Depuis 10 ans, nous unissons nos compétences
Imprimer

Hébergeur de Données de Santé

Qu’est-ce qu’un hébergeur de données de santé ?

Article L1111-8 Code de la Santé Publique

Toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu'en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime.

Les traitements de données de santé à caractère personnel que nécessite l'hébergement prévu au premier alinéa, quel qu'en soit le support, papier ou informatique, doivent être réalisés dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. La prestation d'hébergement, quel qu'en soit le support, fait l'objet d'un contrat.

Qu’est-ce que des données de santé à caractère personnel ?

Définition indiquée sur le site de l’ASIP Santé :

C’est une information relative à la santé d’une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.

Dans le domaine sanitaire, une donnée de santé à caractère personnel se définit comme une donnée susceptible de révéler l’état pathologique de la personne. Cette indication doit toutefois être aujourd’hui appréciée au regard de la définition d’une donnée de santé issue de la proposition de règlement du parlement européen et du conseil du 5 janvier 2012 sur la protection des données : «toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne».

Elle traduit un concept plus large de la donnée de santé, qui aujourd’hui ne peut se limiter à la seule indication d’une maladie tant la prise en charge sanitaire d’une personne emporte également la connaissance de sa situation familiale ou sociale et fait intervenir des acteurs multiples professionnels de santé et personnels sociaux. 

Qu’est-ce qu’un fichier de données à caractère personnel ? 

Définition indiquée sur le site de l’ASIP Santé :

C’est tout ensemble structuré et stable de données à caractère personnel accessible selon des critères déterminés. Il vise également toute opération ou tout ensemble d'opérations portant sur de telles données (de la collecte à l’interconnexion).
Dès lors qu’il est reconnu en tant que tel, le responsable de sa mise en œuvre doit respecter les règles de la protection des données personnelles fixées par la loi Informatique et Libertés. Il doit présenter une finalité déterminée et légitime, collecter des données pertinentes et mises à jour, prévoir une durée de conservation limitée, procéder à l’information des personnes concernées et mettre en œuvre des mesures de sécurité de nature à assurer la confidentialité des données.

Qu’est-ce qu’un échange de fichiers de données à caractère personnel ?

Définition indiquée sur le site de l’ASIP Santé :

L’échange, c’est la communication d’informations à un (des) destinataire(s) clairement identifié(s) par un émetteur connu.

L’utilisation d’une messagerie sécurisée en constitue un exemple.

Le partage de données permet de mettre à la disposition de plusieurs professionnels fondés à en connaître des informations utiles à la coordination et à la continuité des soins ou à l’intérêt de la personne. Le dossier médical personnel ou le dossier de suivi d’un travailleur social dans le cadre de sa mission d’action sociale en constituent des exemples.
Ils constituent des dérogations au secret professionnel.