Le Ministère de la Santé et l’Asip Santé demandent l’avis de la Commission Nationale de l’Informatique et des Libertés pour vérifier notamment tout ce qui a trait la sécurité des données hébergées.
Cela fait déjà plus de 10 ans que la loi a prévu un agrément spécial pour tout organisme public ou privé souhaitant héberger des données de santé. Mais dans la pratique, le Ministère de la Santé qui délivre cet agrément et l’Agence des Systèmes d’Information Partagés de Santé (ASIP santé), ont suspendu la procédure de délivrance pendant 2 ans entre 2007 et 2009, cela afin de mieux définir les référentiels sur lesquels se baser. Aujourd’hui, plus d’une quarantaine de sociétés et d’organismes tels que des CHU ou syndicats interhospitaliers, bénéficient de cet agrément qu’il faut renouveler au bout de 3 ans. La liste des hébergeurs agréés est disponible sur le site Web de l’Asip Santé.
La CNIL est consultée en amont et l’organisme a créé un comité à cet effet. Il évalue notamment l’aspect juridique du dossier d’agrément, mais également les aspects techniques « de façon à évaluer l’ensemble des mesures de sécurité qui sont prises pour assurer la pérennité et la confidentialité des données hébergées » explique Alexandra Blanchet, juriste aux affaires juridiques du pôle santé de la CNIL. La CNIL vérifie bien notamment que le cloud proposé soit privé afin que chaque client ou usager de ces sites d’hébergement ait son espace disque sécurisé pour en assurer la confidentialité. Les hébergeurs doivent également disposer de deux sites en France (le lieu doit être spécifié) afin de disposer du niveau de sécurité optimal.
Les concentrations continuent
Hygie 31, Giropharm : grandes manœuvres au sein des groupements
Valorisation et transactions en 2023
La pharmacie, le commerce le plus dynamique de France
Gestion de l’officine
Télédéclarez votre chiffre d’affaires avant le 30 juin
Dissensions entre USPO et FSPF
L’unité syndicale malmenée par les négociations