Hébergement et stockage de données médicales sensibles

Données personnelles 7034 Vues

Que dĂ©signe l'expression "donnĂ©es sensibles" ? Quelles sont les conditions de stockage et d’hĂ©bergement des donnĂ©es mĂ©dicales, donnĂ©es dites sensibles ? Quels sont les hĂ©bergeurs agrĂ©Ă©s ?
Hébergement et stockage de données médicales sensibles

L'hébergement de données sensibles

Le dĂ©veloppement des nouvelles technologies de l’information et de la communication n’intĂ©resse pas que les sociĂ©tĂ©s privĂ©es, l’Etat s’y implique Ă©galement Ă  travers son service public. Les pouvoirs publics sont conscients de la formidable opportunitĂ© que reprĂ©sente internet pour mettre en Ɠuvre les diffĂ©rentes politiques Ă©conomiques et sociales en direction des administrĂ©s.  Ainsi, l’Etat pourra rĂ©aliser une politique de la justice de la fiscalitĂ© ou de la santĂ©, rationnelle tant au point de vue de la rĂ©alisation des objectifs fixĂ©s que de celui de la maĂźtrise des budgets affectĂ©s pour chacune de ces politiques.

Or si un domaine en particulier requiert un effort de l’Etat en matiĂšre de cohĂ©rence et de maĂźtrise des coĂ»ts c’est certainement celui de la santĂ©. Il n’est pas utile de rappeler ici la lutte menĂ©e par les pouvoirs publics pour rĂ©sorber le dĂ©ficit de la sĂ©curitĂ© sociale, la presse en fait quotidiennement Ă©tat. A ce titre, on constate que les diffĂ©rents ministres de la santĂ© qui se sont succĂ©dĂ©s ces derniĂšres annĂ©es ont largement privilĂ©giĂ© les systĂšmes d’informations automatisĂ©s pour rationaliser les dĂ©penses de santĂ© des patients. C’est ainsi qu’a Ă©tĂ© mis en pratique en 2012 le dossier mĂ©dical personnalisĂ© (DMP) qui permet de centraliser les informations mĂ©dicales d’un patient. Le DMP est ainsi directement accessible par les professionnels de santĂ© qui suivent le patient.

Collecter les donnĂ©es mĂ©dicales des patients pour un meilleur exercice des soins mĂ©dicaux et une plus grande maĂźtrise des dĂ©penses de santĂ© est assurĂ©ment une initiative appropriĂ©e, si dans le mĂȘme temps le patient reçoit une garantie dans l’utilisation qui est faite de ses donnĂ©es mĂ©dicales Ă  caractĂšre personnel. A ce sujet, les diffĂ©rentes lois qui ont autorisĂ© la collecte d’informations sur les donnĂ©es mĂ©dicales des patients ont toujours Ă©tĂ© accompagnĂ©es de dispositions venant poser un cadre juridique prĂ©cis d’autorisation, d’accĂšs, de conservation et de responsabilitĂ©s encourues. Il en est ainsi des hĂ©bergeurs de donnĂ©es sensibles portant sur des informations mĂ©dicales.

Le rÎle des hébergeurs de données sensibles à caractÚre médical

Les professionnels de santĂ© (mĂ©decins, hĂŽpitaux) ont besoin d’informations prĂ©cises sur l’historique mĂ©dical de la personne qu’ils vont traiter, afin notamment de connaĂźtre ses antĂ©cĂ©dents ou sur les risques Ă  lui prescrire tel ou tel mĂ©dicament. Toutes ces donnĂ©es mĂ©dicales peuvent ĂȘtre conservĂ©es par les professionnels de santĂ© eux-mĂȘmes. Ces derniers peuvent aussi dĂ©cider de s’adresser Ă  un professionnel dont c’est le mĂ©tier, pour stocker en toute sĂ©curitĂ© l’ensemble de ces donnĂ©es mĂ©dicales des patients. Ce professionnel est qualifiĂ© d’hĂ©bergeur car il hĂ©berge en quelque sorte sur des supports informatiques les donnĂ©es qui lui sont transmises par les professionnels de santĂ©. L’hĂ©bergeur est un professionnel qui a Ă©tĂ© agrĂ©e pour cette fonction.

L’article L1111-8 du Code de la santĂ© publique autorise expressĂ©ment les professionnels de santĂ© « Ă  dĂ©poser des donnĂ©es de santĂ© Ă  caractĂšre personnel auprĂšs de personnes physiques ou morales agrĂ©es Ă  cet effet ». La loi ajoute que cet hĂ©bergement ne peut avoir lieu « qu’avec le consentement exprĂšs de la personne concernĂ©e ».

La procĂ©dure d’agrĂ©ment des hĂ©bergeurs de donnĂ©es Ă  caractĂšre mĂ©dical

C’est la loi du 4 mai 2002 relative aux droits des malades qui a instaurĂ© la procĂ©dure d’agrĂ©ment des hĂ©bergeurs de donnĂ©es de santĂ©. La manipulation de donnĂ©es aussi sensibles que les informations mĂ©dicales Ă  caractĂšre personnel nĂ©cessitait manifestement une dĂ©cision d’agrĂ©ment de l‘hĂ©bergeur. Le dĂ©cret du 4 janvier 2006 organise les conditions d’obtention de l’agrĂ©ment.

L’agrĂ©ment est dĂ©livrĂ© par le ministre de la santĂ© au terme d’une procĂ©dure d’examen du dossier d’agrĂ©ment. Le candidat adresse au ministre de la santĂ© une demande d’agrĂ©ment, lequel va le transmettre Ă  la CNIL pour apprĂ©cier la conformitĂ© du dossier Ă  la loi informatique et libertĂ©s de 1978, aprĂšs quoi un avis est rendu dans les 2 mois suivant. La CNIL transmet alors le dossier Ă  un ComitĂ© d’agrĂ©ment qui relĂšve de la CNIL. Enfin aprĂšs l’avis du ComitĂ© dans le dĂ©lai d’un moi, le dossier revient entre les mains du ministre de la santĂ© qui dispose d’un dĂ©lai de deux mois pour dĂ©cider ou non d’accorder l’agrĂ©ment.

L’agrĂ©ment est dĂ©livrĂ© pour 3 ans et son renouvellement est possible selon la mĂȘme procĂ©dure, Ă  condition en outre d’en effectuer la demande 6 mois avant l’expiration du premier agrĂ©ment et de fournir un audit externe rĂ©alisĂ© aux frais de l'hĂ©bergeur certifiant que celui-ci a rempli ses obligations au regard de la politique de confidentialitĂ© et de sĂ©curitĂ© des donnĂ©es.

Les conditions pour ĂȘtre agrĂ©Ă©

Pour la dĂ©livrance de l’agrĂ©ment, la loi a pris en considĂ©ration essentiellement les garanties de sĂ©curitĂ© et de confidentialitĂ© des donnĂ©es personnelles des patients par les hĂ©bergeurs. L’agence des systĂšmes d’informations partagĂ©s de santĂ© Ă  la demande du ministre de la santĂ© a mis en place des « rĂ©fĂ©rentiels d'interopĂ©rabilitĂ© et de sĂ©curitĂ© » pour accroĂźtre l’efficacitĂ© de la procĂ©dure d’agrĂ©ment des organismes. C‘est ainsi que, lors du dĂ©pĂŽt de la demande d’agrĂ©ment, le candidat doit joindre Ă  son dossier une prĂ©sentation de sa politique de confidentialitĂ© et de sĂ©curitĂ© d’hĂ©bergement des donnĂ©es qu’il entend mettre en Ɠuvre : en matiĂšre du respect des droits des personnes (consentement de la personne), en matiĂšre de sĂ©curitĂ© d’accĂšs aux informations, en matiĂšre de pĂ©rennitĂ© des donnĂ©es mĂ©dicales transmises (leur Ă©volution et enrichissement) et enfin en matiĂšre d'organisation et de procĂ©dures de contrĂŽle interne pour assurer la sĂ©curitĂ© des donnĂ©es (qui aura accĂšs aux donnĂ©es en interne).

Les obligations essentielles de l’hĂ©bergeur agrĂ©Ă©

Le lĂ©gislateur a entendu prĂ©server strictement la vie privĂ©e des patients. La lĂ©gislation sur les obligations juridiques des hĂ©bergeurs de donnĂ©es mĂ©dicales a Ă©tĂ© adoptĂ©e en fonction de la rĂšgle posĂ©e Ă  l’article L1110-4 du Code de santĂ© publique :

Toute personne prise en charge par un professionnel de santé, un établissement ou service, un professionnel ou organisme concourant à la prévention ou aux soins dont les conditions d'exercice ou les activités sont régies par le présent code, le service de santé des armées, un professionnel du secteur médico-social ou social ou un établissement ou service social et médico-social [...] a droit au respect de sa vie privée et du secret des informations la concernant.

Le consentement du patient Ă  la collecte et Ă  la transmission de ses donnĂ©es est toujours requis, sauf lorsque la collecte des donnĂ©es de santĂ© est nĂ©cessaire Ă  la sauvegarde de la vie du patient et que celui-ci n’est pas exceptionnellement apte a donner son consentement.

L’article L1111-8 du Code de santĂ© publique dispose que l’hĂ©bergeur doit se conformer en tout point avec la loi informatique et libertĂ© du 6 janvier 1978. Ainsi, avant l'entrĂ©e en vigueur du RGPD, l’hĂ©bergeur devait par consĂ©quent adresser Ă  la CNIL une dĂ©claration des traitements des donnĂ©es dont il est responsable. Cet article rappelle que la transmission des donnĂ©es Ă  l’hĂ©bergeur ne peut avoir lieu qu'avec le consentement exprĂšs de la personne concernĂ©e.

La transmission des donnĂ©es mĂ©dicales du professionnel de santĂ© vers l’hĂ©bergeur doit reposer sur un contrat (un contrat de prestation d’hĂ©bergement) qui doit spĂ©cifier que la transmission, l’hĂ©bergement, l’accĂšs sont subordonnĂ©s Ă  l’accord de la personne concernĂ©e (article L1111-8 du CSP). L’inspection gĂ©nĂ©rale des affaires sociales opĂšre des contrĂŽles qui peuvent conduire au retrait de l’agrĂ©ment en cas de violation des prescriptions lĂ©gales (non respect du secret professionnel, obligation de confidentialitĂ© enfreinte). Par ailleurs, toute violation de ces dispositions expose l’hĂ©bergeur et son personnel Ă  des peines pĂ©nales. Ainsi la violation du secret professionnel est punie d’un 1 an d’emprisonnement et de 15 000 euros d’amendes (article 226-13 du Code pĂ©nal).

A l’issue du contrat de la prestation d’hĂ©bergement, les donnĂ©es transmises Ă  l’hĂ©bergeur doivent ĂȘtre restituĂ©es soit au patient soit au professionnel de santĂ©. L’hĂ©bergeur doit restituer l’ensemble des donnĂ©es confiĂ©es sans pouvoir en garder trace dans ses fichiers. Lorsque c’est avec le patient directement que le contrat d’hĂ©bergement a Ă©tĂ© conclu, ce dernier peut dĂ©cider de le rompre Ă  tout moment.

Quels sont les hébergeurs agréés ?

Le site internet du gouvernement (esante.gouv.fr) dresse une liste des hĂ©bergeurs certifiĂ©s permettant Ă  l'hĂ©bergement de donnĂ©es sensibles Ă  caractĂšre mĂ©dical. Parmi ceux-ci nous pouvons Ă  titre d’exemple citer Amazon Web Services (AWS) ou encore Microsoft Corporation.

 
Suivez-nous sur Linkedin
Obtenez un devis en 24 heures par nos avocats
Prestation demandée :
Pays ou organisation :
Type de contrat :
Votre besoin :
Votre besoin :
Votre besoin :
Vos informations :

* : champs obligatoires

Lectures en lien
un batiment Ă  l'architecture moderne
Modalités et conditions de revente d'un fichier de clients via internet
Donnees personnelles 12469 Vues

La revente (cession) de fichiers clients est soumise à une législation stricte, son non-respect est sanctionné par une peine pouvant aller jusqu'à 5 ans de prison et 300 000 euros d'amende. Découvrez quelles sont les modalités et conditions de revente d'un fichier de clients via internet.

poteau sur lequel il est Ă©crit "big data is watching you"
Le RGPD, un outil de protection des données personnelles
Donnees personnelles 3040 Vues

Depuis son entrée le vigueur le 25 mai 2018, le rÚglement général sur la protection des données, autrement appelé RGPD, a considérablement changé la façon dont les administrateurs de sites internet traitent les données collectées auprÚs de leurs clients.

application google sur smartphone
Google Ads (AdWords) et protection des données personnelles
Donnees personnelles 3645 Vues

La publicité sur internet permet de présenter des produits à des consommateurs intéressés, elle est en cela plus efficace que la publicité traditionnelle. Toutefois, Google Ads se montre vigilant et les annonceurs doivent donc veiller au respect des rÚgles de confidentialité.

un graphique sur un Ă©cran d'ordinateur
Statut d'hébergeur/éditeur : conservation des données personnelles
Donnees personnelles 3822 Vues

Quelles sont les obligations d'un éditeur, ou hébergeur, d'un site internet concernant la conservation des données personnelles de leurs utilisateurs et visiteurs ? Apport du décret du décret n° 2011-219 du 25 février 2011.

un Ă©cran d'ordinateur montrant le site Facebook
RGPD : le registre des activités de traitement de données personnelles
Donnees personnelles 5753 Vues

Le RÚglement Général sur la Protection des Données, dit RGPD, a été voté en 2016 et est entré en vigueur le 25 mai 2018. De ce rÚglement découle un certain nombre d'obligations qui pÚsent sur le responsable de traitement, notamment la tenue d'un registre des activités de traitement de données à caractÚre personnel.

un graphique sur un Ă©cran d'ordinateur
Désignation d'un délégué à la protection des données (DPO)
Donnees personnelles 4201 Vues

Le délégué à la protection des données, "Data Protection Officer" (DPO) en anglais, a été instauré par le RGPD, entré en vigueur le 25 mai 2018. Le DPO jouit d'une grande indépendance dans l'exercice de ses fonctions et doit veiller au bon respect du RGPD dans l'entreprise.

une personne tapant au clavier de son pc portable
L'identification d'une personne à partir d’une adresse IP
Donnees personnelles 28714 Vues

L’identification d’une personne sur un site internet Ă  partir de son adresse IP fait partie des problĂ©matiques relatives aux droits des internautes, que la loi puis les tribunaux encadrent et contrĂŽlent. Plus prĂ©cisĂ©ment, est concernĂ©e l’épineuse question de la collecte et du traitement des donnĂ©es Ă  caractĂšre personnel.

une personne consultant des statistiques
Comment réussir sa mise en conformité au RGPD ?
Donnees personnelles 3931 Vues

Qu'est-ce que le RGPD ? Comment se mettre en conformité ? Quelles nouvelles obligations découlent du RGPD pour les sites internet ? Le RGPD, entré en vigueur le 25 mai 2018, consacre de nouveaux droits protecteurs au profit des internautes et impose de nouvelles obligations aux responsables de traitement.

des rangées de caméras accrochées à un mur
RGPD : l'indispensable politique de confidentialité
Donnees personnelles 6495 Vues

Depuis l'entrée en vigueur du RGPD, le 25 mai 2018, les déclarations auprÚs de la CNIL n'existent plus. La responsabilité du responsable de traitement s'en trouvant accrue, il est indispensable pour les organismes de se munir d'une politique de confidentialité.

photo en noir et blanc de quelqu'un tapant au clavier de son MacBook
Données à caractÚre personnel : conservation et suppression
Donnees personnelles 8395 Vues

La question de la conservation et de la suppression des donnĂ©es personnelles est Ă©pineuse. En effet, une durĂ©e de conservation doit obligatoirement ĂȘtre Ă©tablie. Combien de temps peuvent-elles ĂȘtre conservĂ©es ? Peut-on demander leur suppression ? Quelles sont les sanctions en cas de non-respect de ce principe ?

une personne utilisant Google Analytics sur son ordinateur portable
RGPD : comment réaliser une cartographie des données à caractÚre personnel ?
Donnees personnelles 3725 Vues

Depuis l'entrĂ©e en vigueur du RGPD, le traitement de donnĂ©es Ă  caractĂšre personnel est conditionnĂ© Ă  la mise en place de mesures de sĂ©curitĂ© afin de les protĂ©ger. L’établissement d’une cartographie des donnĂ©es Ă  caractĂšre personnel apparaĂźt comme la solution pour faciliter leur gestion et garantir leur protection.

une caméra sur un mur
Le RGPD et son applicabilitĂ© dans les États membres de l’Union EuropĂ©enne
Donnees personnelles 2882 Vues

Vous avez sĂ»rement entendu parler du RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es, dit RGPD. EntrĂ© en vigueur en 2018, il a rĂ©volutionnĂ© le traitement des donnĂ©es personnelles au niveau europĂ©en. Comment s’applique-t-il ? Quelle est sa portĂ©e ? Nous y rĂ©pondons dans cet article.

des personnes vues d'en haut en train de marcher sur un passage piéton
RGPD : L'anonymisation des données personnelles
Donnees personnelles 8810 Vues

L’entrĂ©e en vigueur du RĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es et les rĂ©glementations existantes en la matiĂšre ont soulevĂ© de nombreuses questions quant au traitement des donnĂ©es personnelles. Il existe aujourd’hui diffĂ©rentes mĂ©thodes pour les protĂ©ger, notamment celle de l’anonymisation des donnĂ©es.

photo prise du ciel d'un continent pendant la nuit
Audit de conformité au RGPD : gage de respect du rÚglement
Donnees personnelles 2814 Vues

Depuis l’entrĂ©e en vigueur du RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es, dit RGPD, de nombreuses structures s’inquiĂštent de ne pas rĂ©pondre Ă  ses exigences. L’audit de conformitĂ© au RGPD apparaĂźt ĂȘtre l’outil idĂ©al pour ĂȘtre sĂ»r de s’y conformer. Pourquoi faire un tel audit ? Quelles sont les principales Ă©tapes ?

une personne utilisant un ordinateur portable
Étapes d'une mise en conformitĂ© au RGPD
Donnees personnelles 2380 Vues

Depuis l’entrĂ©e en vigueur en 2018 du RĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es, communĂ©ment appelĂ© RGPD, la mise en conformitĂ© au rĂšglement est devenue un enjeu majeur pour les organismes concernĂ©s. C’est un processus qui passe par plusieurs Ă©tapes, que nous vous prĂ©sentons ci-dessous.