Publicité en cours de chargement...

Publicité en cours de chargement...

Le référentiel de sécurité applicable au SNDS actualisé

14 mai 2024 - 10:28,
Actualité - DSIH, Damien Dubois
Début mai, la nouvelle version du référentiel de sécurité applicable au Système national des données de santé a été publiée au Journal officiel en remplacement de celle de 2017.

Selon la loi de modernisation de notre système de santé, les accès aux données du Système national des données de santé (SNDS) s’effectuent dans « des conditions assurant la confidentialité et l’intégrité des données et la traçabilité des accès et des autres traitements ». Le référentiel précise ces conditions avec les règles de sécurité que tout système utilisant des données du SNDS se doit de mettre en place. La version de mars 2017 a été mise à jour par un arrêté du 6 mai 2024.

Élargissement du SNDS

La loi relative à l’organisation et à la transformation du système de santé de 2019 a élargi le champ des données du SNDS et les finalités d’usage pour faciliter le recueil, le rassemblement et la mise à disposition des données de santé dans des conditions de sécurité indispensables. Un nouvel acteur de mise à disposition des données voyait alors le jour sous la forme du groupement d’intérêt public « Plateforme des données de santé », qui reprenait les missions de l’Institut national des données de santé. 

Le présent référentiel intègre ces évolutions législatives. Il s’applique au SNDS central pour l’alimentation, l’hébergement, la transmission, y compris entre les gestionnaires de système du SNDS central, et la mise à disposition des données. Il s’applique aussi à l’ensemble des systèmes fils pour l’hébergement, la transmission et la mise à disposition des données. Concernant les autres systèmes du SNDS, il s’applique, s’il y a mise à disposition de données du SNDS, à cette mise à disposition dès lors qu’elle est faite à un tiers pour des finalités du SNDS ainsi qu’à l’hébergement des données mises à disposition ou, s’il y a transmission de données SNDS, à cette transmission pour des finalités SNDS.

En revanche, ces exigences ne s’appliquent pas aux autres systèmes contenant des données du SNDS, utilisées pour leurs propres finalités et non mises à disposition à des tiers. De même, pour les données anonymes, les exigences du référentiel ne sont pas applicables. Ce référentiel n’a pas vocation à définir les méthodes d’anonymisation ou de qualification du caractère anonyme de ces données.

Mise en conformité des SI existants

Les systèmes d’information nouvellement créés doivent être en conformité avec le référentiel dès leur création. Les systèmes d’information existants soumis à la précédente version devront être mis en accord avec le nouveau référentiel dans les deux ans. Les gestionnaires des systèmes d’information ont six mois pour établir un plan d’actions de mise en conformité avec les mesures à prendre dans l’immédiat, puis à court et à moyen terme. Ils doivent également mener une analyse de risques et mettre en place des actions garantissant la confidentialité et l’intégrité des données ainsi que la traçabilité des accès et des traitements de ces données, afin d’assurer la protection des données et le respect de la vie privée des personnes concernées.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

Le projet eNovA-Path : une plateforme de numérisation et d’échange des données d’anatomopathologie au service des patients en Nouvelle-Aquitaine

01 juil. 2025 - 00:42,

Actualité

- Propos recueillis par Pauline Nicolas

La création d’une plateforme digitale en anatomopathologie entre les trois CHU de Nouvelle-Aquitaine afin d’améliorer la prise en charge des patients et faciliter l’accès aux expertises entre différents établissements de santé reflète l’ambition et les objectifs du projet eNovA-Path qui se déploie a...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Illustration Un nouveau Comex pour le Conseil du numérique en santé

Un nouveau Comex pour le Conseil du numérique en santé

30 juin 2025 - 23:46,

Actualité

- Damien Dubois, DSIH

Le 24 juin, le 13e Conseil du numérique en santé a réuni l’ensemble des parties prenantes en la matière, dans la perspective notamment de l’Espace européen des données de santé.

Illustration Le Groupe Softway Medical accueille Bpifrance à son capital

Le Groupe Softway Medical accueille Bpifrance à son capital

30 juin 2025 - 21:20,

Communiqué

- Le Groupe Softway Medical

Le Groupe Softway Medical, un leader européen des systèmes d’information en santé, à la fois éditeur, hébergeur et intégrateur pour les établissements de santé publics et privés en France, au Canada et à travers l’Europe, annonce aujourd’hui l’arrivée de Bpifrance, la Banque publique d’investissemen...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.