Hebergeurs Ds Rapport Cah 4.08.11 VF

PREMIER RAPPORT DACTIVIT DU COMIT DAGRMENT DES HBERGEURS : 2006-2011, sous la prsidence du Docteur Philippe BICLET
INTRODUCTION
TITRE 1 : LENCADREMENT DE LHEBERGEMENT DES DONNEES DE SANTE A CARACTERE PERSONNEL 4 A- LE CADRE JURIDIQUE ET LE PERIMETRE DE LHEBERGEMENT DE DONNEES DE SANTE A CARACTERE PERSONNEL 5 B- LA NOTION DHEBERGEMENT 5 TITRE 2 : LE DEROULEMENT DE LA PROCEDURE DAGREMENT DES HEBERGEURS DE DONNEES DE SANTE A CARACTERE PERSONNEL 6 A- LES ACTEURS DE LA PROCEDURE DAGRMENT 6 1) Le candidat 6 2) La Commission nationale de linformatique et des liberts (CNIL) 6 3) Le Comit dagrment 6 4) Le Ministre charg de la sant 7 5) LAgence des systmes dinformation partags de sant (ASIP Sant) 7 B- LE DEROULEMENT DE LA PROCEDURE 8 1) La rception du dossier de demande dagrment 8 2) Linstruction du dossier par lASIP Sant et la CNIL 8 TITRE 3 : LACTIVITE DU COMITE DAGREMENT 9 A- UN PREMIER BILAN GLOBALEMENT POSITIF 9 B- LA QUESTION DE LA RECEVABILITE DES DEMANDES DAGREMENT : ELEMENT CLE DE LA PROCEDURE 11 TITRE 4 : ARTICULATION DES EXPERTISES DU COMITE DAGREMENT ET DE LA CNIL 14 A- LA CNIL DANS LA PROCEDURE DAGREMENT 14 B- LHOMOGENEITE DE LA DOCTRINE DU COMITE DAGREMENT ET DE LA CNIL 17 TITRE 5 : LA DOCTRINE PROPRE AU COMITE DAGREMENT 18 A- LES CARACTERISTIQUES DU DOSSIER DE DEMANDE DAGREMENT 18 1) Le candidat 18 2) Le client 19 3) La personne concerne par les donnes hberges (le patient) 19 4) Le mdecin de lhbergeur 19 B- LE CONTRAT DHEBERGEMENT 21 C- LE CONTRAT AVEC LES SOUS-TRAITANTS 22 D- BILAN ECONOMIQUE ET FINANCIER 23 E- RECOMMANDATIONS PERMETTANT AUX CANDIDATS DE MIEUX PRESENTER LES ASPECTS SECURITE ET TECHNIQUE 23 F- LES SUITES DE LAGREMENT 25 TITRE 6 : BILAN ET PERSPECTIVES 25 TITRE 7 : CONCLUSION 27 LES RECOMMANDATIONS DU COMITE DAGREMENT EN 8 POINTS 29
LE POINT DE VUE DE NATHALIE TELLIER, MEMBRE DU COMITE DAGREMENT AU TITRE DES ASSOCIATIONS COMPETENTES EN MATIERE DE SANTE
30
ANNEXE 1 : DECRET N2006-6 DU 4 JANVIER 2006 RELATIF A L'HEBERGEMENT DE DONNEES DE SANTE A CARACTERE
PE RSONNEL ET MODIFIANT LE CODE DE LA SANTE PUBLIQUE (DISPOSITIONS REGLEMENTAIRES)
31
ANNEXE 2 : - ARRETE DU 7 FEVRIER 2006 FIXANT LA COMPOSITION DU COMITE D'AGREMENT DES HEBERGEURS DE DONNES DE SANTE A CARACTERE PERSONNEL
40
- ARRETE DU 21 FEVRIER 2006 MODIFIANT L'ARRETE du 7 FEVRIER 2006 FIXANT LA COMPOSITION COMPOSITION DU COMITE D'AGREMENT DES HEBERGEURS DE DONNEES DE SANTE A CARACTERE PERSONNEL
41
- ARRETE DU 15 FEVRIER 2007 MODIFIANT LES ARRETES DU 7 FEVRIER 2006 ET DU 21 FEVRIER 2006
FIXANT LA COMPOSITION DU COMITE D'AGREMENT DES HEBERGEURS DE DONNEES DE SANTE A CARACTERE PERSONNEL - ARRETE DU 19 NOVEMBRE 2009 PORTANT MODIFICATION DE L'ARRETE DU 7 FEVRIER 2006 FIXANT LA COMPOSITION DU COMITE D'AGREMENT DES HEBERGEURS DE DONNES DE SANTE A CARACTERE PERSONNEL
42
43
- ARRETE DU 14 JUIN 2011 FIXANT LA COMPOSITION DU COMITE DAGREMENT DES HEBERGEURS DE DONNEES DE
SANTE A CARACTERE PERSONNEL
44
ANNEXE 3 : FAQ SUR LE REFERENTIEL DE CONSTITUTION DES DOSSIERS DE DEMANDE DAGREMENT
46
ANNEXE 4 : REPONSE EN DATE DU 10 MAI 2011 DE LA MISSION JURIDIQUE DES AFFAIRES SOCIALES, SUR LAPPLICATION DE LA PROCEDURE DAGREMENT AUX BASES DE DONNEES DE RECHERCHES BIOMEDICALES
56
INTRODUCTION Le Comit dagrment des hbergeurs de donnes de sant caractre personnel mis en place en fvrier 2006 a termin sa premire priode quinquennale dactivit. Ce rapport prsente son fonctionnement, les avis quil a rendus et la doctrine progressivement dgage de ses dcisions. Ce premier bilan permet galement de proposer des volutions afin de faciliter les procdures et dadapter les rfrentiels. Les membres du Comit dagrment ont t nomms par larrt du 14 juin 2011 fixant la composition du comit d'agrment des hbergeurs de donnes de sant caractre personnel (JORF n0140 du 18 juin 2011 page 10455 texte n 39), les mandats initiaux ayant atteint leur terme.
TITRE 1 : LENCADREMENT DE LHBERGEMENT DES DONNES DE SANT A CARACTRE PERSONNEL Le recours des tiers spcialiss dans la conservation lectronique, communment appels hbergeurs , devient progressivement la rgle pour les tablissements de sant, mais galement pour les professionnels de sant et particulirement les radiologues. En outre, des industriels dveloppent des offres dhbergement -coffres-forts lectroniques- destination des particuliers, afin quils puissent y dposer des documents divers contenant leurs donnes de sant dont des comptes rendus mdicaux. Pressentant ces volutions, le lgislateur sest proccup ds la loi n2002-303 du 4 mars 2002 relative aux droits des malades et la qualit du systme de sant dencadrer ces pratiques, afin de maintenir un haut niveau de scurit, gage de la confiance des personnes concernes par les donnes de sant et des professionnels. Lhbergement de donnes de sant caractre personnel est une activit qui ncessite la mise en oeuvre de traitements automatiss. Il est donc soumis au respect de la loi n78-17 du 6 janvier 1978, modifie relative linformatique, aux fichiers et aux liberts et au contrle de la Commission Nationale de lInformatique et des Liberts (CNIL). Lagrment ministriel constitue une garantie supplmentaire et dune autre nature, en particulier dans les domaines o la comptence de cette institution ne peut sexercer. Il en est ainsi, par exemple, dans le domaine thique, o il convient dcarter les hbergeurs susceptibles de prsenter des conflits dintrts et dans le domaine conomique et financier, o il convient dcarter du march des socits fragiles au modle conomique incertain, dont linterruption dactivit aurait des consquences lourdes sur la conservation des donnes. Pour ce qui concerne le respect des droits des patients et la scurit des donnes, le lgislateur a donn au Comit dagrment des comptences qui recoupent en partie celles de la CNIL, celle-ci assurant par ailleurs un contrle sur les responsables de traitement.
A- LE CADRE JURIDIQUE E T LE PRIMTRE DE LHBERGEMENT DE DONNES DE SANT A CARACTRE PERSONNEL
Les donnes de sant caractre personnel sont inhrentes la vie prive des individus. Leur caractre sensible a conduit le lgislateur encadrer lhbergement de ces donnes. Le cadre juridique de lhbergement de donnes de sant caractre personnel est pos par larticle L1111-8 alina 1er du code de la sant publique qui dispose que les professionnels de sant, les tablissements de sant ou la personne concerne peuvent dposer des donnes de sant caractre personnel recueillies ou produites loccasion dactivits de prvention, de diagnostic ou de soins, auprs de personnes physiques ou morales agres cet effet. Cet hbergement de donnes, quel quen soit le support papier ou informatique, ne peut avoir lieu quavec le consentement exprs de la personne concerne . La procdure dagrment a t prcise par le dcret n2006-6 du 4 janvier 2006 relatif lhbergement de donnes de sant caractre personnel sur support lectronique. Pour exemple, lorsquun tablissement de sant disposant dun systme dinformation scuris hberge des donnes de sant caractre personnel pour le compte dautres tablissements de sant, il se trouve en position dhbergeur de donnes de sant caractre personnel et doit dposer un dossier de demande dagrment pour lhbergement de donnes de sant caractre personnel. Lorsquun tablissement de sant ou un professionnel de sant conserve lui-mme, par ses propres moyens, les donnes de sant caractre personnel de ses patients, il nest pas soumis la procdure dagrment. La procdure dagrment pour lhbergement de donnes de sant caractre personnel sur support papier a t prcise rcemment par le dcret n2011-246 du 4 mars 2011 relatif l'hbergement de donnes de sant caractre personnel sur support papier. Cet agrment est dlivr par le ministre charg de la culture.
B- LA NOTION DHBERGEMENT
La smantique a toujours associ au terme hbergement deux notions : laccueil et la protection. Cette connotation valorisante est particulirement justifie pour les donnes de sant caractre personnel. La nature sensible des donnes de sant caractre personnel impose quelles soient stockes au moyen de techniques les plus performantes garantissant leur scurit, leur confidentialit, leur intgrit, leur prennit et leur traabilit. En effet, la confiance du patient du professionnel ou de ltablissement de sant qui le prend en charge ne stend pas implicitement aux tiers avec lesquels ces derniers travaillent. Il est donc justifi, en cas dexternalisation des donnes de sant caractre personnel, c'est--dire
dhbergement, que le patient soit inform des conditions dans lesquelles les informations qui le concernent seront conserves et des garanties qui y sont attaches Le dispositif technique de lhbergeur doit tre scuris afin que laccs des professionnels de sant aux donnes de sant caractre personnel hberges ne soit permis quaux professionnels de sant autoriss et habilits y accder. La dfinition de lhbergement a t claire par les dbats autour de la loi n2004-575 du 21 juin 2004 pour la confiance dans lconomie numrique, visant transposer la directive europenne de 2000. Lhbergeur a t dfini comme assurant un stockage permanent ou du moins durable des donnes et dont les fonctions vont au-del du seul stockage direct, c'est--dire celui qui exclut tout traitement. Cette forme de dpt est dfinie par le stockage de donnes qui seront restitues lidentique celui qui les a produites.
TITRE 2 : LE DROULEMENT DE LA PROCDURE DAGRMENT DES HBERGEURS DE DONNES DE SANT A CARACTRE PERSONNEL Le dcret n2006-6 du 4 janvier 2006 prcise le droulement de la procdure dagrment pour lhbergement de donnes de sant caractre personnel sur support lectronique.
A- LES ACTEURS DE LA PROCDURE DAGRMENT 1) Le candidat Le candidat lagrment peut tre toute personne physique ou morale qui souhaite hberger des donnes de sant caractre personnel. 2) La Commission nationale de linformatique et des liberts (CNIL) La Commission nationale de linformatique et des liberts est charge dinstruire les dossiers de demande dagrment, afin dapprcier les garanties prsentes par le candidat lagrment en matire de protection des personnes lgard des traitements de donnes de sant caractre personnel et de scurit de ces donnes. Elle met un avis sur les dossiers de demande dagrment, quelle transmet au Comit dagrment. 3) Le Comit dagrment Larticle R1111-10 du code de la sant publique issu du dcret n2006-6 du 4 janvier 2006 cre un Comit dagrment plac auprs du ministre de la sant, charg dmettre un avis sur les dossiers de demande dagrment. Cet avis est transmis au Ministre charg de la sant.
Larrt du 14 juin 2011 fixe la composition du comit d'agrment des hbergeurs de donnes de sant caractre personnel (Annexe 2). 4) Le Ministre charg de la sant Le Ministre est charg de dlivrer lagrment aux hbergeurs de donnes de sant caractre personnel qui en ont fait la demande. Cet agrment est dlivr pour 3 ans compter de la dcision. Ses missions sont les suivantes : Nomination des membres du comit dagrment et publication des arrts de nomination ; Notification des dcisions dagrment ou de refus dagrment ; Communication aux candidats, le cas chant, des motifs de refus dagrment et des recommandations accompagnant les dcisions dagrment ; Publication des avis dagrment au Bulletin officiel du Ministre de la Sant.
5) LAgence des systmes dinformation partags de sant (ASIP Sant) Le Secrtaire Gnral du ministre charg des affaires sociales a confi depuis mars 2009 lASIP Sant, la mission dinstruire les dossiers de demande dagrment lhbergement de donnes de sant caractre personnel, afin dassister le Comit dagrment et lui permettre de traiter efficacement dans des dlais raisonnables les dossiers. Pour mener bien cette mission, un comit dinstruction interne lASIP Sant a t mis en place. Ce Comit dinstruction pr-instruit les dossiers de demande dagrment sous trois volets : un volet thique et juridique, correspondant l'examen des garanties d'ordre thique et dontologique en relation avec la pratique et les finalits mdicales de l'hbergement de donnes de sant caractre personnel et le respect des droits du patient ; un volet scurit et technique, prsentant les rsultats de l'analyse du dossier sur les garanties apportes en terme de politique de scurit des systmes d'information et de confidentialit des donnes de sant, en considrant les aspects techniques mais galement organisationnels ; un volet conomique et financier, analysant le modle conomique et la structure financire du candidat.
LAgence des systmes dinformation partags de sant (ASIP Sant) est galement en charge depuis le 1er mars 2010 du secrtariat du comit dagrment. Cette mission lui a t confie par la Dlgation la stratgie des systmes dinformation de sant. A ce titre, lASIP Sant est responsable de la retranscription par crit des avis du Comit dagrment et de lenvoi de ces avis au Ministre charg de la sant. Le secrtariat du comit dagrment rdige galement les courriers envoys aux candidats (lettre de refus motive, proposition de dcision dagrment).
B- LE DROULEMENT DE LA PROCDURE L'article R1111-10 du code de la sant publique issu du dcret n2006-6 du 4 janvier 2006 dcrit le processus global de traitement d'une demande d'agrment.
1) La rception du dossier de demande dagrment Le candidat envoie, en recommand avec accus de rception, son dossier de demande d'agrment au format lectronique sur CD-ROM ou DVD-ROM, ainsi que deux exemplaires sous format papier au secrtariat du comit dagrment. Ds rception, le candidat reoit un courrier du secrtariat du comit dagrment lui indiquant la bonne rception de son dossier. Si le dossier est incomplet, en ce sens quil manque un des formulaires auxquels le candidat doit rpondre, un courrier lui est adress afin quil complte sa demande. Le dossier de demande dagrment reu est transmis le jour mme la Commission nationale de l'informatique et des liberts.
2) Linstruction du dossier par lASIP Sant et la CNIL a) Ds rception des dossiers et en fonction de leur ordre darrive, les chargs danalyse dsigns au sein de lASIP Sant instruisent les dossiers de demande dagrment sous trois angles : thique et juridique, scurit et technique et conomique et financier. Des rapports dinstruction sont rdigs et prsents lors du comit dinstruction interne, qui permet aux chargs danalyse dchanger leurs points de vue sur le dossier et de dgager les points positifs et les points sensibles du dossier. Les rapports dinstruction doivent tre valids par le responsable de ce comit. Cest alors que les chargs danalyse rencontrent un des membres du Comit dagrment rapporteur du dossier pour lui prsenter le dossier.
b) Paralllement, la CNIL instruit galement le dossier de demande dagrment dans un dlai de deux mois, renouvelable une fois, sur dcision motive de son prsident. La CNIL met un avis quelle transmet au Comit dagrment.
c)
Lavis du comit dagrment
Dans un dlai dun mois suivant la rception de lavis de la CNIL (dlai renouvelable une fois), le comit dagrment se runit. Chaque rapporteur prsente le dossier pour lequel il a t dsign aux autres membres du comit dagrment. Les chargs danalyse et le responsable du comit dinstruction interne de lASIP sant, ainsi que des agents de la CNIL assistent aux sances du Comit dagrment afin dapporter, si ncessaire, des prcisions supplmentaires aux membres du comit dagrment. Le comit dagrment se prononce sur tous les aspects du dossier, en particulier sur les garanties dordre thique, dontologique, technique, financier et conomique quoffre le candidat, et rend un avis. Cet avis est transmis par le secrtariat du comit dagrment au Ministre charg de la sant.
d)
La dcision du Ministre charg de la sant
Le Ministre charg de la sant dispose dun dlai de deux mois suivant la rception de lavis du Comit dagrment pour prendre sa dcision. A lissu de ce dlai, son silence vaut dcision de rejet. Le candidat reoit un courrier lui notifiant la dcision dagrment ou le refus dagrment. Ce courrier peut tre accompagn de recommandations. Les dcisions dagrment sont publies au Bulletin officiel du ministre de la sant. Lagrment est dlivr pour une dure de trois ans. Toute demande de renouvellement de lagrment doit tre dpose au plus tard six mois avant le terme de la priode dagrment.
TITRE 3 : LACTIVIT DU COMIT DAGRMENT
A- UN PREMIER BILAN GLO BALEMENT POSITIF
Llaboration dun rfrentiel Le Comit dagrment est exclusivement comptent pour les traitements : contenant des donnes de sant caractre personnel ; externaliss, cest dire non conservs par le producteur des donnes ; prsents sous format lectronique.
Il convient de prciser que le CAH a t runi en 2006 loccasion des demandes dagrments prsentes par les 6 consortiums ayant soumissionn pour hberger le dossier mdical personnel. Le 22 mai 2006, le Ministre a prononc 6 dcisions dagrment. Lactivit du Comit dagrment a ensuite t suspendue pendant une priode de 2 ans compter du 2 fvrier 20071. Les travaux dlaboration du rfrentiel de constitution des dossiers de demandes dagrment des hbergeurs de donns de sant ont t relancs fin 2008 la demande de lex-Mission pour linformatisation du secteur sant social (ex MISS, devenue Dlgation la Stratgie des Systmes dInformation de Sant) place auprs du ministre en charge de la sant. Le Groupement dintrt public du Dossier Mdical Personnel, devenu Groupement dintrt public Agence des Systmes dInformation partags de Sant (ASIP Sant), dont la convention constitutive a t approuve par arrt du 8 septembre 2009, sest alors vu confier llaboration des rfrentiels de constitution des dossiers de candidature lagrment lhbergement de donnes de sant caractre personnel, ainsi que la pr-instruction des dossiers dinstruction au profit du Comit dagrment des hbergeurs. Ces travaux ont t raliss en concertation avec les oprateurs, les industriels et les matrises douvrage rgionales du secteur de la sant. Les industriels taient prsents travers leurs organisations reprsentatives : LESISS, SNITEM, SYNTEC Les participants se sont accords pour considrer quun candidat lagrment doit dmontrer aux pouvoirs publics quil mobilise des moyens consquents et adapts permettant de satisfaire la scurit et la confidentialit des donnes de sant caractre personnel. Lobjectif est clairement dlever le niveau de scurit des bases de donnes de sant caractre personnel. Il est galement de traduire de faon concrte les exigences dun texte rglementaire long et compliqu. Le consensus obtenu avec les acteurs du secteur a dbouch, dune part, sur lobligation de raliser et dargumenter une analyse de risques scurit du systme dinformation (SSI) sur le primtre de la prestation dhbergement et, dautre part, sur lobligation de dmontrer la couverture de lensemble des exigences de scurit dfinies dans le dcret. Cinq runions ont permis doctobre 2008 fvrier 2009 de dfinir les conditions du traitement dune demande dagrment qui se fonde sur le dpt dun dossier conforme au rfrentiel de constitution des dossiers.
Suspension de la procdure dagrment par larticle 25 IV de la loi n2007-127 du 30 janvier 2007 : Sauf lorsqu'elle s'applique des demandes d'agrment portant sur l'hbergement des dossiers mdicaux personnels prvus l'article L.161-36-1 du code de la scurit sociale, la procdure d'agrment prvue l'article L.1111-8 du code de la sant publique est suspendue pendant une priode de deux ans compter de la publication de la prsente loi. Pendant le dlai de deux ans prvu l'alina prcdent, toute personne peut exercer l'activit d'hbergement de donnes de sant caractre personnel, autres que celles constituant le dossier mdical personnel prvu l'article L.16136-1 du code de la scurit sociale, condition de satisfaire aux dispositions de la loi n78-17 du 6 janvier 1978 relative l'informatique, aux fichiers et aux liberts. La poursuite de cette activit au-del de la priode transitoire est subordonne au dpt d'une demande d'agrment avant l'expiration de ladite priode. L'activit d'hbergement peut alors tre poursuivie jusqu' ce qu'il soit statu sur cette demande.
10
La mise en place de ce rfrentiel assure aux candidats un traitement quitable et efficace de leurs candidatures car il normalise une formalisation stricte du contenu du dossier de demande dagrment.
Quelques chiffres Au titre de cette premire priode quinquennale de fonctionnement du Comit dagrment, le prsent rapport sappuie sur les dossiers prsents en sance du Comit dagrment depuis le 2 fvrier 2009, soit 30 dossiers. 21 organismes ont t agrs par le Ministre en charge de la sant en qualit dhbergeur de donnes de sant caractre personnel et 9 candidats nont pas obtenu lagrment[1]. A ce jour (juillet 2011), 66 dossiers conformes ont t dposs et 11 rapports dauto-valuation ont t envoys par les hbergeurs agrs. Ces chiffres attestent de la monte en charge dune procdure qui devient dsormais une tape essentielle pour les organismes qui proposent un service dhbergement de donnes de sant caractre personnel. Le temps de la procdure reste long (entre 5 8 mois) mais se positionner comme candidat lhbergement est aujourdhui une condition pose par les professionnels de sant, les tablissements de sant et les patients eux-mmes pour confier des tiers la conservation de leurs donnes de sant. Une foire aux questions a t construite et enrichie au fil des interrogations remontes par les candidats potentiels lagrment, les candidats ayant dpos un dossier et des dbats du comit dagrment des hbergeurs qui se prononce sur les dossiers de candidature. Elle est accessible sur le site de lASIP Sant et comporte une vingtaine de questions (Annexe 3).
B- LA QUESTION DE LA RECEVABILIT DES DEMANDES DAGRMENT : LMENT CL DE LA PROCDURE
Dans le cadre de lexercice de sa mission, le Comit sest interrog sur la recevabilit des demandes. En effet, certaines difficults sont apparues. La loi n2002-303 du 4 mars 2002 prcite a cr un statut dhbergeur agr . Cependant, les diffrentes activits exerces par un organisme candidat lagrment hbergeur ne ncessitent pas toutes un agrment. Il nest pas paru possible de proposer au Ministre en charge de la sant un agrment gnral. Les dossiers prsents par les candidats doivent clairement identifier le type de prestation dhbergement de donnes de sant caractre personnel pour lequel est demand lagrment.
[1]
Chiffres arrts le 28 juin 2011
11
Cette offre de service doit tre dsigne de faon tre visible et dtachable des autres activits de lhbergeur. Ainsi, lagrment est dlivr pour un type de prestation et ne porte pas sur lensemble des prestations proposes par le candidat. Lorganisme peut donc tre agr autant de fois que de prestations diffrentes quil propose. Par exemple, un organisme propose une prestation dhbergement de PACS et une autre prestation de conservation de dossiers mdicaux destination de professionnels de sant : ce sont deux prestations distinctes qui ncessitent chacune un agrment. Le primtre de lhbergement de donnes de sant caractre personnel a t dfini par le lgislateur larticle L1111-8 du code de la sant publique. Est considre comme hbergeur, toute personne physique ou morale qui hberge des donnes de sant caractre personnel produites par un tiers loccasion dactivits de prvention, de diagnostic ou de soins. Au cours de ses travaux, le Comit dagrment a ainsi t saisi de demandes dagrment pour lesquelles il sest interrog sur leur recevabilit.
Lexemple des Contract Research Organisation (CRO) ou socits de recherche sous contrat en est une illustration : Ces socits ont pour mission, sous lautorit du promoteur dune recherche biomdicale, de grer la collecte, la conservation et lexploitation des donnes recueillies dans le cadre de la recherche auprs des investigateurs. Ces socits peuvent-elles tre considres comme hbergeurs des donnes relatives ltat de sant des patients se prtant la recherche et conserves exclusivement cette fin. Les donnes collectes dans ce cadre sont en gnral indirectement nominatives, le patient tant identifi par des initiales et/ou un numro, mais elles demeurent des donnes caractre personnel. Le Comit dagrment a dbattu de cette question, afin de savoir si les CRO devaient dposer un dossier de demande dagrment pour lhbergement de donnes de sant caractre personnel recueillies loccasion de recherche dans le domaine de la sant. Les avis ont t divergents au sein du Comit. Selon certains membres du comit dagrment, dans la mesure o les donnes sont indirectement nominatives et que la table de correspondance est conserve par le mdecin investigateur de la recherche, les risques pour la confidentialit des donnes sont trs limits et lagrment ne serait pas ncessaire. En outre, ces donnes pour la plupart recueillies loccasion dactivits de soins sont dj soumises des mesures de protection spcifiques. Le code de la sant publique encadre en effet prcisment la conduite de ces tudes (articles L11211 et suivants) et la loi Informatique et Liberts a dfini les conditions de leur autorisation dans le chapitre IX relatif aux traitements de donnes caractre personnel ayant pour fin la recherche dans le domaine de la sant. La CNIL a, en outre, en concertation avec les milieux de la recherche, dfini
12
les caractristiques des traitements propres ces recherches biomdicales dans une mthodologie de rfrence (Mthodologie de rfrence MR-001 pour les traitements de donnes personnelles opres dans le cadre de recherches biomdicales octobre 2010). Aussi, selon ces membres, soumettre les bases de donnes de sant caractre personnel cres dans le cadre dune recherche dans le domaine de la sant lagrment prvu par larticle L 1111-8 du code de la sant publique, alourdirait les dmarches dj trs lourdes des acteurs de la recherche. Pour dautres membres du Comit dagrment, larticle L1111-8 du code de la sant publique sapplique aux CRO, en raison de la conservation de donnes de sant caractre personnel par un tiers qui nest pas le producteur des donnes. A cet gard, il ne serait pas justifi dexonrer ces activits dhbergement de lagrment prvu par la loi, la personne dont les donnes sont ainsi conserves devant pouvoir bnficier des mmes garanties que les autres.
Face ces divergences de position, la Mission Juridique du conseil dEtat auprs du Ministre en charge de la sant a t saisie. Dans sa rponse du 10 mai 2011, la Mission juridique a dabord insist sur la ncessit dassurer la scurit des donnes de sant caractre personnel en raison de leur sensibilit : Ces donnes font partie des catgories particulires dont la convention du Conseil de lEurope du 28 janvier 1981 pour la protection des personnes lgard du traitement automatis des donnes caractre personnel prvoit quelles ne peuvent tre traites moins que le droit interne ne prvoie des garanties appropries .
Se fondant sur la protection assure en droit interne par la loi du 6 janvier 1978 informatique et liberts, la mission juridique a conclu dans les termes suivants que les bases de donnes de sant constitues loccasion de recherches biomdicales ntaient pas soumises la procdure dagrment prvu larticle L1111-8 du code de la sant publique et prcise par le dcret 2006-6 du 4 janvier 2006 : En application de larticle 53 de la loi du 6 janvier 1978 informatique et liberts, les traitements de donnes caractre personnel ayant pour fin la recherche dans le domaine de la sant sont soumis aux dispositions de cette loi, l'exception des articles 23 26, 32 et 38. [] Nous avons donc bien deux rgimes exclusifs lun de lautre, celui de lhbergement des donnes de sant au sens de larticle L 1111-8 et celui du traitement des donnes caractre personnel ayant pour fin la recherche dans le domaine de la sant, sur le fondement de larticle L 1121-1 et de la loi du 6 janvier 1978. Les organismes qui veulent conserver des donnes de sant des fins de recherche nont pas dans ltat des textes recueillir un agrment sur la base de larticle L 1111-8 qui ne concerne que ceux rpondant la dfinition donne par cet article. La position complte de la Mission juridique est jointe en annexe du prsent rapport (Annexe 8).
13
Les oprateurs de programme dducation thrapeutique ont galement prsent des dossiers au comit dagrment, soulevant des questions de recevabilit de mme ordre : Aux termes de larticle L 1161-5 du code de la sant publique prcis par deux dcrets et deux arrts de 20102, les programmes sont conduits par un oprateur, choisi et conventionn cet effet par l'entreprise exploitant le mdicament. L'oprateur est choisi en fonction des garanties d'indpendance qu'il prsente, de ses comptences et des moyens humains et matriels dont il dispose pour excuter les tches qui relvent de la mise en uvre du programme d'apprentissage. Le CAH a considr que lactivit de ces oprateurs dans la collecte des donnes relevait de lencadrement prvue par le dcret du 4 janvier 2006. Une socit a ainsi t agre pour lhbergement de donnes de sant caractre personnel dans le cadre de programmes dducation thrapeutique (socit H2AD).
TITRE 4 : ARTICULATION DES EXPERTISES DU COMIT DAGRMENT ET DE LA CNIL
A- LA CNIL DANS LA PROCDURE DAGRMENT
La CNIL intervient galement dans la procdure dagrment par la transmission dun avis sur les dossiers dagrment au Comit dagrment. Aussi, le Comit dagrment a estim important dassurer une concertation troite avec la CNIL, afin de fluidifier les procdures, tout en conservant la souverainet de son apprciation sur les dossiers de demande dagrment. L o les comptences et les champs dinvestigation de ces deux acteurs sont communs, cette concertation permet de proposer une doctrine homogne et lisible. Enfin, il est essentiel pour assurer les meilleures garanties aux patients et acteurs de la chane de soins que lensemble des tapes du processus dhbergement soient contrles.
2 Les textes : Dcret n 2010-906 du 2 aot 2010 relatif aux comptences requises pour dispenser l'ducation thrapeutique du patient Arrt du 2 aot 2010 relatif aux comptences requises pour dispenser l'ducation thrapeutique du patient Dcret n 2010-904 du 2 aot 2010 relatif aux conditions d'autorisation des programmes d'ducation thrapeutique du patient Arrt du 2 aot 2010 relatif au cahier des charges des programmes d'ducation thrapeutique du patient et la composition du dossier de demande de leur autorisation
14
Ainsi, la CNIL est charge au titre de la Loi Informatique et Liberts de sassurer du respect par le responsable du traitement des principes de la protection des donnes personnelles. A ce titre, elle connat les conditions du respect des droits de la personne par le responsable du traitement avant quil ne recoure lhbergement.
Compte tenu des rles spcifiques des deux instances, une vision globale du dossier est indispensable. Cette concertation doit se poursuivre au cours de la prochaine priode quinquennale.
Selon les termes du dcret n2006-6 du 4 janvier 2006, le Comit dagrment se prononce aprs avis de la CNIL, qui doit apprcier les garanties prsentes par le candidat lagrment en matire de protection des personnes lgard des traitements de donnes de sant caractre personnel et de scurit de ces donnes . Il est apparu ncessaire dorganiser les procdures dexamen des dossiers des candidats de faon articuler et respecter les dlais de procdures fixs par le dcret n2006-6 du 4 janvier 2006 ; tant concernant lavis de la CNIL (deux mois renouvelables), que du CAH (un mois renouvelable). En effet, les dossiers dagrment sont examins de faon systmatique par la sance plnire de la CNIL, ce qui contraint les calendriers.
Aux termes dune concertation, lASIP Sant qui assure le secrtariat du Comit dagrment et la prinstruction des dossiers de demande dagrment pour le compte du Comit dagrment et dont elle fait galement bnficier la CNIL, a mis en place un cahier des charges type que doivent renseigner les candidats. Cela permet de raccourcir au mieux les dlais courant aprs le dpt de candidature.
A compter de la remise du dossier par le candidat et jusqu la sance du Comit dagrment, les deux procdures se droulent de manire indpendante sans prjudice dun ventuel change dinformations pour une meilleure efficacit. Lavis de la CNIL est transmis au Comit dagrment avant la sance.
15
LA CNIL ET LES CONTRLES PAR FRDRIQUE LESAULNIER
Commission Nationale de lInformatique et des Liberts Direction des affaires juridiques, internationales et de lexpertise Juriste en charge du secteur de la sant
Les hbergeurs de donnes de sant placs sous contrle La numrisation des donnes de sant de chaque citoyen et lentre dinternet dans lunivers mdical sont porteuses de promesses majeures pour lindividu et pour la collectivit. Elles sont galement porteuses de menaces nouvelles pour la protection des donnes personnelles, compte tenu des risques de divulgation, dutilisation dtourne et de dformation des donnes lis lutilisation dInternet. Il est vident quavec la multiplication des transmissions de donnes mdicales et laccroissement du nombre dacteurs susceptibles daccder aux rseaux informatiques, le dploiement de solutions de scurit effectives et de haut niveau est aujourdhui une priorit renforce. Les donnes de sant sont des donnes sensibles, susceptibles de rvler lintimit de la vie prive. A ce titre, le droit leur reconnat un statut particulier et impose le respect de rgles ayant pour objet de garantir leur confidentialit, auquel la CNIL veille depuis prs de trente ans.
Lexternalisation des donnes de sant auprs dun organisme spcialis, distinct du professionnel ou de ltablissement de sant qui soigne le malade, a ainsi t place sous contrle. La loi n 2002-303 du 4 mars 2002 relative aux droits des malades, complte par le dcret n2006-6 du 4 janvier 2006, a organis un encadrement juridique et technique de lhbergement des donnes personnelles de sant que la CNIL avait appel de ses vux.
La CNIL, qui participe la procdure dagrment des hbergeurs et la rflexion sur lvolution de cette procdure, a galement dcid dinscrire les hbergeurs de donnes de sant caractre personnel lordre du jour de son programme annuel des contrles. Le but recherch est damener les acteurs de lhbergement au plus haut niveau de scurit afin doffrir un espace de confiance aux patients et aux professionnels.
Un ordre public propre garantir la scurit des donnes de sant est ainsi en cours de construction auquel la CNIL entend participer activement en concertation avec lensemble des acteurs concerns.
16
B- LHOMOGNIT DE LA DOCTRINE DU COMIT DAGRMENT ET DE LA CNIL Le respect des droits des patients est un point essentiel de lanalyse des dossiers. Dans la plupart des dossiers examins, ces obligations sont reportes contractuellement sur le client de lhbergeur, gnralement tablissement de sant ou professionnel de sant. Le respect de la confidentialit des traitements contenant des donnes de sant caractre personnel est un lment important. Les conditions daccs aux informations des professionnels de sant et, le cas chant, des patients doivent reposer sur des moyens permettant une identification et une authentification forte et conformes aux dispositions de larticle L1111-8 alina 4 du code de la sant publique qui renvoie larticle L1110-4 alina 4 du mme code, ce dernier faisant rfrence lutilisation dune carte CPS (Carte de Professionnel de Sant) ou dun dispositif quivalent. Le Comit dagrment et la CNIL, conscients des volutions actuelles relatives la CPS et de ltat de diffusion de cette carte, adoptent une position pragmatique, afin de permettre le fonctionnement des tablissements de sant, tout en assurant la scurit des changes de donnes.
La confidentialit impose un contrle strict des accs du personnel de lhbergeur. Ce point fait dbat au sein du CAH et a t directement rapproch de celui relatif la ncessit ou pas de recourir au chiffrement des bases de donnes. Les partisans dun chiffrement obligatoire des bases de donnes contenant des donnes de sant caractre personnel sopposent ceux pour lesquels il ne constitue pas la solution unique permettant dassurer la scurit des donnes. Une politique de scurit fonde sur une bonne expertise pralable des risques et associant une srie de mesures permettant dassurer la lgitimit des accs (habilitation, traabilit,) est de toute manire indispensable. Lorsquun chiffrement est mis en place, il doit toujours tre possible daccder la donne de sant. Il convient donc de sassurer de la rversibilit de lencodage au moyen du maintien oprationnel des cls de chiffrement quelle que soit lvolution technologique. La CNIL a entam une rflexion sur lobligation de chiffrement des bases et des transferts. Cette rflexion sera mise en perspective avec les travaux de lASIP Sant et discute prochainement au sein du Comit dagrment. Aujourdhui, le chiffrement des donnes de sant caractre personnel hberges nest pas une exigence du dcret n2006-6 du 4 janvier 2006. Enfin, lorsque le stockage des donnes est assur physiquement dans un Etat membre de lUnion europenne ou aux USA, le CAH impose les mmes exigences que la CNIL.
17
Continuit du service et prennit. La scurit impose de protger les donnes de telle sorte quelles ne puissent tre ni altres, ni dtruites. Les exigences de scurit concernent galement la continuit du service, sur le long terme, en cas dincident technique. Lexigence de prennit vise maintenir de faon stable le stockage des donnes. Cette exigence est remplie lorsquexiste un deuxime site de stockage suffisamment loign, afin quil soit pargn lors dune ventuelle catastrophe industrielle ou naturelle. Cette exigence peut tre galement satisfaite lorsque des sauvegardes rgulires sur un support physique sont faites et les supports transports dans un lieu de stockage labri dun sinistre qui frapperait le site principal. Les qualits du support physique susceptibles daltrer les donnes doivent donc tre prcises. Concernant les niveaux de disponibilit et de performance et la continuit du service en cas dincident, le candidat doit fournir des renseignements sur la dure maximum de perte de donnes en cas de sinistre avant que le service soit rtabli. Ce paramtre dpend galement des caractristiques du systme informatique du client et du logiciel utilis.
TITRE 5 : LA DOCTRINE PROPRE AU COMIT DAGRMENT Cette doctrine est exprime dans ce rapport mais certains points sont dvelopps dans la Foire aux questions consultable sur le site esante.gouv.fr et annexe au prsent rapport dans son dernier tat (Annexe 3).
A- LES CARACTRISTIQUES DU DOSSIER DE DEMANDE DAGRMENT 1) Le candidat Le candidat doit tre clairement identifi. Lactivit principale du candidat lagrment doit tre dcrite. Le candidat doit mentionner dans son dossier les personnes (son personnel ou personnel des soustraitants) qui peuvent avoir accs aux donnes dans le cadre de leurs missions, mme lorsque les donnes sont chiffres. Le Comit a constat dans plusieurs dossiers des carences sur les garanties fournir pour les personnels employs: administrateurs et techniciens. La mise en place de mots de passe individuels strictement personnels (et non collectifs) est imprative et doit tre associe une politique de gestion des mots de passe prciser (robustesse, frquence de renouvellement).
18
2) Le client Le candidat doit clairement identifier les profils de clients qui il souhaite proposer la prestation objet de la demande dagrment. Cela est indispensable pour la bonne comprhension du dossier.
3) La personne concerne par les donnes hberges (le patient) Le respect des droits des patients doit tre garanti soit par le candidat lui-mme, soit par le client par un report contractuel strictement dfini.
4) Le mdecin de lhbergeur Le dcret n2006-6 du 4 janvier 2006 (article R 1111-9 du code de la sant publique) impose au candidat de dsigner un mdecin et de prciser les liens contractuels avec ce dernier. Ce mdecin de lhbergeur joue un rle nouveau cr par le dcret prcit. Il est le gardien du respect du secret professionnel dans le cadre du contrat qui le lie lhbergeur. Il agit dans le cadre des obligations prcises dans le contrat conclu avec lhbergeur. Aussi, le contrat conclu entre le candidat et le mdecin de lhbergeur doit tre joint au dossier et transmis au Conseil dpartemental de lOrdre dont ce dernier dpend, comme doit ltre tout contrat de droit priv conclu par un mdecin. Lorsque le mdecin de lhbergeur est dj salari du candidat lagrment, il est ncessaire de prvoir un avenant son contrat de travail pour insrer ses missions de mdecin de lhbergeur. Le contrat initial ainsi que lavenant doivent tre joints au dossier et envoys au Conseil dpartemental de lOrdre des mdecins. LASIP Sant a travaill en collaboration avec le Conseil national de lordre des mdecins (CNOM) et la CNIL pour dfinir les missions du mdecin de lhbergeur. Le CNOM a publi sur son site un modle de contrat type du mdecin de lhbergeur tabli partir de clauses types labores par lASIP Sant. Ce modle de contrat permet doffrir un texte correspondant au mieux aux exigences professionnelles. Lorsque le mdecin de lhbergeur est salari du candidat lagrment, la fonction exerce doit ltre conformment larticle 95 du code de dontologie mdicale (article R4127-95 du code de la sant publique) et le placer dans une situation dindpendance sur le plan dontologique vis--vis de son employeur. Pour le Comit, la lecture qui doit tre faite de cette clause interdit au mdecin de lhbergeur dexercer des fonctions de direction associes une rmunration proportionnelle au chiffre daffaires. Mais le mdecin de lhbergeur, sil doit exercer ses missions en toute indpendance dans les conditions sus-dcrites, doit concomitamment tenir compte du ncessaire respect des obligations qui rsultent du contrat conclu avec lhbergeur.
19
Ainsi, le mdecin de lhbergeur ne saurait, sans engager la responsabilit de lhbergeur vis--vis du responsable du traitement telle que dfinie dans le contrat initial dhbergement - et sur le fondement duquel lhbergeur a reu son agrment -, refuser dexcuter une action qui fait partie de la prestation dhbergement. Autrement dit, les missions du mdecin hbergeur sexercent dans le cadre de lorganisation prvue dans le contrat qui lie lhbergeur au responsable du traitement et dans le cadre de lexcution de son contrat de travail. Il ne bnficie pas dun statut particulier mais exerce une mission particulire avec une subordination hirarchique et une indpendance dontologique.
Quelques prcisions sur les missions du mdecin de lhbergeur : Le mdecin de lhbergeur veille la confidentialit des donnes de sant caractre personnel hberges et au respect des conditions daccs celles-ci telles que dfinies dans la (les) prestation(s) dhbergement. A cette fin, il peut faire toute recommandation utile. Il veille, en accord avec la personne physique ou morale lorigine de lhbergement et le correspondant Informatique et Liberts sil existe au sein de la structure dhbergement, au respect des droits de la personne dont les donnes de sant caractre personnel sont hberges, en particulier en sassurant de lexercice effectif des droits ouverts au titre de la loi du 6 janvier 1978 modifie relative lInformatique, aux fichiers et aux liberts. A cet effet, il peut laborer des rgles de bonnes pratiques. Il peut tre saisi de toute demande du responsable du traitement ou de toute personne habilite visant procder aux vrifications de cohrence en cas de soupons de collision ou de doublon au sein des dossiers mdicaux. Pour lexercice de ses missions, le mdecin de lhbergeur accde aux donnes de sant caractre personnel hberges. Ces missions sexercent sans prjudice de celles qui peuvent tre exerces directement par le professionnel de sant saisi par le patient et dment autoris cet effet. Ces missions sexercent sous rserve de lorganisation prvue dans le contrat de prestation qui lie lhbergeur au responsable du traitement lexception des missions qui imposent laccs aux donnes de sant caractre personnel qui seules peuvent tre satisfaites par le mdecin de lhbergeur, ou du moins en sa prsence. Au sens de la loi Informatique et liberts, lhbergeur reste un prestataire qui agit au nom et pour le compte de son client, le responsable de traitement. Ce dernier est seul responsable de la gestion du risque lie aux traitements et peut requrir son prestataire hbergeur, dans le cadre de son contrat, pour accder des donnes de sant ds lors quil lestime ncessaire pour la bonne gestion des donnes dont il assure le traitement. Le mdecin de lhbergeur valuera, en fonction des donnes auxquelles il accde, la conduite tenir dans lintrt du patient concern et rendra compte de son action son employeur et au client sans rupture de confidentialit. Le mdecin hbergeur agit pour le compte du responsable de traitement, sous lautorit de lhbergeur.
20
Il convient de souligner que le modle de contrat ne prvoit pas une obligation dalerte auprs dorganises de rgulation extrieurs (particulirement le Conseil de lOrdre), en cas de dcouverte dun manquement aux rgles de confidentialit. Une clause analogue celles existant dans les contrats des commissaires aux comptes en cas de dcouverte dirrgularits financires aurait constitu une garantie supplmentaire. Afin de parfaire sa doctrine, le comit dagrment nouvellement constitu par arrt du 14 juin 2011 a dcid dauditionner des mdecins dhbergeurs.
B- LE CONTRAT DHBERGEMENT Conformment larticle R 1111-12 5 du code de la sant publique, la prestation dhbergement propose doit faire lobjet dun contrat conclu entre lhbergeur et son client.
Le contenu de ce contrat est prcis larticle R 1111-13 du code de la sant publique. Selon le type de prestation propose, lhbergeur contracte soit avec un professionnel de sant, un tablissement de sant ou un diteur de logiciel sant, soit directement avec la personne concerne par les donnes de sant hberges (cas plus rare). On constate que dans limmense majorit des cas, lhbergeur nentretient aucune relation directe avec le patient (personne concerne par les donnes de sant hberges), mais plutt avec les tablissements de sant ou les professionnels de sant qui le prennent en charge. Aussi, il est apparu essentiel de vrifier le respect par lhbergeur de son devoir de conseil vis--vis de ses clients en relation directe avec les patients. Compte tenu des liens indirects entre lhbergeur et le patient, lhbergeur peut ne pas tre en mesure de rpondre personnellement certaines exigences du dcret n2006-6 du 4 janvier 2006. Le Comit dagrment a donc jug essentiel que les contrats dhbergement dtaillent prcisment la rpartition des responsabilits entre lhbergeur et son client. Lorsque lhbergeur reporte par des clauses contractuelles claires et prcises certaines exigences du dcret, il doit user de son devoir de conseil. Ainsi, lorsque le candidat reporte sur son client le recueil du consentement exprs de la personne concerne lhbergement de ses donnes de sant, les modalits de recueil du consentement doivent tre dcrites. Un formulaire de recueil du consentement doit tre formalis et joint au dossier. Les modalits dexercice par le patient de ses droits daccs, de rectification ou deffacement de ses donnes de sant doivent tre dcrites. Lhbergeur doit galement conseiller et informer ses clients sur lapplication de la loi informatique et liberts .
21
Lorsque les modalits daccs des professionnels de sant et la gestion de la politique dhabilitation des professionnels de sant sont reportes sur le client, lhbergeur doit clairement mentionner ce report dans le contrat dhbergement et doit user de son devoir de conseil quant lutilisation de la carte CPS ou de dispositifs quivalents.
Le Comit dagrment estime que lhbergeur est investi dune obligation de conseil renforce vis-vis de son client. Le non respect des obligations lgales par le client peut entraner la rupture du contrat le liant lhbergeur et le non respect par lhbergeur de ses obligations de prestataire telles que prvues au contrat peut galement conduire le client mettre un terme lhbergement. Les contrats doivent prciser le niveau de disponibilit du service rellement garanti au client et la prise en compte de la continuit de ce service. Les exigences seront dautant plus fortes lorsque la prestation est dlivre des professionnels de sant nayant pas ncessairement une culture informatique aussi dveloppe que celle du service informatique dun hpital.
C- LE CONTRAT AVEC LES SOUS-TRAITANTS La procdure dagrment est exige pour le seul hbergeur, toutefois, ce dernier doit souvent faire appel des tiers pour la fourniture de la prestation dhbergement propose ses clients. Par exemple pour le stockage physique des donnes (salle claire). Ces tiers sont donc des sous-traitants du candidat. Les diffrents sous traitants de lhbergeur doivent tre prsents, localiss et leurs fonctions prcises dans la chane dhbergement. Si des personnels du sous-traitant peuvent avoir accs aux donnes de sant hberges ils doivent tre identifis, dans les mmes conditions que pour le personnel du candidat. Le contrat de sous-traitance doit tre joint au dossier. Le Comit juge ainsi ncessaire dtudier prcisment les conditions dactivit du sous-traitant, la nature de ses systmes de scurit et les exigences imposes son personnel. Celles-ci doivent tre de mme nature que celles imposes au personnel de lhbergeur. Le contrat de sous-traitance doit rappeler la sensibilit particulire des donnes de sant, dautant plus que de nombreux soustraitants ont des activits gnralistes (donnes financires, etc).
22
D- BILAN CONOMIQUE ET FINANCIER Lalina 6 de larticle R 1111-12 du code de la sant publique impose la production de comptes prvisionnels et de bilans de lactivit dhbergement. Le comit sest trouv face deux cas de figure ne lui permettant pas dexercer efficacement sa mission : lhbergeur est la filiale dun groupe industriel franais, europen ou mondial cot sur des marchs internationaux. La consultation des bilans se rsume un exercice formel dnu de toutes possibilits srieuses de vrification. Mme dficitaire, lactivit dune filiale peut tre maintenue pour des raisons industrielles. Dans ce cas, il paratrait judicieux de demander un document manant de la socit mre et lengageant sur le maintien de lactivit dhbergement. lhbergeur est une cooprative ou un syndicat inter-hospitalier. Le bilan financier est trs gnralement dficitaire, ce qui ninterdit en rien le maintien de lactivit dhbergement. Indispensable lactivit du groupement hospitalier. Le maintien, le transfert dactivit peuvent dpendre alors de considrations politiques et administratives locales ou rgionales. Dans ce cas, il pourrait tre envisag de demander un document auprs de lAgence Rgionale de Sant afin quelle prcise la politique quelle entend mener en termes dhbergement de sant et les structures dont lexistence va subsister aprs restructuration. Lorsque lexamen du dossier ne permettait pas dapprcier la rentabilit future, le Comit sest attach vrifier que les conditions de restitution des donnes en cas darrt dactivit taient prcisment dtailles.
E- RECOMMANDATIONS PERMETTANT AUX CANDIDATS DE MIEUX PRSENTER LES ASPECTS SCURIT ET TECHNIQUE Il serait pertinent que les candidats prsentent leur service d'un point de vue fonctionnel et technique global afin de fournir une vision gnrale du service propos et des moyens mis en uvre. Les lments prcis d'architecture et de scurit devraient prfrentiellement tre dcrits dans le formulaire "P6-Description des dispositions de scurit". Cette prsentation pourrait galement faire une description de la typologie des clients du candidat (exemple: service propos exclusivement aux tablissements de sant, pas d'accs direct aux donnes pour les patients, ...). Par la suite, le candidat pourrait dcrire sommairement les fonctions essentielles de son systme (fonctions oprationnelles, fonctions de support, fonctions de contrle). Le candidat est tenu d'indiquer, pour la localisation du service dhbergement, les adresses des diffrents sites concourant la ralisation du service d'hbergement. Une courte explication sur le rle de ces sites est apprcie.
23
Les adresses des sites des sous-traitants doivent galement tre renseignes, ainsi que les informations demandes pour les sous-traitants (formulaire P2). Exemple: Notre service d'hbergement de l'application "Sant1" repose sur une architecture bi-site actif/passif. Notre site principal d'exploitation est situ Paris et notre site de secours est situ Nice. Nos deux sites sont relis par une liaison ddie et redonde. Le candidat est tenu de prciser les noms, fonctions, qualifications et les liens contractuels qui le lient avec les personnes chargs (les oprateurs) de mettre en uvre le service d'hbergement sur le primtre concern par la demande d'agrment. Les activits du candidat peuvent lamener raliser diffrentes prestations d'hbergement de donnes. Le candidat doit donc prciser les informations relatives au personnel charg de mettre en uvre le service d'hbergement de donnes de sant uniquement.
Les liens de tlcommunications Dans ce chapitre, il est principalement attendu du candidat une prsentation des liens de communication suivants: - liens de communication entre les sites du candidat (voire, de ses sous-traitants) - liens de communication entre le systme central et les clients du candidat - liens de communication au sein du systme d'information du candidat. Il est recommand de prciser pour chacun de ces types de liens les protocoles mis en oeuvre ainsi que les moyens de scurit associs. Le candidat peut galement prciser si les donnes sont chiffres lors de leur transport.
La gestion des incidents Le candidat est invit dcrire les moyens mis en uvre, afin d'assurer la gestion des incidents. Pour ce faire, il est recommand aux candidats de dcrire les modalits de retour d'exprience faisant suite aux incidents passs rsolus. Un processus de veille scurit peut galement tre dcrit. En outre, les informations relatives aux processus de contrles de conformit sa PSSI, le candidat peut prsenter dans ce chapitre s'il dispose d'un processus de veille rglementaire ou juridique lui permettant de s'assurer de sa conformit avec la lgislation en vigueur sur son primtre d'activit. Les mcanismes de traabilit doivent tre prciss par le candidat. Les dispositifs de gestion des traces ne peuvent pas tre optionnels.
24
F LES SUITES DE LAGRMENT
Une auto-valuation doit tre adresse tous les ans par les organismes agrs en qualit dhbergeurs. Elle a pour objet dinformer des changements intervenus au cours de lanne coule. Si lauto-valuation remet en cause le primtre de lagrment initial lorganisme devra dposer une nouvelle demande dagrment. Une association cre en 2010 par les premiers organismes agrs hbergeurs de donnes de sant caractre personnel (AFHADS) se runit rgulirement pour partager les expriences et parvenir des interprtations communes tout en nourrissant la rflexion sur les volutions possibles de la procdure. Au-del de la simple dfense des intrts de ces organismes, cette association travaille en concertation avec lASIP Sant pour intgrer la rflexion dans le champ plus large de la politique de scurit des systmes information de sant.
TITRE 6 : BILAN ET PERSPECTIVES Les dossiers montrent une grande diversit dactivits et de comptences derrire celle dhbergement des donnes de sant. Cette diversit tient la varit de positionnement dans la chane des valeurs des services dinformation : de la salle blanche jusqu la prestation de service aux patients en passant par lexploitation des machines, des sites, des sauvegardes, lintgration de service, les communications Certains dclarants portent le dossier en se plaant en amont de cette chane (infrastructure) ou en aval (service aux patients). Dautres candidats assurent plusieurs fonctions simultanment. Dautres enfin se positionnent comme intgrateurs de divers sous-traitants qui assurent des fonctions lmentaires et/ou comme fournisseur de la prestation finale dlivre un tablissement de sant ou aux patients. Une autre source de diversit provient des prestations de service elles-mmes. Celles-ci nont en commun que la fonction dhbergement, et concernent par ailleurs tous types de traitements lusage de praticiens, dtablissements, de rseaux de sant, dinstitutions ou des patients euxmmes. La tche dinstruction permet de sassurer de la conformit du dossier du candidat aux exigences lgales et rglementaires. Mais ceci ne peut se faire quavec une comprhension suffisante des enjeux, modalits, risques associs la prestation particulire. En effet, avec lexprience, lide dune typologie de prestation semble incompatible avec lvolution rapide des technologies et des besoins du march. Cest pourquoi le respect des lments suivants est impratif et reoit toute lattention du comit dagrment.
25
La question de larchitecture gnrale est une question-cl, ainsi que celle de la place de la fonction dhbergement dans lensemble de la prestation de service. Ceci vaut pour le candidat lui-mme, mais aussi pour ses sous-traitants, qui contribuent la prestation densemble. Or, les relations entre les sites, les fonctions quils supportent, sont bien souvent incompltement dcrites, ce qui rend linstruction difficile. Corrlativement, les personnels en situation daccder aux donnes de sant, et dont lactivit est porteuse de risques au niveau de la confidentialit, sont rarement identifis de faon convenable.
Le comit dagrment est conscient que les volutions technologiques, comme le " Cloud computing ", les infrastructures " as a service " rendront de plus en plus difficile dans le futur l'application d'une rglementation appuye sur une description des ressources. Mais, dans le mme temps, c'est partir des limites et des exigences du dcret actuel que s'laborera la nouvelle doctrine, pour peu que les dossiers dposs soient clairs et complets.
S'agissant enfin des dispositions de scurit, celles-ci concernent le respect des droits des personnes, le contrle daccs, les tlcommunications, la gestion des incidents, la conformit un Plan de Politique de Scurit des Systmes dinformation (PSSI). Le comit doit sassurer du respect de ces dispositions, quelle que soit la complexit du montage technique et organisationnel propos. Un des lments de la doctrine mergente concerne par exemple la responsabilit du candidat vis--vis de la traabilit des accs, mme s'il n'est pas en situation de l'assurer lui-mme. Une responsabilit collective s'tablit en effet ce niveau. Le candidat ne peut s'affranchir des siennes propres et doit montrer comment il sassure de faon contractuelle et dans son mode de relation que les exigences rglementaires ce niveau sont respectes.
Il est signaler que le comit, soucieux de pragmatisme, constate la diffusion encore limite des cartes CPS et salue donc les travaux entrepris par lASIP Sant pour diffuser de faon systmatique cette carte ds lors que lidentit du professionnel de sant a t certifie dans le RPPS. Dans lattente dune diffusion gnralise, il admet des rponses se rfrant une authentification forte. Le cryptage total des donnes, s'il constitue une rponse de haut niveau de scurit, ne peut-tre la seule rponse selon le type de service et l'impact conomique qui peut en rsulter le cas chant. Le comit a indiqu la CNIL toute l'importance qu'il accorde la doctrine en cours d'laboration par cette instance en concertation avec lASIP Sant, autorit en charge de la dfinition des rfrentiels de scurit pour le partage des donnes de sant caractre personnel et son intention dadopter une position convergente.
26
TITRE 7 : CONCLUSION Lobligation de recevoir un agrment ministriel pour exercer une activit dhbergement de donnes de sant caractre personnel pour des tiers a t ressentie positivement par les professionnels de sant et les associations de patients. Lencadrement a permis dlever le niveau gnral des prestations proposes et en dveloppant des rfrentiels de qualit, dviter la pollution du march par des acteurs noffrant pas des garanties suffisantes. Les acteurs de lhbergement se regroupent ainsi en une Association Franaise des Hbergeurs Agrs de Donnes de Sant Caractre Personnel.
On peut toutefois sinterroger sur le type dcosystme qui va se mettre en place si les procdures dagrment se complexifient, lactivit dhbergement pourrait alors tre rserve aux socits industrielles de grande taille, qui finiraient par tre trs loignes du patient et donc peu sensibilises aux aspects spcifiques aux donnes de sant.
Lagrment repose sur une procdure dinstruction lourde. Lexpertise mene en parallle par lASIP Sant et la CNIL porte en partie sur des points identiques. Elle gnre ainsi des cots humains et financiers importants. Le souci de stricte conomie dans la gestion des fonds publics impose donc une rvision du rfrentiel afin dviter des redondances. En outre, le respect des dlais prvus par les textes se heurte la ncessit de se soumettre la double contrainte des dates de runion du Comit et des dates de sances de la CNIL. Ces raisons justifient un allgement de la procdure pour la rendre plus fluide.
La deuxime priode quinquennale dactivit a t ouverte par la publication de larrt du 14 juin 2011 nommant les membres du nouveau comit. Outre sa tche spcifique de rendre des avis dagrment destins au ministre, ce nouveau comit sefforcera de fournir aux pouvoirs publics les lments leur permettant de trancher entre deux volutions possibles : une rcriture du dcret du 4 janvier 2006 qui pourrait amnager le rfrentiel dans le but dviter des redondances avec les instructions menes par la CNIL et de permettre ladaptation aux volutions technologiques ; une procdure de certification type Cofrac. Le Comit dAgrment statuera alors au vu de rapports tablis par des valuateurs privs et dont les cots dinstruction seront supports par les candidats.
27
Le Comit dagrment a demand au Prsident de la CNIL dassocier son institution au groupe de travail qui se mettra en place au dernier trimestre 2011.
Les volutions technologiques, particulirement la diffusion de linformatique en nuage, interpellent les pouvoirs publics en raison entre autres des dangers encourus par la scurit nationale. Les donnes de sant agrges ou individuelles reprsentent des enjeux conomiques et de confidentialit majeurs. Le Comit demandera tre entendu par les commissions gouvernementales travaillant sur cette problmatique.
Le primtre des activits dhbergement soumis lagrment doit tre clarifi, en particulier concernant les bases de donnes de lAssurance Maladie. La Caisse Nationale de l'Assurance Maladie des Travailleurs Salaris CNAMTS - met la disposition des Echelons Locaux du Service Mdical un traitement automatis de donnes nominatives, le systme Hippocrate. Ce traitement hberge des donnes caractre personnel recueillies loccasion dactivits de soins, de diagnostic et de prvention. Il est juste de sinterroger sur les obligations de lhbergeur du systme Hippocrate au regard de la procdure dagrment.
Il parat galement indispensable que le Comit dagrment soit inform des incidents et dysfonctionnements survenus chez les hbergeurs ou constats lors de contrles. Cest ainsi quil sera mieux mme dexercer sa vigilance sur la cohrence des dclarations faites par les hbergeurs lors de leur demande dagrment. Le Comit a donc demand au Prsident de la CNIL de participer certains contrles que la Commission diligente, bien videmment dans le respect strict des procdures de la CNIL. La mme demande a t adresse au chef de linspection gnrale des affaires sociales en charge des contrles de sa responsabilit.
Enfin, la procdure dagrment qui permet de dcliner des exigences dontologique et techniques pourrait tre discute au sein du Groupe de larticle 29 rassemblant les autorits de protection des donnes exerant dans les Etats membres de lUnion europenne ; Un agrment europen permettrait aux industriels de se porter candidat pour hberger des dossiers partags europens (EPsos).
28
LES RECOMMANDATIONS DU COMIT DAGRMENT EN 8 POINTS 1) Les candidats doivent dposer un dossier de demande dagrment identifiant clairement un type de prestation. 2) Lorsque le candidat reoit des financements publics, lAgence Rgionale de Sant dont il dpend pourrait fournir au CAH les informations budgtaires prvisionnelles et les informations sur le maintien du financement. 3) Lorsque lagrment est prononc et quun courrier de recommandations est adress au candidat, il faut prvoir un suivi de ces recommandations et le Comit dagrment devrait tre inform de tous les incidents survenant au cours de lhbergement crant un risque pour la confidentialit et la scurit des donnes. Il devra en informer la CNIL. Il est demand la CNIL deffectuer la mme dmarche lorsquelle constate des incidents. 4) Lhbergeur agr devrait recevoir de ses clients une dclaration annuelle des moyens que ces derniers mettent en uvre pour assurer linformation des patients et des professionnels. 5) Lhbergeur doit tre responsable de linformation dispense ses clients sur les points suivants : maintien du caractre oprationnel des dispositifs dencodage ; informations prcises sur les consquences dune interruption du service prenant en compte les capacits et caractristiques informatiques du client ; informations sur la dure de conservation des donnes selon les diffrents supports utiliss et mise en place dune information dalerte lorsque la dure de conservation va tre atteinte de telle sorte que les clients puissent mettre en place avec lhbergeur les solutions appropries.
6) Le Comit dagrment doit rflchir ladaptation de la procdure en concertation avec la CNIL et lASIP Sant, en particulier vers un systme de certification. 7) La rcriture du dcret devrait permettre de prendre en compte les volutions technologiques. 8) Les relations entre lhbergeur et les sous-traitants ; les garanties offertes par les soustraitants doivent tre dcrites.
29
LE POINT DE VUE DE NATHALIE TELLIER, MEMBRE DU COMIT DAGRMENT AU TITRE DES ASSOCIATIONS COMPTENTES EN MATIRE DE SANT Le CISS sige au titre des associations agres comptentes en matire de sant avec voix dlibrative. Comme tout membre du comit les reprsentants du CISS ont examiner lensemble des dossiers de demande dagrment et sont rapporteurs de certains. Il est tout fait essentiel que les reprsentants des familles et des patients sigent dans ce comit car lorsque par exemple le patient consent louverture dun dossier mdical informatis destin recevoir des donnes de sant caractre personnel, il consent galement lhbergement de ces donnes. Les associations sigeant au sein du comit sont donc tout particulirement attentives au respect des liberts publiques et des droits de la personne. Dans le dossier de demande dagrment une large partie est consacre au respect des droits des personnes et la scurit de laccs aux informations. Ainsi le candidat lhbergement doit notamment indiquer dans son dossier comment et qui recueille le consentement, quelles sont les modalits daccs aux donnes de sant, comment est assure la traabilit des actions effectues, quels sont les moyens didentification, dauthentification et de contrle daccs. Le client doit enfin garantir la confidentialit, lintgrit et la prennit des donnes. Tous ces points sont essentiels car parler dhbergement de donnes de sant, cest parler de scurit des donnes stockes et/ou changes. Lors de louverture de dossiers informatiss en matire de sant, il est tout fait essentiel que la personne ait conscience quelle consent galement lhbergement des donnes. Ce point est inscrit dans le document matrialisant linformation lors de louverture dun dossier pharmaceutique et dun DMP. Mais quen est-il des autres dossiers ? Il parat que sur ce point les usages divergent. Car force est de constater aujourdhui que linformation en matire dhbergement des donnes de sant est trop souvent pas ou peu faite. Lors dune hospitalisation, la personne sait-elle que ses donnes mdicales sont hberges par telle ou telle socit agre ? Pourtant, une information pralable est ncessaire. Les hbergeurs et les candidats doivent tre sensibiliss sur ce point, une information au moment du recueil du consentement est incontournable si lon veut que les personnes comprennent ce quest lhbergement des donnes de sant.
30
ANNEXE 1 : DCRET N2006-6 DU 4 JANVIER 2006 RELATIF A L'HBERGEMENT DE DONNES DE SANT A CARACTRE PERSONNEL ET MODIFIANT LE CODE DE LA SANT PUBLIQUE (DISPOSITIONS RGLEMENTAIRES) JORF n4 du 5 janvier 2006 page 174 texte n 14 DECRET Dcret n 2006-6 du 4 janvier 2006 relatif l'hbergement de donnes de sant caractre personnel et modifiant le code de la sant publique (dispositions rglementaires) NOR: SANX0500308D Le Prsident de la Rpublique, Sur le rapport du Premier ministre et du ministre de la sant et des solidarits, Vu le code du patrimoine, notamment le titre Ier du livre II ; Vu le code de la sant publique, notamment ses articles L. 1111-7, L. 1111-8 et L. 1112-1 ; Vu la loi n 78-17 du 6 janvier 1978 modifie relative l'informatique, aux fichiers et aux liberts ; Vu la loi n 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations, notamment ses articles 21 et 24 ; Vu le dcret n 79-1037 du 3 dcembre 1979 relatif la comptence des services d'archives publics et la coopration entre les administrations pour la collecte, la conservation et la communication des archives publiques ; Vu le dcret n 97-34 du 15 janvier 1997 modifi relatif la dconcentration des dcisions administratives individuelles, notamment son article 2 ; Vu le dcret n 97-1185 du 19 dcembre 1997 modifi pris pour l'application la ministre de l'emploi et de la solidarit du 1 de l'article 2 du dcret du 15 janvier 1997 relatif la dconcentration des dcisions administratives individuelles ; Vu l'avis du Conseil national de l'ordre des mdecins en date du 1er avril 2004 ; Vu l'avis du Conseil national de l'ordre des chirurgiens-dentistes en date du 8 avril 2004 ; Vu l'avis du Conseil national de l'ordre des pharmaciens en date du 11 mai 2004 ; Vu l'avis du Conseil national de l'ordre des sages-femmes en date du 26 mai 2004 ; Vu les avis de la Commission nationale de l'informatique et des liberts en date des 27 mai 2004 et 15 mars 2005 ; Le Conseil d'Etat (section sociale) entendu ; Le conseil des ministres entendu,
Dcrte : Article 1 En savoir plus sur cet article...
Le chapitre Ier du titre Ier du livre Ier de la premire partie du code de la sant publique (dispositions rglementaires) est ainsi modifi : I. - La section unique devient la sous-section 1, intitule Sous-section 1 : Accs aux informations de
31
sant caractre personnel , au sein d'une section 1 dont le titre est ainsi rdig : Section 1 Principes gnraux II. - Aprs l'article R. 1111-8, il est ajout une sous-section 2 ainsi rdige : Sous-section 2 Hbergement des donnes de sant caractre personnel Art. R. 1111-9. - Toute personne physique ou morale souhaitant assurer l'hbergement de donnes de sant caractre personnel, mentionn l'article L. 1111-8, et bnficier d'un agrment ce titre doit remplir les conditions suivantes : 1 Offrir toutes les garanties pour l'exercice de cette activit, notamment par le recours des personnels qualifis en matire de scurit et d'archivage des donnes et par la mise en oeuvre de solutions techniques, d'une organisation et de procdures de contrle assurant la scurit, la protection, la conservation et la restitution des donnes confies, ainsi qu'un usage conforme la loi; 2 Dfinir et mettre en oeuvre une politique de confidentialit et de scurit, destine notamment assurer le respect des exigences de confidentialit et de secret prvues par les articles L. 1110-4 et L. 1111-7, la protection contre les accs non autoriss ainsi que la prennit des donnes, et dont la description doit tre jointe au dossier d'agrment dans les conditions fixes par l'article R. 1111-14 ; 3 Le cas chant, identifier son reprsentant sur le territoire national au sens de l'article 5 de la loi du 6 janvier 1978 ; 4 Individualiser dans son organisation l'activit d'hbergement et les moyens qui lui sont ddis, ainsi que la gestion des stocks et des flux de donnes ; 5 Dfinir et mettre en place des dispositifs d'information sur l'activit d'hbergement destination des personnes l'origine du dpt, notamment en cas de modification substantielle des conditions de ralisation de cette activit ; 6 Identifier les personnes en charge de l'activit d'hbergement, dont un mdecin, en prcisant le lien contractuel qui les lie l'hbergeur. Art. R.* 1111-10. - L'agrment ncessaire l'activit d'hbergement de donnes de sant caractre personnel est dlivr par le ministre charg de la sant, qui se prononce aprs avis de la Commission nationale de l'informatique et des liberts et d'un comit d'agrment plac auprs de lui. A cet effet, la personne intresse adresse au ministre charg de la sant un dossier de demande d'agrment comprenant les lments mentionns l'article R. 1111-12. Le ministre transmet le dossier la Commission nationale de l'informatique et des liberts, qui apprcie les garanties prsentes par le candidat l'agrment en matire de protection des personnes l'gard des traitements de donnes de sant caractre personnel et de scurit de ces donnes. La commission rend son avis dans un dlai de deux mois compter de la rception du dossier, dlai pouvant tre renouvel une fois sur dcision motive de son prsident. Ds que la commission s'est prononce ou l'expiration du dlai qui lui tait imparti, elle transmet la demande d'agrment, accompagne, le cas chant, de son avis, au comit d'agrment mentionn au premier alina. Ce comit se prononce sur tous les aspects du dossier, en particulier sur les garanties d'ordre thique, dontologique, technique, financier et conomique qu'offre le candidat. Il met son avis dans le mois qui suit la rception du dossier transmis par la Commission nationale de l'informatique et des liberts. Il peut toutefois demander un dlai supplmentaire d'un mois.
32
Le ministre charg de la sant dispose, pour prendre sa dcision, d'un dlai de deux mois suivant l'avis du comit d'agrment. A l'issue de ce dlai, son silence vaut dcision de rejet. Art. R. 1111-11. - I. - Le comit d'agrment mentionn l'article R. 1111-10 comprend : 1 Un membre de l'inspection gnrale des affaires sociales nomm sur proposition du chef de l'inspection gnrale des affaires sociales ; 2 Deux reprsentants des associations comptentes en matire de sant, agres au niveau national dans les conditions prvues l'article L. 1114-1 ; 3 Deux reprsentants des professions de sant, l'un nomm sur proposition du Conseil national de l'ordre des mdecins et l'autre sur proposition de l'Union nationale des professions de sant ; 4 Trois personnalits qualifies : a) Une personne choisie en raison de ses comptences dans les domaines de l'thique et du droit ; b) Une personne choisie en raison de ses comptences en matire de scurit des systmes d'information et de nouvelles technologies ; c) Une personne choisie en raison de ses comptences dans le domaine conomique et financier. Le directeur gnral de la sant, le directeur de l'hospitalisation et de l'organisation des soins, le directeur des Archives de France, le directeur gnral des entreprises et le directeur gnral de la concurrence, de la consommation et de la rpression des fraudes, ou leurs reprsentants, assistent aux sances du comit avec voix consultative. II. - Les membres du comit d'agrment, dont celui qui, parmi eux, exercera la prsidence du comit, sont nomms pour cinq ans par arrt du ministre charg de la sant. Leur mandat est renouvelable une fois. Lors de leur entre en fonction, les membres du comit adressent au prsident une dclaration mentionnant toute activit personnelle ou professionnelle en rapport direct ou indirect avec les missions du comit, ainsi que les liens directs ou indirects qu'ils peuvent avoir avec tout organisme hbergeant ou susceptible d'hberger des donnes de sant caractre personnel ou avec les organismes professionnels et les socits de conseil intervenant dans le domaine de comptence du comit. Ils s'engagent signaler toute modification concernant cette situation. Ils ne peuvent siger lorsque est examine une affaire relative un organisme au sein duquel ils dtiennent un intrt, exercent des fonctions ou dtiennent un mandat, ou au sein duquel ils ont, au cours des dix-huit mois prcdant la sance, dtenu un intrt, exerc des fonctions ou dtenu un mandat. Des supplants en nombre gal au nombre de titulaires sont dsigns dans les mmes conditions que ceux-ci. Un membre titulaire empch ou intress par une affaire est remplac par son supplant. Le remplacement d'un membre du comit en cas de cessation de fonction en cours de mandat est ralis dans les mmes conditions que sa nomination et pour la dure du mandat restant courir. Les fonctions de membre du comit ouvrent droit des indemnits pour frais de dplacement et de sjour dans les conditions prvues par les dispositions lgislatives et rglementaires applicables aux fonctionnaires civils de l'Etat. III. - Le comit d'agrment ne peut dlibrer que si deux tiers au moins de ses membres sont prsents. Dans le cas contraire, une nouvelle sance peut se tenir sans obligation de quorum aprs un dlai de quinze jours. Les avis rendus par le comit sont motivs. Ils sont pris la majorit des voix exprimes des membres prsents. En cas de partage gal des voix, celle du prsident est prpondrante. IV. - Le comit d'agrment peut tre saisi par le ministre charg de la sant de tout sujet entrant
33
dans son domaine de comptence. Art. R. 1111-12. - Le dossier de demande d'agrment comprend les lments suivants : 1 L'identit et l'adresse du responsable du service d'hbergement et, le cas chant, de son reprsentant ; pour les personnes morales, les statuts sont produits ; 2 Les noms, fonctions et qualifications des oprateurs chargs de mettre en oeuvre le service, ainsi que les catgories de personnes qui, en raison de leurs fonctions ou pour les besoins du service, ont accs aux donnes hberges ; 3 L'indication des lieux dans lesquels sera ralis l'hbergement ; 4 Une description du service propos ; 5 Les modles de contrats devant tre conclus, en application du deuxime alina de l'article L. 1111-8, entre l'hbergeur de donnes de sant et les personnes physiques ou morales qui sont l'origine du dpt des donnes de sant caractre personnel ; ces modles sont tablis conformment aux dispositions de l'article R. 1111-13 ; 6 Les dispositions prises pour assurer la scurit des donnes et la garantie des secrets protgs par la loi, notamment la prsentation de la politique de confidentialit et de scurit prvue au 2 de l'article R. 1111-9 ; 7 Le cas chant, l'indication du recours des prestataires techniques externes et les contrats conclus avec eux ; 8 Un document prsentant les comptes prvisionnels de l'activit d'hbergement et, ventuellement, les trois derniers bilans et la composition de l'actionnariat du demandeur, ainsi que, dans le cas d'une demande de renouvellement, les comptes de rsultat et bilans lis cette activit d'hbergement depuis le dernier agrment. L'hbergeur dj agr informe sans dlai le ministre charg de la sant de tout changement affectant les informations mentionnes ci-dessus et de toute interruption, temporaire ou dfinitive, de son activit. Art. R. 1111-13. - Les modles de contrats devant tre joints la demande d'agrment, mentionns au 5 de l'article R. 1111-12, contiennent obligatoirement au moins les clauses suivantes : 1 La description des prestations ralises : contenu des services et rsultats attendus ; 2 Lorsque le contrat est souscrit par la personne concerne par les donnes hberges, la description des modalits selon lesquelles les professionnels de sant et les tablissements de sant les prenant en charge et dsigns par eux peuvent tre autoriss accder ces donnes ou en demander la transmission et l'indication des conditions de mise disposition de ces donnes ; 3 Lorsque le contrat est souscrit par un professionnel de sant ou un tablissement de sant, la description des modalits selon lesquelles les donnes hberges sont mises leur disposition, ainsi que les conditions de recueil de l'accord des personnes concernes par ces donnes s'agissant tant de leur hbergement que de leurs modalits d'accs et de transmission ; 4 La description des moyens mis en oeuvre par l'hbergeur pour la fourniture des services ; 5 La mention des indicateurs de qualit et de performance permettant la vrification du niveau de service annonc, ainsi que de la priodicit de leur mesure ; 6 Les obligations de l'hbergeur l'gard de la personne l'origine du dpt des donnes de sant caractre personnel en cas de modifications ou d'volutions techniques introduites par lui ; 7 Une information sur les conditions de recours d'ventuels prestataires techniques externes et les engagements de l'hbergeur pour que ce recours assure un niveau quivalent de garantie au regard des obligations pesant sur l'activit d'hbergement ; 8 Une information sur les garanties permettant de couvrir toute dfaillance ventuelle de
34
l'hbergeur ; 9 Une prsentation des prestations la fin de l'hbergement. Art. R. 1111-14. - Une prsentation de la politique de confidentialit et de scurit, prvue au 2 de l'article R. 1111-9, doit tre fournie l'appui de la demande d'agrment conformment au 6 de l'article R. 1111-12. Elle comporte notamment les prcisions suivantes : 1 En matire de respect des droits des personnes concernes par les donnes hberges : a) Les modalits permettant de s'assurer de l'existence du consentement de l'intress l'hbergement des donnes le concernant ; b) Les modalits retenues pour que l'accs aux donnes de sant caractre personnel et leur transmission ventuelle n'aient lieu qu'avec l'accord des personnes concernes et par les personnes dsignes par elles ; c) Les conditions dans lesquelles sont prsentes et prises en compte les ventuelles demandes de rectification des donnes de sant caractre personnel hberges ; d) Les moyens mis en oeuvre pour assurer le respect des dispositions de l'article L. 1111-7 relatif l'accs des personnes leurs informations de sant, notamment en termes de dlais et de modalits de consultation ; e) Les procdures de signalement des incidents graves, dont l'altration des donnes ou la divulgation non autorise des donnes personnelles de sant ; f) La fourniture la personne concerne par les donnes hberges, sa demande, de l'historique des accs aux donnes et des consultations ainsi que du contenu des informations consultes et des traitements ventuellement oprs. 2 En matire de scurit de l'accs aux informations : a) Les dispositions prises pour garantir la scurit des accs et des transmissions des donnes de sant caractre personnel vis--vis des tablissements ou des professionnels de sant l'origine du dpt et des personnes concernes par ces donnes ; b) Les mesures prises en matire de contrle des droits d'accs et de traabilit des accs et des traitements ; c) Les conditions de vrification du contenu des traces des accs et des traitements afin de dtecter les tentatives d'effraction ou d'accs non autoriss ; d) Les modalits de vrification du registre des personnes habilites accder aux donnes hberges tenant compte des ventuelles mises jour ; e) Les procds techniques retenus en matire d'identification et d'authentification ; en ce qui concerne les professionnels de sant, ces procds techniques doivent avoir t agrs par le groupement d'intrt public mentionn l'article R. 161-54 du code de la scurit sociale. 3 En matire de prennit des donnes hberges : a) Les procdures visant assurer, au moment du transfert des donnes vers l'hbergeur, la rception scurise des donnes et l'intgrit de celles-ci, leur prise en compte dans le systme d'information de l'hbergeur et le suivi de cette prise en charge ; b) Les modalits de prise en compte et d'enrichissement tout au long de la dure de l'hbergement, de l'ensemble des informations concernant les donnes depuis leur cration, telles que les donnes permettant de les identifier et de les dcrire, de les grer, de dterminer leurs proprits techniques et d'en assurer la traabilit ; c) Les modalits de surveillance des supports en vue d'anticiper les changements technologiques et, le cas chant, d'oprer des migrations de supports dans des conditions en garantissant la traabilit;
35
d) Les procdures lies la rplication des donnes sur diffrents supports informatiques en des lieux distincts ; e) Les conditions de mise en oeuvre d'une alerte concernant les formats d'encodage des donnes, destine avertir la personne l'origine du dpt en cas d'obsolescence de ce format et, ventuellement, les procdures visant raliser, avec l'autorisation de la personne l'origine du dpt, des migrations de formats des donnes, si ces derniers ne permettent plus d'assurer la lisibilit des informations et assurer la traabilit de ces migrations. 4 En matire d'organisation et de procdures de contrle interne en vue d'assurer la scurit des traitements et des donnes : a) La dsignation d'un responsable scurit et d'un responsable qualit ; b) La dfinition des missions, des pouvoirs et des obligations des personnels de l'hbergeur et de ses ventuels sous-traitants, habilits traiter les donnes de sant caractre personnel ; c) Les spcifications techniques des logiciels et des mcanismes de scurit propres garantir la confidentialit des transmissions, notamment en ce qui concerne le mode de chiffrement des flux d'information ; d) Les modalits retenues pour l'valuation priodique des risques et l'audit des mesures de protection mises en place afin de garantir la scurit des donnes et en vue d'apporter les modifications ncessaires en cas de dtection de dfaillances ; e) Les dispositifs de simulation rgulire de dfauts de fonctionnement pour vrifier l'efficacit des mcanismes destins garantir la continuit des services ; f) Les moyens mis en oeuvre pour sensibiliser et former le personnel aux mesures de protection mises en place et leurs obligations en matire de confidentialit et de respect du secret professionnel ; g) Les conditions de mise en oeuvre de la scurit physique des sites informatiques, des mesures de protection de l'infrastructure technique, notamment en termes de scurit des rseaux, des serveurs et des postes de travail ; h) Les dispositions prises en ce qui concerne l'exploitation de l'infrastructure technique ; i) Les conditions de mise en oeuvre du plan de secours informatique comportant notamment les dispositions prises pour informer du dclenchement de ce plan les personnes physiques ou morales l'origine du dpt des donnes de sant caractre personnel ainsi que les dispositions prises pour la reprise des activits. Art. R. 1111-15. - L'agrment est dlivr aux hbergeurs de donnes de sant caractre personnel pour une dure de trois ans. La demande de renouvellement doit tre dpose au plus tard six mois avant le terme de la priode d'agrment. Elle comprend les documents mentionns au 8 de l'article R. 1111-12 et un rcapitulatif des modifications intervenues depuis la dernire demande d'agrment en ce qui concerne les autres documents mentionns cet article, ainsi qu'un audit externe ralis aux frais de l'hbergeur, attestant de la mise en oeuvre de la politique de confidentialit et de scurit mentionne l'article R. 1111-14. Elle est instruite selon la mme procdure que celle applicable la demande initiale. Les dcisions d'agrment, ainsi que le renouvellement de cet agrment, sont publies au Bulletin officiel du ministre de la sant. Art. R. 1111-16. - Le ministre charg de la sant, lorsqu'il envisage de procder au retrait d'un agrment en application du quatrime alina de l'article L. 1111-8, communique l'hbergeur intress, par lettre recommande avec demande d'avis de rception, les motifs de ce projet de retrait et l'appelle formuler ses observations, crites ou, sa demande, orales, dans un dlai de deux mois.
36
En cas de divulgation non autorise de donnes de sant caractre personnel ou de manquements graves de l'hbergeur ses obligations mettant notamment en cause l'intgrit, la scurit et la prennit des donnes hberges, le ministre charg de la sant peut, titre conservatoire, dans l'attente qu'il soit statu dfinitivement sur le projet de retrait d'agrment, prononcer la suspension de l'activit d'hbergement. La dcision de retrait est notifie l'hbergeur intress, par lettre recommande avec demande d'avis de rception. Elle met fin de plein droit l'hbergement des donnes confies l'hbergeur et entrane la restitution de ces donnes aux personnes ayant contract avec l'hbergeur. Les dcisions de suspension et de retrait font l'objet de la mesure de publicit prvue l'article R. 1111-15. Elles sont transmises pour information au comit d'agrment mentionn l'article R. 111110 ainsi qu' la Commission nationale de l'informatique et des liberts. Article 2 En savoir plus sur cet article... I. - Aprs le premier alina de l'article R. 1111-2 du code de la sant publique, il est insr un alina ainsi rdig : Dans le cas o les informations demandes sont dtenues par un tablissement de sant et si les dispositifs techniques de l'tablissement le permettent, le demandeur peut galement consulter par voie lectronique tout ou partie des informations en cause. II. - L'article R. 1112-7 du mme code est remplac par les dispositions suivantes : Art. R. 1112-7. - Les informations concernant la sant des patients sont soit conserves au sein des tablissements de sant qui les ont constitues, soit dposes par ces tablissements auprs d'un hbergeur agr en application des dispositions l'article L. 1111-8. Le directeur de l'tablissement veille ce que toutes dispositions soient prises pour assurer la garde et la confidentialit des informations ainsi conserves ou hberges. Le dossier mdical mentionn l'article R. 1112-2 est conserv pendant une dure de vingt ans compter de la date du dernier sjour de son titulaire dans l'tablissement ou de la dernire consultation externe en son sein. Lorsqu'en application des dispositions qui prcdent, la dure de conservation d'un dossier s'achve avant le vingt-huitime anniversaire de son titulaire, la conservation du dossier est proroge jusqu' cette date. Dans tous les cas, si la personne titulaire du dossier dcde moins de dix ans aprs son dernier passage dans l'tablissement, le dossier est conserv pendant une dure de dix ans compter de la date du dcs. Ces dlais sont suspendus par l'introduction de tout recours gracieux ou contentieux tendant mettre en cause la responsabilit mdicale de l'tablissement de sant ou de professionnels de sant raison de leurs interventions au sein de l'tablissement. A l'issue du dlai de conservation mentionn l'alina prcdent et aprs, le cas chant, restitution l'tablissement de sant des donnes ayant fait l'objet d'un hbergement en application de l'article L. 1111-8, le dossier mdical peut tre limin. La dcision d'limination est prise par le directeur de l'tablissement aprs avis du mdecin responsable de l'information mdicale. Dans les tablissements publics de sant et les tablissements de sant privs participant l'excution du service public hospitalier, cette limination est en outre subordonne au visa de l'administration des archives, qui dtermine ceux de ces dossiers dont elle entend assurer la conservation indfinie pour des raisons d'intrt scientifique, statistique ou historique. III. - Le dlai de conservation des dossiers mdicaux fix l'article R. 1112-7 du code de la sant publique s'appliquera l'issue d'un dlai de douze mois suivant la publication du prsent dcret.
37
Article 3 En savoir plus sur cet article...
Au 2 du titre II de l'annexe au dcret n 97-1185 du 19 dcembre 1997, le tableau intitul code de la sant publique est ainsi complt :
Vous pouvez consulter le tableau dans le JO n 4 du 05/01/2006 texte numro 14
Article 4 En savoir plus sur cet article...
Les dispositions du prsent dcret peuvent tre modifies par dcret en Conseil d'Etat, l'exception de celles qui dterminent la comptence du ministre charg de la sant figurant l'article R.* 111110 du code de la sant publique et de celles de l'article 3 du prsent dcret dont la modification ne peut intervenir que dans les conditions prvues l'article 2 du dcret du 15 janvier 1997. Article 5 En savoir plus sur cet article...
Le Premier ministre, le ministre de la sant et des solidarits et le ministre de la culture et de la communication sont responsables, chacun en ce qui le concerne, de l'application du prsent dcret, qui sera publi au Journal officiel de la Rpublique franaise.
Fait Paris, le 4 janvier 2006.
Jacques Chirac
Par le Prsident de la Rpublique :
Le Premier ministre, Dominique de Villepin Le ministre de la sant et des solidarits, Xavier Bertrand Le ministre de la culture et de la communication, Renaud Donnedieu de Vabres
38
MISE JOUR
Larticle 1er du dcret n2011-246 du 4 mars 2011 relatif l'hbergement de donnes de sant caractre personnel sur support papier complte les dispositions du dcret 2006-6 du 4 janvier 2006 en ajoutant aprs les mots hbergement de donnes de sant caractre personnel sur support informatique , et modifie la codification des articles du code de la sant publique issus du dcret 2006-6 du 4 janvier 2006 (sans modification de contenu) : lancien article R 1111-16 du code de la sant publique devient larticle R 1111-15-1 du code de la sant publique. Article 1er du dcret n2011-246 du 4 mars 2011 :
I. A l'intitul de la sous-section 2 de la section 1 du chapitre Ier du titre Ier du livre Ier de la premire partie du code de la sant publique, aprs les mots : Hbergement des donnes de sant caractre personnel , sont ajouts les mots : sur support informatique .
L'article R. 1111-16 devient l'article R. 1111-15-1.
II. Au premier alina de l'article R. 1111-9, aprs les mots : donnes de sant caractre personnel , sont ajouts les mots : sur support informatique .
III. Au premier alina de l'article R. 1111-10, aprs les mots : donnes de sant caractre personnel , sont ajouts les mots : sur support informatique .
IV. Au premier alina de l'article R. 1111-15, aprs les mots : donnes de sant caractre personnel , sont ajouts les mots : sur support informatique .
V. Au deuxime alina de l'article R. 1111-15-1, aprs les mots : donnes de sant caractre personnel , sont ajouts les mots : sur support informatique .
39
Annexes 2
ARRT DU 7 FVRIER 2006 FIXANT LA COMPOSITION DU COMIT DAGRMENT DES HBERGEURS DE DONNES DE SANT A CARACTRE PERSONNEL JORF n39 du 15 fvrier 2006 Texte n71 ARRETE Arrt du 7 fvrier 2006 fixant la composition du comit dagrment des hbergeurs de donnes de sant caractre personnel NOR: SANP0620592A
Par arrt du ministre de la sant et des solidarits en date du 7 fvrier 2006, sont nomms pour cinq ans membres du comit dagrment des hbergeurs de donnes de sant caractre personnel :
Au titre de linspection gnrale des affaires sociales M. Daniel POSTEL-VINAY, titulaire, et M. Christophe LANNELONGUE, supplant ;
Au titre des associations dusagers comptentes en matire de sant et agres MM. Jean-Luc BERNARD et Christian SAOUT, titulaires, M. le docteur Michel DELCEY et Mme Anne LAZAREVITCH, supplants ;
Au titre du Conseil national de lordre des mdecins M. le docteur Philippe BICLET, titulaire, et M. le docteur Jean-Jacques KENNEL, supplant ;
Au titre de lUnion nationale des professions de sant M. le docteur Grard GALLIOT, titulaire, et M. Patrick CORNE, supplant ;
Au titre de personnalits qualifies Dans les domaines de lthique et du droit : M. Gilles BARDOU, titulaire, et Mme Frdrique DREIFUSS-NETTER, supplante ; Dans le domaine de la scurit des systmes dinformation et des nouvelles technologies : M. Henri SERRES, titulaire, et M. Robert PICARD, supplant ; Dans le domaine conomique et financier : M. Jean-Claude MOISDON titulaire, et M. Dominique TONNEAU, supplant. M. le docteur Philippe BICLET est dsign comme prsident.
40
ARRT DU 21 FVRIER 2006 MODIFIANT LARRT DU 7 FVRIER 2006 FIXANT LA COMPOSITION DU COMIT DAGRMENT DES HBERGEURS DE DONNES DE SANT A CARACTRE PERSONNEL JORF n49 du 26 fvrier 2006 Texte n24 ARRETE Arrt du 21 fvrier 2006 modifiant larrt du 7 fvrier 2006 fixant la composition du comit dagrment des hbergeurs de donnes de sant caractre personnel NOR: SANC0620689A
Par arrt du ministre de la sant et des solidarits en date du 21 fvrier 2006, larrt du 7 fvrier 2006 fixant la composition du comit dagrment des hbergeurs de donnes de sant caractre personnel est modifi comme suit : Au lieu de : Au titre de personne qualifie dans le domaine conomique et financier M. Jean-Claude MOISDON, titulaire, et M. Dominique TONNEAU supplant , lire : Au titre de personne qualifie dans le domaine conomique et financier M. Jean-Claude MOISDON, titulaire, et M. Olivier LENAY, supplant .
41
ARRT DU 15 FVRIER 2007 MODIFIANT LES ARRTS DU 7 FVRIER 2006 ET DU 21 FVRIER 2006 FIXANT LA COMPOSITION DU COMIT DAGRMENT DES HBERGEURS DE DONNES DE SANT A CARACTRE PERSONNEL JORF n46 du 23 fvrier 2007 Texte n76
ARRETE Arrt du 15 fvrier 2007 modifiant les arrts du 7 et du 21 fvrier 2006 fixant la composition du comit dagrment des hbergeurs de donnes de sant caractre personnel NOR: SANC0720755A
Par arrt du ministre de la sant et des solidarits en date du 15 fvrier 2007, les arrts du 7 et du 21 fvrier 2006 fixant la composition du comit dagrment des hbergeurs de donnes de sant caractre personnel sont modifis comme suit : Au lieu de : Au titre des associations dusagers comptentes en matire de sant et agres MM. Jean-Luc BERNARD et Christian SAOUT, titulaires, et M. Michel DELCEY et Mme Anne LAZARVITCH, supplants , Lire : Au titre des associations dusagers comptentes en matire de sant et agres M. Jean-Luc BERNARD et Mme Anne LAZARVITCH, titulaires, et Mme Nadine TELLIER et M. Philippe BERGEROT, supplants .
Au lieu de : Au titre de personne qualifie dans le domaine de la scurit des systmes dinformation et des nouvelles technologies: M. Henri SERRES, titulaire, et M. Robert PICARD supplant , Lire : Au titre de personne qualifie dans le domaine de la scurit des systmes dinformation et des nouvelles technologies M. Pascal FAURE, titulaire, et M. Robert PICARD, supplant .
42
ARRT DU 19 NOVEMBRE 2009 PORTANT MODIFICATION DE LARRT DU 7 FVRIER 2006 FIXANT LA COMPOSITION DU COMIT DAGRMENT DES HBERGEURS DE DONNES DE SANT A CARACTRE PERSONNEL JORF n0275 du 27 novembre 2009 Texte n79 ARRETE Arrt du 19 novembre 2009 portant modification de larrt du 7 fvrier 2006 fixant la composition du comit dagrment des hbergeurs de donnes de sant caractre personnel NOR: SASG0927586A Par arrt de la ministre de la sant et des sports en date du 19 novembre 2009, larrt du 7 fvrier 2006 fixant la composition du comit dagrment des hbergeurs de donnes de sant caractre personnel est modifi comme suit : Au lieu de : Au titre de linspection gnrale des affaires sociales M. Daniel POSTEL-VINAY, titulaire, et M. Christophe LANNELONGUE, supplant , Lire Au titre de linspection gnrale des affaires sociales M. Michel DURRAFOURG, titulaire, et M. Thierry LECONTE supplant . Au lieu de : Au titre des associations dusagers comptentes en matire de sant et agres M. Jean-Luc BERNARD et Mme Anne LAZARVITCH titulaires, et Mme Nadine TELLIER et M. Philippe BERGEROT, supplants , Lire : Au titre des associations dusagers comptentes en matire de sant et agres Mme Nathalie TELLIER et M. Jean-Michel ALCINDOR, titulaires, et MM. Ren MAZARS et Philippe BERGEROT, supplants . Au lieu de : Au titre de lUnion nationale des professions de sant M. le docteur Grard GALLIOT, titulaire, et M. Patrick CORNE, supplant , Lire : Au titre de lUnion nationale des professions de sant M. Patrick CORNE, titulaire, et M. le docteur Grard GALLIOT, supplant . Au lieu de : Au titre de personne qualifie dans les domaines de lthique et du droit M. Gilles BARDOU, titulaire, et Mme Frdrique DREIFUSS-NETTER, supplante , Lire : Au titre de personne qualifie dans les domaines de lthique et du droit Mme Isabelle de LAMBERTERIE, titulaire . Au lieu de Au titre de personne qualifie dans le domaine de la scurit des systmes dinformation et des nouvelles technologies M. Pascal FAURE, titulaire, et M. Robert PICARD, supplant , Lire : Au titre de personne qualifie dans le domaine de la scurit des systmes dinformation et des nouvelles technologies M. Robert PICARD, titulaire .
43
ARRT DU 14 JUIN 2011 FIXANT LA COMPOSITION DU COMIT DAGRMENT DES HBERGEURS DE DONNES DE SANT A CARACTRE PERSONNEL JORF n0140 du 18 juin 2011 page 10455 texte n 39
ARRETE Arrt du 14 juin 2011 fixant la composition du comit d'agrment des hbergeurs de donnes de sant caractre personnel NOR: ETSZ1114116A
Par arrt du ministre du travail, de l'emploi et de la sant en date du 14 juin 2011, sont nomms pour cinq ans membres du comit d'agrment des hbergeurs de donnes de sant caractre personnel :
Au titre de l'inspection gnrale des affaires sociales
M. Pierre LESTEVEN, titulaire, et M. Jrme GUEDJ, supplant.
Au titre des associations comptentes en matire de sant
Mme Nathalie TELLIER et M. Jean-Michel ALCINDOR, titulaires, et M. Ren MAZARS, supplant.
Au titre des professions de sant
Sur proposition du Conseil national de l'ordre des mdecins : M. le docteur Jacques LUCAS, titulaire, et M. le docteur Pierre JOUAN, supplant. Sur proposition de l'Union nationale des professions de sant : M. Patrick CORNE, titulaire, et M. le docteur Grald GALLIOT, supplant.
44
Au titre des personnalits qualifies
En raison de leurs comptences dans les domaines de l'thique et du droit : Mme Isabelle de LAMBERTERIE, titulaire, et Mme Anne-Sophie GINON, supplante ; En raison de leurs comptences en matire de scurit des systmes d'information et de nouvelles technologies : M. le docteur Philippe BICLET, titulaire, et Mme Martine AUTRAN, supplante ; En raison de leurs comptences dans le domaine conomique et financier : M. Robert PICARD, titulaire, et M. Fabrice MATTATIA, supplant. M. le docteur Philippe BICLET est dsign comme prsident.
45
ANNEXE 3 : FAQ SUR LE RFRENTIEL DE CONSTITUTION DES DOSSIERS DE DEMANDE DAGRMENT. Publi le 08-07-2011 (http://esante.gouv.fr)
Q1 - Quel est le cadre juridique de lagrment ?
Le cadre lgislatif de l'activit d'hbergement de donnes de sant caractre personnel est fix par larticle L. 1111-8 du code de la sant publique (loi n 2002-303 du 4 mars 2002 relative aux droits des patients). Ces dispositions ont pour objectif dorganiser et dencadrer le dpt, la conservation et la restitution des donnes de sant caractre personnel, dans des conditions propres garantir leur confidentialit et leur scurit. Le service et les conditions dhbergement offerts doivent tre dfinis dans un (ou des) contrat(s) tabli(s) entre le prestataire hbergeur et les dposants : professionnel ou tablissement de sant ou personne concerne par les donnes. Pour mmoire, les termes de la loi dfinissent que [...] les hbergeurs tiennent les donnes de sant caractre personnel qui ont t dposes auprs deux la disposition de ceux qui les leur ont confies. Ils ne peuvent les utiliser dautres fins. Ils ne peuvent les transmettre dautres personnes que les professionnels de sant ou tablissements de sant dsigns dans le contrat prvu [...] et que [...] lorsquil est mis fin lhbergement, lhbergeur restitue les donnes qui lui ont t confies, sans en garder copie, au professionnel, ltablissement ou la personne concerne ayant contract avec lui. [...] Le dcret n2006-6 du 4 janvier 2006 dfinit les conditions dagrment des hbergeurs de donnes de sant caractre personnel sur support informatique. Lagrment est dlivr aprs une valuation des capacits des candidats, portant sur les aspects financiers, thiques et de scurit de leur activit. Le dcret n 2011-246 du 4 mars 2011 dfinit les conditions dagrment des hbergeurs de donnes de sant caractre personnel sur support papier. Voir ci-dessous la note sur les conditions dagrment des hbergeurs de donnes de sant caractre personnel sur support papier.
Les questions de la prsente FAQ sont relatives la procdure dagrment lhbergement de donnes de sant caractre personnel sur support informatique.
46
Q2 - Quel droit pour les personnes concernes par les donnes de sant hberges ?
La loi prcise que l'hbergement de donnes de sant caractre personnel [...] ne peut avoir lieu qu'avec le consentement exprs de la personne concerne. [...] notamment lorsque les contractants dun service dhbergement sont des professionnels de sant ou des tablissements.
Une drogation cette obligation a t apporte par larticle 25 de la loi n2007-117 du 30 janvier 2007, ds lors que laccs aux donnes hberges est limit au seul professionnel de sant ou tablissement qui les a dposes, ainsi qu la personne concerne ; donc en dehors de toute logique de mise en partage de ces donnes, le consentement du patient nest alors plus exig. Il dispose toutefois, conformment au droit commun issu de la loi 78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts dun droit dopposition et de rectification. Par ailleurs aucune manipulation des informations de sant, conserves par le prestataire de service dhbergement, nest autorise.
Q3 - La procdure dagrment sapplique-t-elle aux tablissements de sant ? Les tablissements de sant tiennent jour un dossier hospitalier pour chaque patient pris en charge. Ces dossiers sont conservs pendant 20 ans compter du dernier sjour du patient dans ltablissement. Ils peuvent tre conservs au sein de ltablissement de sant ou confis un hbergeur agr.
Si ltablissement hberge lui-mme les dossiers hospitaliers, il na pas besoin dobtenir un agrment. En revanche, si ltablissement met son systme dhbergement au service dautres tablissements de sant, il est soumis la procdure dagrment.
Il en est de mme pour les tablissements de coopration sanitaire (Groupements de coopration sanitaire, Communauts hospitalires ) qui mettent disposition de leurs membres leur systme dhbergement : ils sont soumis la procdure dagrment.
47
Q4 - Quels sont les apports de lagrment dhbergement en termes de confidentialit et de scurit des donnes de sant caractre personnel ? Lobligation lgale pour un promoteur de SIS de faire appel un hbergeur agr exonre, de fait, celui-ci dune grande partie des contrles vis--vis des garanties de confidentialit et de scurit qui doivent tre apportes par son prestataire sur le primtre exclusif des traitements dhbergement des donnes de sant caractre personnel.
Pour autant, le fait de faire appel un hbergeur agr ne le dispense en aucune faon du respect des dispositions de la loi n 78-17 du 6 janvier 1978 modifie relative l'informatique, aux fichiers et aux liberts pour ce qui touche lensemble des autres traitements quil a prvu de mettre en uvre dans le cadre de son SIS.
La dfinition prcise, dans le contrat, du primtre des services entrant dans le champ de lhbergement est donc essentielle.
Q5 Une socit est-elle agre pour lensemble de ses activits ? Un candidat peut dposer soit un dossier de demandes dagrment intgrant autant de types de prestations de service dhbergement de donnes de sant quil propose sur le march soit un dossier de demande dagrment pour chaque type de prestation dhbergement. Par types de prestation dhbergement il faut entendre modles de contrats diffrents, adapts la typologie des clients de lhbergeur. Les contrats, mentionns larticle R.1111-13 alinas 2 et 3 du Code de la sant publique, lient le prestataire dhbergement avec la personne concerne par les donnes ou un professionnel de sant ou un tablissement prenant en charge la personne concerne par les donnes dposes.
Lagrment est dlivr pour un modle de contrat et non pour lensemble des activits de lhbergeur.
Q6 - Si je lance un appel doffres pour un systme dinformation ncessitant un volet hbergement de donnes de sant caractre personnel, quel moment faut-il exiger de mon prestataire de service quil soit agr comme hbergeur ? Dans le cadre dun appel doffre pour un systme dinformation ncessitant un volet hbergement de donnes de sant caractre personnel, si le prestataire nest pas encore agr lhbergement de donnes de sant caractre personnel, il est ncessaire que soit impose a minima dans lappel doffre, une clause imposant au prestataire de dposer une demande dagrment lhbergement de donnes de sant caractre personnel.
48
Q7 Comment se positionnent les traitements de contrle daccs aux donnes vis--vis de la procdure dagrment ? Le prestataire de service dhbergement doit videmment mettre en uvre un contrle daccs. Toutefois le primtre du contrle daccs entrant dans le champ de la procdure dagrment se limite lauthentification de lidentit des personnes dclares dans le contrat dhbergement.
Si un promoteur de SIS souhaite mettre en uvre un contrle daccs avec un niveau de granularit plus fin ou des critres diffrents (spcialits des PS par exemple), ce contrle daccs est exclu du champ de lagrment et doit-tre considr comme un traitement applicatif entrant dans le champ de la loi Informatique et Liberts (mme si traitement de contrle daccs complmentaire sont assurs par lhbergeur ).
Q8 Lobligation lgale de contractualisation entre un hbergeur agr et les dposants de donnes de sant caractre personnel aura-t-elle un impact sur la situation actuelle vis--vis de ses clients ? Les dispositions de larticle L.1111-8 du code de la sant publique auront invitablement un impact important sur les contrats existants intgrant des prestations de traitements dhbergement tels que dfinis par la loi. Les oprateurs du secteur de la sant vont devoir prendre en compte cette volution essentielle du cadre lgislatif du secteur en laborant des modles de contrats conformes cette nouvelle obligation lgale qui impose quun hbergeur de donnes de sant caractre personnel contractualise avec la personne concerne par les donnes dposes ou avec un professionnel de sant ou un tablissement prenant en charge cette personne. Ils devront diffrencier clairement les contrats qui relvent de lhbergement de donnes de sant tel que dfini larticle L.1111-8 de ceux qui relvent dautres catgories de traitements. Parmi ces traitements, se trouvent par exemple lexcution de rgles de contrle daccs volues dfinies dans le cadre dun SIS particulier pouvant porter sur des critres complmentaires diffrents de la seule identit de la personne souhaitant accder aux donnes.
Si les niveaux de disponibilit ou de performance ne sont pas intgrs directement dans les exigences du dcret n2006-6 du 4 janvier 2006, en revanche la description des indicateurs qui permettent au contractant de vrifier les niveaux de service rellement offerts en fait partie. Cest donc notamment sur ce type de critres, pour lesquels un engagement clair doit tre exprim par loprateur dans le contrat, que se fait la diffrenciation et la mise en concurrence des offres des hbergeurs agrs.
49
Q9 La confidentialit des informations prsentes dans les dossiers de demandes dagrment transmis par les candidats est-elle respecte ? Le ministre charg de la sant garantit la confidentialit absolue des formulaires et documents complmentaires constituant les dossiers des demandes dagrment quil rceptionne. Des dispositions adaptes sont mises en uvre tout au long du processus danalyse des dossiers par lensemble des acteurs impliqus dans cette instruction.
Q10 Quels sont les sous-traitants devant tre dclars ? Lhbergeur doit dclarer tous les sous-traitants qui, par les missions qui leur sont dvolues, ont accs aux donnes de sant caractre personnel. Le sous-traitant doit apporter un niveau de garantie quivalent celui de lhbergeur principal. Ces exigences de confidentialit et de scurit doivent notamment apparatre dans les clauses des diffrents contrats que lhbergeur agr passe avec ses sous-traitants. En revanche, il nest pas ncessaire de dclarer les sous-traitants qui ne participent pas directement lactivit dhbergement et ne contribuent pas la scurit informatique ou physique des donnes.
Q11 - A partir de quelle dure de conservation des donnes de sant caractre personnel un prestataire de service est-il considr comme hbergeur ? L'article 4 de la loi n 78-17 du 6 janvier 1978 modifie relative l'informatique, aux fichiers et aux liberts, tablit que les dispositions de cette loi ne sont pas applicables aux copies temporaires qui sont faites dans le cadre des activits techniques de transmission et de fourniture d'accs un rseau numrique, en vue du stockage automatique, intermdiaire et transitoire des donnes et seule fin de permettre d'autres destinataires du service le meilleur accs possible aux informations transmises . Si on transpose cette exclusion au contexte de l'agrment des hbergeurs de donnes de sant caractre personnel, les prestataires qui proposent des services de type rseau de tlcommunication, pour lesquels la dure du stockage des informations est limite la traverse des quipements actifs des rseaux sans mise en uvre de traitement de niveau applicatif, ne sont pas considrs comme entrant dans le champ de la procdure.
50
Q12 Comment peuvent se rpartir les responsabilits de couverture des obligations du dcret ? Un candidat lagrment des hbergeurs de donnes de sant doit couvrir, dans son dossier de demande, toutes les obligations qui sont dfinies dans le dcret.
Pour ce faire, il peut dcider de rpondre lui-mme lensemble des exigences. Il peut galement choisir de reporter la couverture de certaines dentre-elles sur ses clients (par des clauses contractuelles spcifiques dans ses contrats types) ou sur ses sous-traitants (au travers des termes des contrats quil passe avec ces derniers). Dans ce dernier cas les clients doivent tre informs de ltendu des responsabilits sous-traites.
Ainsi la responsabilit du contrle daccs aux donnes de sant peut tre dvolue au client, sous rserve que celui-ci soit bien inform de ses obligations en la matire.
Lhbergeur exerce en ce sens un devoir de conseil vis--vis du client. Sil ne prend pas la responsabilit de lensemble de la prestation dhbergement, il se doit de conseiller le client sur les procdures internes mettre en place.
Q13 Les donnes de sant doivent-elles ncessairement tre hberges sur le territoire franais ? Le contrat dhbergement indique le lieu o sont hberges les donnes.
Rien ne soppose ce quune base de donnes de sant caractre personnel soit hberge en dehors du territoire franais., La directive communautaire 95/46/CE du 24 octobre 1995 relative la protection des personnes physiques lgard des traitements de donnes caractre personnel et la libre circulation de ces donnes du Parlement europen et du Conseil tablit un cadre de protection des donnes caractre personnel quivalent lensemble des pays membres de lUnion europenne. Cette directive a t transpose en France par la loi n 2004-801 du 6 aot 2004 relative la protection des personnes physiques lgard des traitements de donnes caractre personnel et modifiant la loi n78-17 du 6 janvier 1978 relative linformatique, aux fichiers et aux liberts.
51
Le transfert de donnes de sant caractre personnel vers un pays tiers lUnion europenne est en principe interdit, cependant les articles 68 et 69 de la loi du 6 janvier 1978 rendent ce transfert possible au travers de mcanismes permettant de sassurer du niveau de protection adquat des donnes : La Commission europenne a reconnu comme prsentant un niveau de protection adquat, les pays suivants : Canada, Suisse, Argentine, territoires de Guernesey, de Jersey et de lIsle de Man. Les Biding Corporate Rules (BCR) ou rgles internes dentreprises : rgles adoptes au sein dun groupe multinational. Les BCR doivent revtir un caractre contraignant et tre respectes par les filiales du groupe. Les Clauses Contractuelles Types : ce sont des modles de clauses contractuelles adoptes par la Commission europenne permettant dencadrer les transferts de donnes caractre personnel. Le Safe Harbor : le Safe Harbor concerne les entreprises situes aux Etats-Unis. Le Safe Harbor est un ensemble de principes de protection des donnes personnelles ngocies par les autorits amricaines et la Commission europenne en 2001. Les entreprises adhrentes au Safe Harbor doivent se conformer aux exigences de protection des donnes et assurent ainsi un niveau de protection adquat.
Q14 Quel est le statut du mdecin de l'hbergeur ? Une des exigences du dcret n 2006-6 du 4 janvier 2006 dans son article R. 1111-9-6 est la prsence d'un mdecin dans l'organisation candidate l'agrment. Il dcoule de cette exigence que ce mdecin doit tre inscrit lOrdre des mdecins. Comme cela est le cas pour tous les mdecins inscrits lOrdre, le contrat de travail liant ce mdecin au candidat lagrment doit obligatoirement tre transmis au Conseil Dpartemental de lOrdre des Mdecins. Le contrle des contrats est une mission classique de l'Ordre qui vise vrifier, notamment, que les mdecins ne sacrifient pas l'indpendance de leur jugement. A cet gard, retenir le mdecin du travail de la socit hbergeur napparat pas opportun.
Ce mdecin peut exercer dans un pays tiers o les donnes sont hberges, en vertu du principe de reconnaissance des diplmes. Dans cette hypothse, il doit pouvoir sexprimer en Franais et son contrat, rdig en langue franaise doit tre transmis avec la demande dagrment. Le mdecin de lhbergeur doit tre li contractuellement avec celui-ci, mais il nest pas obligatoirement un salari de lentreprise. Le contrat peut tre un contrat de prestation de service, ds lors qu'il existe des clauses d'interdiction d'exercice d'activits incompatibles : mdecin des assurances ou mdecin du travail par exemple.
52
Q15 - Quels sont les organismes qui peuvent tre hbergeurs de donnes caractre personnel ? Lhbergement est gnralement assur par des socits de services informatiques mme de garantir la confidentialit, la scurit, lintgrit et la disponibilit des donnes de sant qui leurs sont confies. Exceptionnellement les tablissements de sant ou leurs groupements peuvent proposer des solutions dhbergement, sous rserve quils aient obtenu lagrment. En revanche les organismes dadministration gnrale (collectivits territoriales, CCAS ) nont pas vocation hberger des donnes de sant caractre personnel.
Q16 - Quelle distinction peut-on faire entre anonymisation et chiffrement des donnes de sant ? Lanonymisation est une technique permettant de faire disparatre dun document toute rfrence la personne concerne par les donnes (nom, numro de scurit sociale, INS, adresse ). Lanonymisation peut tre irrversible cest--dire quil devient impossible de revenir lidentit de la personne soit directement, soit indirectement. Le contrle de la CNIL porte alors sur la technique danonymisation retenue. Lanonymisation peut aussi tre rversible. Dans ce cas, la base de donnes reste soumise au contrle de la CNIL et si elle est hberge, la ncessit dobtenir pour lhbergeur un agrment au titre du dcret du 4 janvier 2006. Le chiffrement est une technique qui consiste rendre illisible un document pour celui qui ne dtient pas la clef de dchiffrement. Diffrentes techniques de chiffrement plus ou moins sophistiques existent. Mais, le chiffrement ne remet pas en cause le statut de la donne au regard de la loi Informatique et Liberts. En consquence, une base de donnes caractre personnel chiffres reste soumise au contrle de la CNIL et si elle est hberge, la ncessit pour lhbergeur dobtenir un agrment, nonobstant le caractre directement ou indirectement nominatif des donnes concernes.
Q17 - Les avis du Comit d'agrment sont-ils publics ? Les avis du Comit d'agrment ne sont pas publics. En effet, le Comit se prononce au regard d'lments fournis par des entreprises et tablissements publics dont le caractre confidentiel doit tre prserv. Par ailleurs, les avis du Comit d'agrment, comme les avis de la CNIL, ne lient pas le ministre de la Sant qui prend la dcision d'agrment. En application de la loi du 11 juillet 1979 modifie, les motifs d'un ventuel refus d'agrment sont communiqus au candidat. Par ailleurs un candidat peut avoir accs son dossier, conformment la loi du 17 juillet 1978 relative la communication des documents administratifs. Si les avis du comit d'agrment ne sont pas publics, sa doctrine est diffuse au public, travers la prsente foire aux questions, une note de doctrine et un rapport d'activit qui seront publis au 4me trimestre de l'anne 2010.
53
Q18 - En matire d'analyse de risques est-il utile de se rfrer la norme 27005 ? Lors de la concertation qui a prcd la relance de la procdure d'agrment des hbergeurs, les oprateurs du secteur de la sant ont fait savoir quils ne souhaitaient pas se voir imposer par les pouvoirs publics une mthodologie particulire Aucune rfrence une norme nest donc impose aux candidats. Cependant, le RGS v1.0 recommande l'utilisation de la mthodologie EBIOS qui est conforme la norme ISO 27005. Le RGS ne s'applique qu'aux autorits administratives et nest donc pas opposable aux acteurs du secteur priv concerns par l'agrment des hbergeurs mais constitue une rfrence utile pour les oprateurs privs. Si lutilisation dune mthodologie respectant la norme ISO 27005 ne garantit pas, elle seule, que le candidat satisfait aux exigences du dcret, cette dmarche le place dans de bonnes conditions pour atteindre cet objectif. Le rsultat final est fonction de la qualit du travail accompli en appliquant la mthode. Lien courriel pour nous adresser vos questions : contact-agrement-hebergeurs@sante.gouv.fr [2]
Q19 Quelles sont les clauses insrer dans le contrat du mdecin hbergeur ? Vous trouverez ci-dessous dans la liste des documents associs un modle de contrat de mdecin de l'hbergeur, adapter selon les besoins propres de chaque organisme.
Q20 - Quelles sont les procdures particulires prvoir lorsque lhbergement ne porte que sur des donnes chiffres par le client ? Certains hbergeurs exigent que les donnes leur soient transmises chiffres par le client. Cette procdure pose un problme quant la garantie de lintgrit des donnes. En effet, le mdecin de lhbergeur doit pouvoir accder aux donnes en clair, lorsque cest ncessaire lexercice de sa mission. Pour ce faire deux solutions sont proposes : - Soit le client fournit lhbergeur des cls de dchiffrement - Soit lhbergeur fournit lui-mme au client la formule de chiffrement ou dchiffrement Lorsquaucune de ces solutions nest prvue, le contrat dhbergement doit prvoir que le mdecin de lhbergeur accde aux donnes de sant en clair sur les serveurs du client.
[1] SIS = Systme dInformation de Sant
54
Q21 - Un professionnel de sant ou un tablissement peuvent-ils dposer des donnes de sant caractre personnel auprs dun diteur de logiciels non agr ?
a) Lhbergement de donnes de sant caractre personnel ne peut tre effectu que par un organisme agr hbergeur au sens de la larticle L 1111-8 du code de la sant publique et du dcret 2006-6 du 4 janvier 2006.
b) Si lditeur retenu par le professionnel de sant ou ltablissement de sant hberge les donnes ainsi dposes, il doit satisfaire aux conditions dagrment prvues part les textes. Il peut galement confier cette prestation dhbergement dapplications en mode SaaS (ou quivalent) un organisme tiers agr hbergeur de donnes de sant caractre personnel pour la mme famille de service (service en mode SaaS).
Le contrat dhbergement conclu entre lditeur de logiciels et lhbergeur agr doit garantir le respect dobligations nonces larticle R 1111-13 du code de la sant publique (article issu du dcret 2006-6 du 4 janvier 2006) relatif au contrat dhbergement et notamment prvoir les modalits de recueil du consentement de la personne concerne par les donnes de sant hberges. Le contrat conclu entre lditeur de logiciel et le professionnel de sant ou ltablissement de sant devra notamment mentionner que le logiciel objet du contrat et les donnes de sant gres par le logiciel sont hbergs chez un hbergeur agr ; ltendue de la prestation pour laquelle lhbergeur a t agr, la ncessit de recueillir le consentement de la personne concerne lhbergement et les modalits daccs des professionnels de sant aux donnes de sant.
Q22 - Puis-je hberger des donnes de sant caractre personnel sur une infrastructure de type Cloud computing ?
Rien ne soppose ce que des donnes de sant caractre personnel soient hberges sur une infrastructure de type Cloud computing, condition que dune part lhbergement physique du Cloud computing respecte la rglementation de protection des donnes de sant caractre personnel lorsque lhbergement de telles donnes a lieu en dehors du territoire franais (Voir la question 13) et que dautre part, lhbergement au sein de cette infrastructure de type Cloud computing rponde toutes les exigences scuritaires du dcret hbergeur.
Source URL: http://esante.gouv.fr/referentiels/securite/hebergement-faq
55
ANNEXE 4 RPONSE DE LA MISSION JURIDIQUE DES AFFAIRES SOCIALES, 10 MAI 2011
Jean-Franois Mary
Le 10 mai 2011
Conseiller dEtat
Mission juridique des affaires sociales
NOTE
Question : les dispositions de larticle L 1111-8 du CSP dans leur rdaction actuelle qui prvoient un dispositif dagrment des hbergeurs de donnes de sant (personnes physiques ou morales) permettent-elles quun agrment soit dlivr une socit spcialise dans la conduite de recherches biomdicales pour le compte dtablissements de soins ou de laboratoires pharmaceutiques ?
Le Conseil constitutionnel a jug de nombreuses reprises que la libert proclame par larticle 2 de la DDH impliquait le droit au respect de la vie prive et que ce droit requrait que soit exerce une particulire vigilance dans la collecte, la transmission et le traitement de ces donnes ( CC 23 juillet 1999 n 99-416 DC loi portant cration de la couverture maladie universelle). Ces donnes font partie des catgories particulires dont la convention du Conseil de lEurope du 28 janvier 1981 pour la protection des personnes lgard du traitement automatis des donnes caractre personnel prvoit quelles ne peuvent tre traites moins que le droit interne ne prvoie des garanties appropries. Les donnes de sant caractre personnel, parce qu'elles relvent de l'intimit de la vie prive, doivent faire l'objet d'une protection particulire, exige tant par l'article 6 de la convention n 108 du Conseil de l'Europe que par l'article 8 de la directive europenne du 24 octobre 1995. A cet gard la Commission raffirme la pertinence de sa recommandation du 4 fvrier 1997 sur le traitement des donnes de sant caractre personnel : les donnes de sant caractre personnel ne peuvent tre utilises que dans l'intrt direct du patient et des fins de sant publique, dans les conditions dfinies par la loi. Lactivit de lhbergeur des donnes de sant est fixe larticle L 1111-8 du CSP.
56
L'article L. 1111-8 numre en ces termes les obligations des hbergeurs : Les hbergeurs tiennent les donnes de sant caractre personnel qui ont t dposes auprs d'eux la disposition de ceux qui les leur ont confies. Il ne peuvent les utiliser d'autres fins(...). Lorsqu'il est mis fin l'hbergement, l'hbergeur restitue les donnes qui lui ont t confies, sans en garder copie, au professionnel, l'tablissement ou la personne concerne ayant contract avec lui. On retrouve, travers ces formules, deux obligations caractristiques du dpt au sens des articles 1915 et suivants du code civil: l'obligation de restitution et l'obligation de non-utilisation de la chose dpose (voir comm. RDSS 2002 p. 695). Comme le dpositaire du droit civil, l'hbergeur ne peut utiliser les donnes qui lui ont t confies. Par suite, ils ne peuvent transmettre les donnes de sant caractre personnel qui ont t dposes auprs d'eux d'autres personnes que les professionnels de sant ou tablissements de sant dsigns dans le contrat prvu au 2e alina selon les termes du sixime alina de l'article L. 1111-8. La rdaction de cette phrase pourrait laisser penser que, lors de la signature de ce contrat, les parties ont la facult de convenir d'un commun accord des professionnels de sant ou tablissements auxquels l'hbergeur pourra transmettre des donnes, sans violer le secret professionnel. En ralit le contrat dtermine selon quelles modalits la personne dsignera les professionnels de sant auxquels l'hbergeur pourra donner accs ou transmettre des donnes. Cette dsignation est un acte unilatral, rserv la personne concerne. Aprs avoir nonc que seuls peuvent accder aux donnes ayant fait l'objet d'un hbergement les professionnels de sant ou tablissements de sant qui les prennent en charge et qui sont dsignes par les personnes concernes, l'article L. 1111-8 ajoute que doivent tre respectes les dispositions des articles L 1111-7 et L. 1110-4. L'article L. 1110-4 vise les professionnels de sant mais aussi tout autre organisme participant la prvention et aux soins, afin dtendre cette catgorie les rgles du secret professionnel. Les hbergeurs me semblent faire partie de cette seconde catgorie. Cet article subordonne par ailleurs l'change d'informations mdicales entre professionnels de sant la condition que les changes d'informations doivent avoir pour seule finalit d'assurer la continuit des soins ou de dterminer la meilleure prise en charge sanitaire possible Par suite, seules en sont destinataires des personnes physiques : les professionnels de sant ou l'quipe de soins d'un tablissement de sant . Larticle L 1111-7 qui organise le droit daccs du patient aux informations de sant le concernant ne traite que de celles recueillies au cours du diagnostic, du traitement ou dune action de prvention et a pour finalit dorganiser les modalits dexercice du libre choix du malade.
57
Le rapprochement des articles L. 1110-4, L 1111-7 et L. 1111-8 du CSP me semble amener lide que seuls peuvent accder aux donnes ayant fait l'objet d'un hbergement, outre la personne concerne, les professionnels de sant ou l'quipe de soins des tablissements de sant qui prennent en charge cette personne. Cet accs ne peut avoir d'autre objet que d'assurer la continuit des soins ou de dterminer la meilleure prise en charge sanitaire possible. En rsum, les dispositions de larticle L 1111-8 et des articles rglementaires pris sur ce fondement, en particulier le rgime dagrment, ne me semblent sappliquer ni aux bases de donnes constitues au cours dune recherche biomdicale par un organisme de recherche, ni toutes bases de donnes constitues en vue de cette recherche. En application de larticle 53 de la loi du 6 janvier 1978 informatique et liberts, les traitements de donnes caractre personnel ayant pour fin la recherche dans le domaine de la sant sont soumis aux dispositions de cette loi, l'exception des articles 23 26, 32 et 38. Cet article 53 ajoute que les traitements de donnes ayant pour fin le suivi thrapeutique ou mdical individuel des patients ne sont pas soumis aux dispositions du prsent chapitre. Il en va de mme des traitements permettant d'effectuer des tudes partir des donnes ainsi recueillies si ces tudes sont ralises par les personnels assurant ce suivi et destines leur usage exclusif. Nous avons donc bien deux rgimes exclusifs lun de lautre, celui de lhbergement des donnes de sant au sens de larticle L 1111-8 et celui du traitement des donnes caractre personnel ayant pour fin la recherche dans le domaine de la sant, sur le fondement de larticle L 1121-1 et de la loi du 6 janvier 1978. Les organismes qui veulent conserver des donnes de sant des fins de recherche nont pas dans ltat des textes recueillir un agrment sur la base de larticle L 1111-8 qui ne concerne que ceux rpondant la dfinition donne par cet article.
58

Hebergeurs Ds Rapport Cah 4.08.11 VF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Hebergeurs Ds Rapport Cah 4.08.11 VF

Transféré par

Droits d'auteur :

Formats disponibles

PREMIER RAPPORT DACTIVIT DU COMIT DAGRMENT DES HBERGEURS : 2006-2011, sous la prsidence du Docteur Philippe BICLET

ANNEXE 3 : FAQ SUR LE REFERENTIEL DE CONSTITUTION DES DOSSIERS DE DEMANDE DAGREMENT

A- LE CADRE JURIDIQUE E T LE PRIMTRE DE LHBERGEMENT DE DONNES DE SANT A CARACTRE PERSONNEL

Lavis du comit dagrment

La dcision du Ministre charg de la sant

TITRE 3 : LACTIVIT DU COMIT DAGRMENT

A- UN PREMIER BILAN GLO BALEMENT POSITIF

B- LA QUESTION DE LA RECEVABILIT DES DEMANDES DAGRMENT : LMENT CL DE LA PROCDURE

Chiffres arrts le 28 juin 2011

TITRE 4 : ARTICULATION DES EXPERTISES DU COMIT DAGRMENT ET DE LA CNIL

A- LA CNIL DANS LA PROCDURE DAGRMENT

LA CNIL ET LES CONTRLES PAR FRDRIQUE LESAULNIER

F LES SUITES DE LAGRMENT

Dcrte : Article 1 En savoir plus sur cet article...

Article 3 En savoir plus sur cet article...

Vous pouvez consulter le tableau dans le JO n 4 du 05/01/2006 texte numro 14

Article 4 En savoir plus sur cet article...

Fait Paris, le 4 janvier 2006.

Par le Prsident de la Rpublique :

L'article R. 1111-16 devient l'article R. 1111-15-1.

Au titre de l'inspection gnrale des affaires sociales

M. Pierre LESTEVEN, titulaire, et M. Jrme GUEDJ, supplant.

Au titre des associations comptentes en matire de sant

Mme Nathalie TELLIER et M. Jean-Michel ALCINDOR, titulaires, et M. Ren MAZARS, supplant.

Au titre des professions de sant

Au titre des personnalits qualifies

Q1 - Quel est le cadre juridique de lagrment ?

[1] SIS = Systme dInformation de Sant

Source URL: http://esante.gouv.fr/referentiels/securite/hebergement-faq

ANNEXE 4 RPONSE DE LA MISSION JURIDIQUE DES AFFAIRES SOCIALES, 10 MAI 2011

Mission juridique des affaires sociales

Vous aimerez peut-être aussi