SECURISATION DES DONNEES DE

SANTE
Société Française de Santé Digitale
DIU de télémédecine

Christian Gourdin – Directeur Général INOVELAN

 Plan du cours
• Introduction
• Définitions
• Organismes et Acteurs de la sécurité
• Environnement réglementaire
• Evolutions de la réglementation
 Introduction
• Données de santé – réglementation européenne 4
mai 2016
• Loi sur la modernisation du système de santé 26
janvier 2016 et ses décrets d’application
• Echange et partage des données de santé
• Equipe de soins
• Nouveaux référentiels sur la sécurité et
l’interopérabilité
• Réforme de la procédure relative à l’Hébergement de
Données de Santé à caractère personnel
 Définitions
Données de santé:
« Données à caractère personnel relatives à la santé
physique ou mentale d'une personne physique, y compris
la prestation de services de soins de santé, qui révèlent
des informations sur l'état de santé de cette personne »
(Définition issue du nouveau règlement européen sur la
protection des données personnelles du 4 mai 2016
(RGPD) qui remplace la directive européenne de 1995 sur
la protection des données dans l’UE – Ce nouveau
règlement est applicable à l’ensemble des états depuis le
25 mai 2018)
 Définitions
Données génétiques:
« Données à caractère personnel relatives aux
caractéristiques génétiques héréditaires ou
acquises d'une personne physique qui donnent
des informations uniques sur la physiologie ou
l'état de santé» (Définition issue du nouveau
règlement européen sur la protection des
données personnelles (RGPD) du 4 mai 2016 )
 Définitions
Données biométriques:
« Données à caractère personnel résultant
d'un traitement technique spécifique, relatives
aux caractéristiques physiques, physiologiques
ou comportementales d'une personne
physique» (Définition issue du nouveau
règlement européen sur la protection des
données personnelles (RGPD) du 4 mai 2016 )
 Définitions
Echange de données de santé: c’est la
communication d’informations à un (des)
destinataire(s) clairement identifié(s) par un
émetteur connu. L’utilisation d’une messagerie
sécurisée en constitue un exemple.
 Définitions
Partage de données de santé: Le partage de
données permet de mettre à la disposition de plusieurs
professionnels fondés à en connaître des informations
utiles à la coordination et à la continuité des soins ou à
l’intérêt de la personne. Le dossier médical personnel, le
dossier de coordination d’un réseau ou le dossier de
suivi d’un travailleur social dans le cadre de sa mission
d’action sociale en constituent des exemples.
Ils constituent des dérogations au secret professionnel.
 Définitions
INS-C : Identifiant national de santé calculé
C’est le numéro calculé à partir des informations de la carte
Vitale, différent du numéro de Sécurité sociale, utile pour la
conservation, l’hébergement et la transmission des
informations de santé de chacun des bénéficiaires de
l’assurance maladie. C’est une donnée privée, au même titre
que le nom ou le prénom, par exemple. Cet identifiant de santé
garantit que les données conservées dans les dossiers
médicaux sont bien celles du patient concerné. L’INS-C est
amené à être remplacé par le l’INS (qui correspondra au NIR
de chaque personne - communément appelé Numéro de
sécurité sociale).
 Définitions
NIR (Numéro d’Inscription au Répertoire) et INS
Toute personne née en France métropolitaine et dans les départements d'outre-
mer (DOM) est inscrite au répertoire national d'identification des personnes
physiques (RNIPP). L'inscription à ce répertoire entraîne l'attribution du numéro
d'inscription au répertoire (NIR) qui est utilisé notamment par les organismes
d'assurance maladie pour la délivrance des « cartes vitales ».
Le décret 2019-1036 du 8 octobre 2019 encadre l'utilisation du numéro
d'inscription au répertoire national d'identification des personnes physiques (dit
"NIR" ou numéro de sécurité sociale) comme "identifiant national de santé »
(INS).
Ce décret vient en application de l'article 193 de la loi de "modernisation de
notre système de santé" (LMSS) du 26 janvier 2016, qui prévoit que le NIR
constitue l'identifiant de santé des personnes prises en charge dans le champ
sanitaire et médico-social.
 Organismes
CNIL : Commission nationale de l’informatique
et des libertés
Il s’agit d’une
autorité administrative indépendante chargée
de veiller au respect de l’identité humaine, de la
vie privée et des libertés dans un monde
numérique. La Cnil est très attentive au domaine
de la e-santé, qui présente la particularité de
traiter des données de santé à caractère
personnel.
 Organismes
ASIP-Santé (Agence des Systèmes d’Information Parta
gés en Santé):
C’est l’agence française de la santé numérique qui, en
particulier, assure la Maitrise d’Ouvrage opérationnelle
de l’élaboration des référentiels de sécurité et
d’interopérabilité des systèmes d’information de santé.
L’ASIP-Santé est aussi l’autorité de certification du
domaine de la santé. A ce titre, elle délivre des
certificats électroniques à tous les acteurs du domaine,
notamment les professionnels de santé et les
établissements de santé.
 Acteurs de la sécurité
HDS: Hébergeurs de Données de Santé à caractère pe
rsonnel
Lorsque les données de santé à caractère personnel sont
hébergées par un organisme distinct du professionnel ou de
l’établissement de santé qui soigne le malade, elles le sont chez
un hébergeur de données. La loi relative aux droits des malades
et à la qualité du système de santé a instauré une procédure
d’agrément des hébergeurs qui vise à garantir la sécurité de ces
données. Ils doivent respecter des règles de sécurité et de
confidentialité très précises (article L.1111-8 du code de santé
publique). Un décret d’application du 12 janvier 2017, relatif à la
LMSS du 26 janvier 2016 remplace l’agrément par une
procédure de certification.
 Acteurs de la sécurité
DPO : Délégué à la Protection des Données
Avec la mise en œuvre du RGPD, l’article 37 du
règlement précise que toute entreprise ou
administration qui manipule des données à caractère
personnel doit s’attacher les services d’un DPO. Ce
DPO doit s’assurer que l’administration ou
l’entreprise respecte bien le règlement et assure
aussi une mission de conseil transverse sur la
protection des données. Le DPO est de fait
l’interlocuteur privilégié de la CNIL.
 Environnement Réglementaire de la Politique
Générale de Sécurité du Système d’Information de
Santé (PGSSI-S)

PSSI-E: Politique de Sécurité des Systèmes d’Information de l’Etat

PSSI-MCAS: Politique de Sécurité des Systèmes d’Information pour
les Ministères en Charge des Affaires Sociales
 La PGSSI-S
PGSSI-S: Politique Générale de Sécurité du Système
d’Information de Santé:
C’est un corpus documentaire constitué de référentiels
(opposables) et de guides (non opposables) qui sont liés à la
protection des données de santé à caractère personnel, dans le
respect des droits du patient, qui définissent les exigences et
recommandations incontournables en matière de sécurité. Ces
exigences et recommandations intègrent des contraintes
opérationnelles et économiques acceptables pour l’ensemble
des acteurs des secteurs sanitaire, medico-social et social. La
PGSSI-S est rendue opposable par l’article L1110-4-1 créée par
la loi de modernisation du système de santé du 26 janvier
2016.
 Les documents opposables de la PGSSI-S
PGSSI-S: Politique Générale de Sécurité du Système d’Information de
Santé:
Les documents actuels de la PGSSI-S à vocation opposable sont:
• Le référentiel d’identification des acteurs sanitaires et médico-
sociaux
• Le référentiel d’authentification des acteurs de santé
• Le référentiel des autorités de certification éligibles
• Le référentiel d’imputabilité

D’autres documents, de type guide, sont aussi produits par l’ASIP-

Santé pour aider, de manière opérationnelle, les acteurs de santé à
mettre en œuvre la PGSSI-S (par exemple sur la gestion des
équipements nomades ou la mise en place d’un réseau Wifi)
 Définitions liées à la PGSSI-S
Identification et Authentification:
L’identification a pour but de déterminer l’identité d’un acteur via un identifiant qui lui a été attribué
préalablement lors de la vérification et de l’enregistrement de ses traits d’identité. Dans le contexte de la
sécurité, l’identification est notamment liée à l’authentification, par exemple pour a mise en œuvre des droits
d’accès au système d’information.
Le Référentiel Général de Sécurité (RGS) indique :« L’authentification est toujours précédée ou combinée avec
une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l’a
doté : un identifiant.
En résumé, s’identifier c’est communiquer un identifiant présumé, s’authentifier c’est apporter la preuve que
l’entité s’est vue attribuer cet identifiant.
L’identification regroupe :
• l’enregistrement des traits d’identité des acteurs par une Autorité d’Enregistrement (vérification de la
véracité et de la complétude, validation de l’absence de doublon d’enregistrement...) et leur mise à jour ;
• l’attribution d’un identifiant permettant de faire le lien entre l’acteur et les traits d’identité enregistrés ;
• la gestion des traits d’identité et leur mise à disposition notamment pour leur utilisation dans le cadre des
fonctions de sécurité « contrôle des droits d’accès » et « traçabilité ».
Références: Référentiel d’identification des acteurs sanitaires et médico-sociaux (ASIP-Santé). Référentiel
d’authentification des acteurs de santé (ASIP-Santé)
 Définitions liées à la PGSSI-S
Identification et Authentification (suite):
L’authentification a pour but de vérifier l’identité dont se réclame une personne ou une machine (Définition du
Référentiel Général de Sécurité (RGS)).
S’identifier consiste à communiquer une identité préalablement enregistrée, s’authentifier consiste à apporter
la preuve de cette identité. L’authentification est généralement précédée d’une identification.
Le niveau de sécurité d’une fonction d’authentification est lié :
• au niveau de l’identifiant utilisé et de son processus d’attribution (assurance que l’identité préalablement enregistrée
correspond à l’entité enregistrée et à elle seule) ;
• au niveau du dispositif d’authentification, de ses conditions d’attribution ainsi que de ses conditions d’emploi
(assurance que le moyen d’authentification est utilisé par l’entité enregistrée).
Dans le cadre du présent référentiel, l’authentification porte sur des personnes physiques ou des personnes morales le
terme « personne » est donc utilisé pour désigner une entité objet d’une opération d’authentification.
Identifiant à portée nationale : L’identifiant de portée nationale est un identifiant attribué à la suite de l’enregistrement
dans un référentiel d’identité national par une Autorité d’Enregistrement (AE) dument habilitée (ex: N° RPPS).
Identifiant de portée locale (ou identifiant privé): c’est un identifiant attribué à la suite de l’enregistrement dans un
référentiel autre qu’un référentiel d’identité national et ayant une portée locale/privé (ex: N° Matricule d’un salarié au
sein d’un établissement).
Exemples de Dispositifs d’Authentification: Carte de la famille CPx (palier 3), Mot de passe à usage unique (OTP) (palier
3), certificat logiciel pour une personne physique (palier 2), couple identifiant individuel/mot de passe (palier 1), le palier
3 étant le niveau de confiance le plus élevé. Les contraintes réglementaires fixent le choix du palier.
 Définitions liées à la PGSSI-S
Autorité de certification et imputabilité:
Une Autorité de Certification est une entité qui est chargée de créer, de délivrer et de gérer les certificats émis au
titre d’une politique de certification.
L’ASIP Santé est l’Autorité de Certification du domaine de la santé. A ce titre, elle délivre des certificats
électroniques à tous les acteurs du domaine, notamment les professionnels de santé et les établissements de
santé. (Un certificat électronique est un fichier informatique contenant des informations sur son propriétaire et qui
sont certifiées par un tiers de confiance appelé Autorité de Certification).

Au sein d’un système d’information, l’imputabilité vise :

• à attribuer à chaque utilisateur ou à chaque machine l’intégralité des actions qu’il a effectuées sur le système
d’information
• à s’assurer que chaque action est attribuée de façon univoque à l’utilisateur ou la machine l’ayant effectuée.
Afin de couvrir la multiplicité des actions possibles sur les systèmes d’information, deux types d’imputabilité sont
distinguées :
• l’imputabilité des modifications
• l’imputabilité des consultations

Références: Référentiel des autorités de certification éligible (ASIP-Santé). Référentiel d’imputabilité (ASIP-
Santé).
Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
La LMSS prend en compte les nouvelles technologies et les nouvelles pra
tiques:
• Les nouvelles technologies appliquées à la santé constituent un atout majeur pour
améliorer la qualité de la prise en charge des patients et pallier certaines carences de
l’offre de soins.
• Elles permettent de développer de nouvelles pratiques professionnelles, notamment
grâce à la mobilité, pour améliorer la qualité de la prise en charge ou la coordination
des différentes interventions au profit d’un même patient.
• Ces nouvelles pratiques répondent en particulier aux besoins induits par des parcours
de soins de plus en plus complexes. Le parcours de santé est dit complexe lorsque
l'état de santé, le handicap ou la situation sociale du patient rend nécessaire
l'intervention de plusieurs catégories de professionnels de santé, sociaux ou médico-
sociaux.
• Si les textes en vigueur avant la promulgation de la Loi de modernisation de notre
système de santé protégeaient déjà efficacement les données de santé, ils
nécessitaient d’être adaptés à ces nouvelles technologies et nouvelles pratiques, sous
peine de se voir contournés.
 Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016

La LMSS adapte ou détermine:

• Le régime d’échange et des partage des données de santé
• La notion d’équipe de soins
• Les référentiels d’interopérabilité et de sécurité pour
prendre en compte les évolutions industrielles et
technologiques et faciliter l’appropriation
• La procédure relative à l’hébergement de données de santé à
caractère personnel
• Le cadre juridique relatif à la valeur probante des documents
et données de santé numérisés ou créés de façon numérique
 Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
Un régime d’échange et de partage des données fondé sur:
• Le respect du secret professionnel (Il s'impose à tous les professionnels intervenant dans
le système de santé).
• Un socle de conditions légales d’échange et de partage des données de santé (La loi
prévoit le partage de certaines données de santé à caractère personnel et non le partage de
toutes ces données).
• La notion d’équipe de soins et le couple information / droit d’opposition

Remarque: Les conditions d’accès aux données de santé, au travers de l’échange ou du

partage, sont à distinguer des règles d’accès au système d’information (les mesures de
sécurité associées au système d’information (par exemple, un système d’authentification et
une gestion des habilitations respectant les règles définies dans la PGSSI-S))
 Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016

Condition Générale: le respect du secret professionnel

• La loi ne modifie pas le champ d’application de l’obligation de secret professionnel associé

aux données de santé (Article L1110-4 du CSP)

• L’obligation de le respecter est étendue à l’ensemble des professionnels du secteur médico-

social ou social ou exerçant au sein d’un établissement ou service social et médico-social
mentionné au I de l’article L. 312-1 du code de l’action sociale et des familles et intervenant
dans la prise en charge d’une personne. Ces professionnels relèvent de la catégorie « des
professionnels intervenant dans le système de santé ».

Le fait d’obtenir ou de tenter d’obtenir la communication de ces informations en violation du

présent article est puni d’un an d’emprisonnement et de 15 000 euros d’amende.
 Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
Conditions cumulatives applicables à l’échange et au partage des données de
santé à caractère personnel:

• Possible qu’entre professionnels intervenant sur une même personne. Il ne suffit pas
d’avoir la qualité de médecin.
• Les professionnels participent nécessairement et directement à la réalisation d’un acte
diagnostique, thérapeutique, de compensation du handicap, de soulagement de la
douleur ou de prévention de perte d’autonomie, ou aux actions nécessaires à la
coordination de plusieurs de ces actes .
• Seules les informations strictement nécessaires à la coordination ou à la continuité des
soins, à la prévention ou au suivi médico-social et social de la personne peuvent être
partagées.

L’appréciation de ces conditions relève de la responsabilité de chaque professionnel quel

que soit son statut et son mode d’exercice. Le professionnel doit apprécier ces conditions
en amont de l’échange ou du partage.
 Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
L’équipe de soins:
Ensemble de professionnels qui participent directement au profit d’un même patient à la réalisation d’un acte diagnostique, thérapeutique, de compensation
du handicap ou de prévention de perte d’autonomie, ou aux actions nécessaires à leur coordination. Trois cas de figure ont été prévus dans la loi.
CAS 1: Ces professionnels exercent dans:
• le même établissement de santé,
• dans le même établissement ou service social ou médico-social mentionné au I de l’article L. 312-1 CASF
• dans le cadre d’une structure de coopération, d’exercice partagé ou de coordination sanitaire ou médico-sociale figurant sur une liste fixée par décret (Liste fixée à l’article D1110-
3-4 du CSP créé par Décret n°2016-996 du 20 juillet 2016)*.

CAS 2: Ces professionnels se sont vu reconnaître la qualité de membre de l’équipe de soins:

• par le patient qui s’adresse à eux pour la réalisation des consultations et des actes prescrits par un médecin auquel il a confié sa prise en charge. (EXEMPLE: Le patient est pris en
charge par un spécialiste sur les indications de son médecin traitant).

CAS 3: Ces professionnels exercent dans un ensemble:

• comprenant au moins un professionnel de santé,
• présentant une organisation formalisée et des pratiques conformes à un cahier des charges fixé par un arrêté du ministre chargé de la santé. (EXEMPLE: Professionnels respectant
des protocoles communs dans le cadre de réunions de concertation pluridisciplinaires, Médecins régulateurs des SAMU, Equipe transfusionnelle). Cette « organisation formalisée »
n’est en aucun cas associé à l’obligation de créer ou de disposer d’une personne morale ad hoc.

*« Art. D. 1110-3-4.-Les structures de coopération, d'exercice partagé ou de coordination sanitaire ou médico-sociale mentionnées au 1° de l'article L. 1110-12 sont les suivantes (10 types) :
1° Les groupements hospitaliers de territoire ;
2° Les fédérations médicales inter-hospitalières ;
3° Lorsqu'ils ont pour objet la prise en charge médicale coordonnée de personnes, les groupements de coopération sanitaire et les groupements de coopération sociaux et médico-sociaux, ainsi que les
groupements d'intérêt public et les groupements d'intérêt économique ;
4° Les maisons et les centres de santé ;
5° Les sociétés d'exercice libéral et toute autre personne morale associant des professionnels de santé libéraux, lorsqu'elles ont pour objet la prise en charge médicale coordonnée de personnes ;
6° Les organisations mises en œuvre dans le cadre des protocoles de coopération prévus aux articles L. 4011-1 à L. 4011-3 ;
7° Les plateformes territoriales d'appui mentionnées à l'article L. 6327-2 ; 8° Les réseaux de santé mentionnés aux articles L. 6321-1 et L. 6321-2 ;
9° Les coordinations territoriales mises en œuvre en application de l'article 48 de la loi n° 2012-1404 du 17 décembre 2012 de financement de la sécurité sociale pour 2013 ;
10° Les équipes pluridisciplinaires prévues à l'article L. 146-8 du code de l'action sociale et des familles et les équipes médico-sociales intervenant au titre de l'allocation personnalisée d'autonomie
prévue à l'article L. 232-6 du même code. »
 Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
Echange des données :
Que les professionnels constituent ou non une équipe de soins, l’échange de données de santé est toujours
possible, sous réserve de l’information préalable de la personne concernée. Celle-ci dispose d’un droit
d’opposition à l’échange, qu’elle peut exercer à tout moment.
Précision apportée par le décret du 20 juillet 2016 concernant l’échange entre PS et non PS: Le Professionnel
informe la personne concernée, d’une part, de la nature des informations devant faire l’objet de l’échange,
d’autre part, soit de l’identité du destinataire et de la catégorie dont il relève, soit de sa qualité au sein d’une
structure précisément définie.

Partage des données :

Lorsque les professionnels constituent une équipe de soins, les données de santé sont présumées confiées à
l’équipe dans son entier, dans l’intérêt de la personne concernée. Cette présomption simple peut être
renversée, à tout moment, par la personne concernée par l’exercice de son droit d’opposition.
Lorsque les professionnels ne constituent pas une équipe de soins, le partage n’est possible que si la personne
a donné son consentement éclairé.

Les professionnels doivent tenir compte, pour la mise en œuvre de ce partage, des recommandations élaborées
par la Haute Autorité de Santé avec le concours des ordres professionnels, en particulier pour ce qui concerne
les catégories d’informations qui leur sont accessibles.
Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
Evolution des référentiels d’interopérabilité et de sécurité (PGSSI-S):
Nouvel article L.1110-4-1 du code de la santé publique
« Afin de garantir la qualité et la confidentialité des données de santé à
caractère personnel et leur protection, les professionnels de santé, les
établissements et services de santé, les hébergeurs de données de santé à
caractère personnel et tout autre organisme participant à la prévention,
aux soins ou au suivi médico-social et social utilisent, pour leur traitement,
leur conservation sur support informatique et leur transmission par voie
électronique, des systèmes d'information conformes aux référentiels
d'interopérabilité et de sécurité élaborés par le groupement d'intérêt
public mentionné à l'article L. 1111-24 (ASIP-Santé). Ces référentiels sont
approuvés par arrêté du ministre chargé de la santé, pris après avis de la
Commission nationale de l'informatique et des liberté. »
Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
Réforme de la procédure relative à l’hébergement de données de santé à caractère p
ersonnel:
• Modification de l’article L.1111-8 du code de la santé publique
– Tout responsable de traitement de données de santé à caractère personnel
recueillies à l’occasion des activités de prévention, de diagnostic, de soins ou de
suivi médico-social doit recourir à un hébergeur agréé dès lors qu’il souhaite
externaliser des données de santé.
– L’obligation de recueil du consentement exprès est supprimée mais l’obligation
d’information claire de la personne concernée par les données de santé
hébergées demeure, avec une possibilité pour la personne de s’opposer à cet
hébergement.
• Remplacement de la procédure d’agrément sur support électronique par
une procédure de certification
– Habilitation du Gouvernement à agir par voie d’ordonnance pour remplacer
l’agrément par une évaluation de conformité technique délivrée par un organisme
certificateur accrédité (article 204-I-5°)
– Phase transitoire indispensable
Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
Réforme de la procédure relative à l’hébergement de données de santé à carac
tère personnel:
• Deux types de certifications sont définis dans le nouveau référentiel :
– Une certification « hébergeur d’infrastructure » qui concerne les activités
d’hébergement physique, de mise en oeuvre de matériels informatiques et
de maintenance de matériels informatiques ;
– Une certification « hébergeur infogérant » qui concerne les activités
d’hébergement physique, de mise en oeuvre de matériels informatiques, de
maintenance de matériels informatiques et aussi l’activité d’infogérance et
de sauvegardes externalisées.
• Ces certifications auront un caractère plus générique, sur la base des
seules responsabilités de l’hébergeur, celles-ci étant distinguées de
celles du responsable de traitement (ses responsabilités étant
identiques qu’il héberge lui-même ses applications ou qu’il ait recours
à un hébergeur).
Evolutions réglementaires – Loi de Modernisation
du Système de Santé (LMSS) du 26 janvier 2016
Détermination du cadre juridique relatif à la valeur probante des documents et données de
santé :
L’article 204–5– d) de la LMSS du 26 Janvier 2016 habilite le gouvernement à agir par
voie d’ordonnance afin de fixer un cadre juridique et technique pour la destruction
des dossiers sur support papier après numérisation. Il était nécessaire de prévoir
concomitamment les règles consacrant la valeur probante des dossiers pour que
l’original existant sur support autre que numérique puisse être détruit.

Objectifs de cet article 204-5-d):

• Déterminer les conditions reconnaissance de la valeur probante des documents
et données de santé créés sous forme numérique et numérisés
• Clarifier dans le code de la santé publique l’articulation entre les textes
applicables aux acteurs de la santé sans distinction de leur statut (privé, public –
code civil, RGS, EIDAS, etc.)
• Encadrer le cas de la création nouveaux documents établis à partir de données
sous format numérique
 Synthèse
La transversalité apportée par le règlement
européen sur la protection des données à
caractère personnel, les évolutions apportées par
la LMSS et les nouveaux référentiels de la PGSSI-S
doivent concourir au développement des
échanges et du partage des données de santé
associés aux nouveaux outils, aux nouvelles
pratiques et à leur appropriation pour tous les
« professionnels intervenant dans la santé »