins hospitaliers se déploient de plus en plus à domicile, l’implication du patient dans son parcours de santé devient essentielle. Mais comment favoriser son autonomie tout en garantissant une prise en charge sécurisée ? C’est le défi que relèvent l’HAD Vendée et Dicsit Informatiq...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.