Données de santé à caractère personnel : objectif sécurité

Éthique | 21 juin 2010
Les données de santé à caractère personnel se doivent d’être bien protégées. Dès lors, l’ASIP Santé a pour mission de mettre au point une procédure d’agrément garantissant leur sécurité.
 
Stéthoscope sur un clavier
Depuis la loi du 4 mars 2002 sur les droits des malades et la qualité du système de soins, l’activité d’hébergement des données de santé à caractère personnel fait l’objet d’un agrément particulier, dont les conditions sont précisées par le décret du 4 janvier 2006. Les professionnels et les établissements de santé peuvent ainsi déposer des données de santé à caractère personnel, recueillies ou produites à l’occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. Cet hébergement de données ne peut avoir lieu qu’avec le consentement exprès de la personne concernée. 
 

Une procédure réactivée

La procédure d’agrément des hébergeurs de données de santé à caractère personnel représente aujourd’hui l’une des conditions essentielles au développement des systèmes d’information partagés de santé. Il s’agit donc d’un volet important du cadre d’interopérabilité des systèmes d’information publié par l’ASIP Santé. La procédure à laquelle se sont soumis les six hébergeurs des expérimentations du Dossier Médical Personnel en 2006 avait été suspendue par le ministère de la Santé pendant deux années. Elle a été « réactivée » en février 2009 par l’ASIP Santé qui est dorénavant chargée de l’instruction préalable des dossiers avant leur soumission au comité d’agrément des hébergeurs seul habilité à présenter des avis au ministre. 
 

Des référentiels stricts 

La procédure d’agrément vise à identifier les organismes qui garantissent un niveau élevé de sécurité et de confidentialité, et qui respectent les principes de la protection des données personnelles de santé. L’ASIP Santé a donc établi des référentiels auxquels doivent se conformer les candidats à l’hébergement et qui traduisent sa volonté de garantir au patient un niveau élevé de sécurité des données. Au 15 mars 2010, neuf dossiers ont été examinés et six agréments ont été délivrés par la ministre de la Santé.