Hébergement et stockage de données médicales sensibles

Données personnelles 763 Vues 0 commentaire

Que dĂ©signe l'expression "donnĂ©es sensibles" ? Quelles sont les conditions de stockage et d’hĂ©bergement des donnĂ©es mĂ©dicales, donnĂ©es dites sensibles ? Quels sont les hĂ©bergeurs agrĂ©Ă©s ?

L'hébergement de données sensibles

Le dĂ©veloppement des nouvelles technologies de l’information et de la communication n’intĂ©resse pas que les sociĂ©tĂ©s privĂ©es, l’Etat s’y implique Ă©galement Ă  travers son service public. Les pouvoirs publics sont conscients de la formidable opportunitĂ© que reprĂ©sente internet pour mettre en Ɠuvre les diffĂ©rentes politiques Ă©conomiques et sociales en direction des administrĂ©s.  Ainsi, l’Etat pourra rĂ©aliser une politique de la justice de la fiscalitĂ© ou de la santĂ©, rationnelle tant au point de vue de la rĂ©alisation des objectifs fixĂ©s que de celui de la maĂźtrise des budgets affectĂ©s pour chacune de ces politiques.

Or si un domaine en particulier requiert un effort de l’Etat en matiĂšre de cohĂ©rence et de maĂźtrise des coĂ»ts c’est certainement celui de la santĂ©. Il n’est pas utile de rappeler ici la lutte menĂ©e par les pouvoirs publics pour rĂ©sorber le dĂ©ficit de la sĂ©curitĂ© sociale, la presse en fait quotidiennement Ă©tat. A ce titre, on constate que les diffĂ©rents ministres de la santĂ© qui se sont succĂ©dĂ©s ces derniĂšres annĂ©es ont largement privilĂ©giĂ© les systĂšmes d’informations automatisĂ©s pour rationaliser les dĂ©penses de santĂ© des patients. C’est ainsi qu’a Ă©tĂ© mis en pratique en 2012 le dossier mĂ©dical personnalisĂ© (DMP) qui permet de centraliser les informations mĂ©dicales d’un patient. Le DMP est ainsi directement accessible par les professionnels de santĂ© qui suivent le patient.

Collecter les donnĂ©es mĂ©dicales des patients pour un meilleur exercice des soins mĂ©dicaux et une plus grande maĂźtrise des dĂ©penses de santĂ© est assurĂ©ment une initiative appropriĂ©e, si dans le mĂȘme temps le patient reçoit une garantie dans l’utilisation qui est faite de ses donnĂ©es mĂ©dicales Ă  caractĂšre personnel. A ce sujet, les diffĂ©rentes lois qui ont autorisĂ© la collecte d’informations sur les donnĂ©es mĂ©dicales des patients ont toujours Ă©tĂ© accompagnĂ©es de dispositions venant poser un cadre juridique prĂ©cis d’autorisation, d’accĂšs, de conservation et de responsabilitĂ©s encourues. Il en est ainsi des hĂ©bergeurs de donnĂ©es sensibles portant sur des informations mĂ©dicales.

Le rÎle des hébergeurs de données sensibles à caractÚre médical

Les professionnels de santĂ© (mĂ©decins, hĂŽpitaux) ont besoin d’informations prĂ©cises sur l’historique mĂ©dical de la personne qu’ils vont traiter, afin notamment de connaĂźtre ses antĂ©cĂ©dents ou sur les risques Ă  lui prescrire tel ou tel mĂ©dicament. Toutes ces donnĂ©es mĂ©dicales peuvent ĂȘtre conservĂ©es par les professionnels de santĂ© eux-mĂȘmes. Ces derniers peuvent aussi dĂ©cider de s’adresser Ă  un professionnel dont c’est le mĂ©tier, pour stocker en toute sĂ©curitĂ© l’ensemble de ces donnĂ©es mĂ©dicales des patients. Ce professionnel est qualifiĂ© d’hĂ©bergeur car il hĂ©berge en quelque sorte sur des supports informatiques les donnĂ©es qui lui sont transmises par les professionnels de santĂ©. L’hĂ©bergeur est un professionnel qui a Ă©tĂ© agrĂ©e pour cette fonction.

L’article L1111-8 du Code de la santĂ© publique[1] autorise expressĂ©ment les professionnels de santĂ© « Ă  dĂ©poser des donnĂ©es de santĂ© Ă  caractĂšre personnel auprĂšs de personnes physiques ou morales agrĂ©es Ă  cet effet ». La loi ajoute que cet hĂ©bergement ne peut avoir lieu « qu’avec le consentement exprĂšs de la personne concernĂ©e ».

La procĂ©dure d’agrĂ©ment des hĂ©bergeurs de donnĂ©es Ă  caractĂšre mĂ©dical

C’est la loi du 4 mai 2002 relative aux droits des malades[2] qui a instaurĂ© la procĂ©dure d’agrĂ©ment des hĂ©bergeurs de donnĂ©es de santĂ©. La manipulation de donnĂ©es aussi sensibles que les informations mĂ©dicales Ă  caractĂšre personnel nĂ©cessitait manifestement une dĂ©cision d’agrĂ©ment de l‘hĂ©bergeur. Le dĂ©cret du 4 janvier 2006 organise les conditions d’obtention de l’agrĂ©ment.

L’agrĂ©ment est dĂ©livrĂ© par le ministre de la santĂ© au terme d’une procĂ©dure d’examen du dossier d’agrĂ©ment. Le candidat adresse au ministre de la santĂ© une demande d’agrĂ©ment, lequel va le transmettre Ă  la CNIL pour apprĂ©cier la conformitĂ© du dossier Ă  la loi informatique et libertĂ©s de 1978[3], aprĂšs quoi un avis est rendu dans les 2 mois suivant. La CNIL transmet alors le dossier Ă  un ComitĂ© d’agrĂ©ment qui relĂšve de la CNIL. Enfin aprĂšs l’avis du ComitĂ© dans le dĂ©lai d’un moi, le dossier revient entre les mains du ministre de la santĂ© qui dispose d’un dĂ©lai de deux mois pour dĂ©cider ou non d’accorder l’agrĂ©ment.

L’agrĂ©ment est dĂ©livrĂ© pour 3 ans et son renouvellement est possible selon la mĂȘme procĂ©dure, Ă  condition en outre d’en effectuer la demande 6 mois avant l’expiration du premier agrĂ©ment et de fournir un audit externe rĂ©alisĂ© aux frais de l'hĂ©bergeur certifiant que celui-ci a rempli ses obligations au regard de la politique de confidentialitĂ© et de sĂ©curitĂ© des donnĂ©es.

Les conditions pour ĂȘtre agrĂ©Ă©

Pour la dĂ©livrance de l’agrĂ©ment, la loi a pris en considĂ©ration essentiellement les garanties de sĂ©curitĂ© et de confidentialitĂ© des donnĂ©es personnelles des patients par les hĂ©bergeurs. L’agence des systĂšmes d’informations partagĂ©s de santĂ© Ă  la demande du ministre de la santĂ© a mis en place des « rĂ©fĂ©rentiels d'interopĂ©rabilitĂ© et de sĂ©curitĂ© » pour accroĂźtre l’efficacitĂ© de la procĂ©dure d’agrĂ©ment des organismes. C‘est ainsi que, lors du dĂ©pĂŽt de la demande d’agrĂ©ment, le candidat doit joindre Ă  son dossier une prĂ©sentation de sa politique de confidentialitĂ© et de sĂ©curitĂ© d’hĂ©bergement des donnĂ©es qu’il entend mettre en Ɠuvre : en matiĂšre du respect des droits des personnes (consentement de la personne), en matiĂšre de sĂ©curitĂ© d’accĂšs aux informations, en matiĂšre de pĂ©rennitĂ© des donnĂ©es mĂ©dicales transmises (leur Ă©volution et enrichissement) et enfin en matiĂšre d'organisation et de procĂ©dures de contrĂŽle interne pour assurer la sĂ©curitĂ© des donnĂ©es (qui aura accĂšs aux donnĂ©es en interne).

Les obligations essentielles de l’hĂ©bergeur agrĂ©Ă©

Le lĂ©gislateur a entendu prĂ©server strictement la vie privĂ©e des patients. La lĂ©gislation sur les obligations juridiques des hĂ©bergeurs de donnĂ©es mĂ©dicales a Ă©tĂ© adoptĂ©e en fonction de la rĂšgle posĂ©e Ă  l’article L1110-4 du Code de santĂ© publique[4]  :

Toute personne prise en charge par un professionnel de santé, un établissement ou service, un professionnel ou organisme concourant à la prévention ou aux soins dont les conditions d'exercice ou les activités sont régies par le présent code, le service de santé des armées, un professionnel du secteur médico-social ou social ou un établissement ou service social et médico-social [...] a droit au respect de sa vie privée et du secret des informations la concernant.

Le consentement du patient Ă  la collecte et Ă  la transmission de ses donnĂ©es est toujours requis, sauf lorsque la collecte des donnĂ©es de santĂ© est nĂ©cessaire Ă  la sauvegarde de la vie du patient et que celui-ci n’est pas exceptionnellement apte a donner son consentement.

L’article L1111-8 du Code de santĂ© publique dispose que l’hĂ©bergeur doit se conformer en tout point avec la loi informatique et libertĂ© du 6 janvier 1978. Ainsi, avant l'entrĂ©e en vigueur du RGPD, l’hĂ©bergeur devait par consĂ©quent adresser Ă  la CNIL une dĂ©claration des traitements des donnĂ©es dont il est responsable. Cet article rappelle que la transmission des donnĂ©es Ă  l’hĂ©bergeur ne peut avoir lieu qu'avec le consentement exprĂšs de la personne concernĂ©e.

La transmission des donnĂ©es mĂ©dicales du professionnel de santĂ© vers l’hĂ©bergeur doit reposer sur un contrat (un contrat de prestation d’hĂ©bergement) qui doit spĂ©cifier que la transmission, l’hĂ©bergement, l’accĂšs sont subordonnĂ©s Ă  l’accord de la personne concernĂ©e (article L1111-8 du CSP). L’inspection gĂ©nĂ©rale des affaires sociales opĂšre des contrĂŽles qui peuvent conduire au retrait de l’agrĂ©ment en cas de violation des prescriptions lĂ©gales (non respect du secret professionnel, obligation de confidentialitĂ© enfreinte). Par ailleurs, toute violation de ces dispositions expose l’hĂ©bergeur et son personnel Ă  des peines pĂ©nales. Ainsi la violation du secret professionnel est punie d’un 1 an d’emprisonnement et de 15 000 euros d’amendes (article 226-13 du Code pĂ©nal[5]).

A l’issue du contrat de la prestation d’hĂ©bergement, les donnĂ©es transmises Ă  l’hĂ©bergeur doivent ĂȘtre restituĂ©es soit au patient soit au professionnel de santĂ©. L’hĂ©bergeur doit restituer l’ensemble des donnĂ©es confiĂ©es sans pouvoir en garder trace dans ses fichiers. Lorsque c’est avec le patient directement que le contrat d’hĂ©bergement a Ă©tĂ© conclu, ce dernier peut dĂ©cider de le rompre Ă  tout moment.

Quels sont les hébergeurs agréés ?

Le site internet du gouvernement (esante.gouv.fr) dresse une liste des hĂ©bergeurs certifiĂ©s[6] permettant Ă  l'hĂ©bergement de donnĂ©es sensibles Ă  caractĂšre mĂ©dical. Parmi ceux-ci nous pouvons Ă  titre d’exemple citer Amazon Web Services (AWS) ou encore Microsoft Corporation.

 

[1] Article L1111-8 du Code de la santé publique

[2] Loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du systÚme de santé

[3] Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés

[4]Article L1110-4 du Code de santé publique

[5]Article 226-13 du Code pénal

[6]Liste des hébergeurs certifiés - esante.gouv.fr

Obtenez un devis en 24 heures par nos avocats

Prestation demandée :

Merci de sélectionner le thÚme de votre devis

Pays ou organisation :

Type de contrat :

Votre besoin :

Votre besoin :

Votre besoin :

Type de rĂšglement :

Votre besoin :

Vos informations :

* : champs obligatoires

Commentaires

Aucun commentaire

Donnez votre avis

* : champs obligatoires

Lectures en lien

un batiment Ă  l'architecture moderne

Modalités et conditions de revente d'un fichier de clients via internet

Donnees personnelles 1064 Vues 0 commentaire

La revente (cession) de fichiers clients est soumise à une législation stricte, son non-respect est sanctionné par une peine pouvant aller jusqu'à 5 ans de prison et 300 000 euros d'amende. Découvrez quelles sont les modalités et conditions de revente d'un fichier de clients via internet.

poteau sur lequel il est Ă©crit "big data is watching you"

Le RGPD, un outil de protection des données personnelles

Donnees personnelles 232 Vues 0 commentaire

Depuis son entrée le vigueur le 25 mai 2018, le rÚglement général sur la protection des données, autrement appelé RGPD, a considérablement changé la façon dont les administrateurs de sites internet traitent les données collectées auprÚs de leurs clients.

application google sur smartphone

Google Ads (AdWords) et protection des données personnelles

Donnees personnelles 280 Vues 0 commentaire

La publicité sur internet permet de présenter des produits à des consommateurs intéressés, elle est en cela plus efficace que la publicité traditionnelle. Toutefois, Google Ads se montre vigilant et les annonceurs doivent donc veiller au respect des rÚgles de confidentialité.

un graphique sur un Ă©cran d'ordinateur

Statut d'hébergeur/éditeur : conservation des données personnelles

Donnees personnelles 314 Vues 0 commentaire

Quelles sont les obligations d'un éditeur, ou hébergeur, d'un site internet concernant la conservation des données personnelles de leurs utilisateurs et visiteurs ? Apport du décret du décret n° 2011-219 du 25 février 2011.

un Ă©cran d'ordinateur montrant le site Facebook

RGPD : le registre des activités de traitement de données personnelles

Donnees personnelles 585 Vues 0 commentaire

Le RÚglement Général sur la Protection des Données, dit RGPD, a été voté en 2016 et est entré en vigueur le 25 mai 2018. De ce rÚglement découle un certain nombre d'obligations qui pÚsent sur le responsable de traitement, notamment la tenue d'un registre des activités de traitement de données à caractÚre personnel.

un graphique sur un Ă©cran d'ordinateur

Le délégué à la protection des données (DPO)

Donnees personnelles 343 Vues 0 commentaire

Le délégué à la protection des données, "Data Protection Officer" (DPO) en anglais, a été instauré par le RGPD, entré en vigueur le 25 mai 2018. Le DPO jouit d'une grande indépendance dans l'exercice de ses fonctions et doit veiller au bon respect du RGPD dans l'entreprise.

une personne tapant au clavier de son pc portable

L'identification d'une personne à partir d’une adresse IP

Donnees personnelles 3277 Vues 1 commentaire

L’identification d’une personne sur un site internet Ă  partir de son adresse IP fait partie des problĂ©matiques relatives aux droits des internautes, que la loi puis les tribunaux encadrent et contrĂŽlent. Plus prĂ©cisĂ©ment, est concernĂ©e l’épineuse question de la collecte et du traitement des donnĂ©es Ă  caractĂšre personnel.

une personne consultant des statistiques

Comment réussir sa mise en conformité RGPD ?

Donnees personnelles 395 Vues 0 commentaire

Qu'est-ce que le RGPD ? Comment se mettre en conformité ? Quelles nouvelles obligations découlent du RGPD pour les sites internet ? Le RGPD, entré en vigueur le 25 mai 2018, consacre de nouveaux droits protecteurs au profit des internautes et impose de nouvelles obligations aux responsables de traitement.

des rangées de caméras accrochées à un mur

RGPD : l'indispensable politique de confidentialité

Donnees personnelles 728 Vues 0 commentaire

Depuis l'entrée en vigueur du RGPD, le 25 mai 2018, les déclarations auprÚs de la CNIL n'existent plus. La responsabilité du responsable de traitement s'en trouvant accrue, il est indispensable pour les organismes de se munir d'une politique de confidentialité.