La protection des données change avec la loi de santé

Publié le 13/05/2016
Article réservé aux abonnés

S'agissant du partage des données de santé, la nouvelle loi de santé prend en compte la transformation des pratiques médicales qui instaure progressivement le suivi collaboratif au long terme de patients chroniques en lieu et place de la prise en charge ciblée par une structure unique de pathologies aiguës.

Ceci se traduit par une redéfinition plus souple de l’équipe de soins au sein de laquelle le partage est de droit et par l’extension à ces situations de partage du consentement implicite à l’hébergement qui existait déjà pour un établissement.

En contrepartie, le rôle de garant de l’hébergeur de données de santé quant à la sécurité des données qui lui sont confiées est réaffirmé et son efficacité mieux contrôlée avec le remplacement de l’instruction sur dossier des demandes d’agrément par un processus de certification sur site et un contrôle annuel. La distinction entre les différents niveaux opérationnels que sont la salle blanche, l’infogérance et l’hébergeur « conseil » fait l’objet de discussion avec la DSSIS*. La définition de responsable de traitement demeure une boîte de Pandore qui pourrait juridiquement soulever bien des questions.

*Délégation à la stratégie des systèmes d’information.
Jean-Pierre Blum

Source : Décision Santé: 305