CComplémentaire Santé

Hébergement de données de santé : les dernières précisions

0
Shares
0
0
0
0

Un nouveau décret concernant l’hébergement de données de santé à caractère personnel vient de paraître au Journal officiel. Ce décret et important car il modifie les règles relatives à l’hébergement des données personnelles de santé. 

 

Que faut-il en retenir ? 

 

L’hébergement de données personnelles de santé redéfini

L’article 2 du décret donne la définition de l’hébergement des données de santé à caractère personnel. Il s’agit de l’activité qui consiste à recueillir ce type de données pour des activités de prévention, de diagnostic, de soins ou de suivi social et médico-social. 

En revanche le fait de se voir confier des données de santé à caractère personnel pour une courte durée par les personnes à l’origine de la production ou du recueil de ces données, pour effectuer un traitement de saisie, de mise en forme, de matérialisation ou de dématérialisation de ces données, ne relève pas de l’hébergement de données personnelles de santé. 

 

La clarification de la certification de l’activité d’hébergement

Le décret poursuit, à son article 2, la définition de la certification de l’hébergement en abordant l’hébergement des données personnelles de santé sur support numérique. 

Dans un premier temps cette activité d’hébergement consiste à assurer pour le responsable du traitement ou le patient : la mise à disposition et le maintien des sites physiques d’hébergement du matériel informatique ; la mise à disposition et le maintien du matériel informatique ; la mise à disposition et le maintien de l’infrastructure virtuelle servant au traitement des données ; la mise à disposition et le maintien de la plateforme d’hébergement ; l’administration et l’exploitation du système d’information contenant les données ; la sauvegarde des données. 

L’activité d’hébergement de données personnelles de santé soumise à certification peut relever de l’une, ou de l’intégralité de ces activités. 

La certification doit nécessairement être délivrée par l’organisme habilité, après approbation par le ministre de la santé, pris après avis de la CNIL. 

 

Que doit contenir le contrat d’hébergement de données personnelles de santé

Le décret précise les informations que doit contenir le contrat d’hébergement signé entre l’hébergeur et son client. 

Il faut a minima que le contrat contienne 14 type d’informations. Nous pouvons notamment citer l’indication du périmètre du certificat de conformité obtenu par l’hébergeur et les dates de délivrance et de renouvellement ; la description des prestations réalisées ; l’indication des lieux d’hébergement ; les mesures mises en oeuvre pour garantir le respect des droits des personnes visées par les données de santé ; la mention du référent contractuel du client de l’hébergeur à contacter en cas d’incidents ; ou encore la mention des indicateurs de qualité et de performance permettant de vérifier le niveau de service annoncé. 

 

Une entrée en vigueur échelonnée

Il est prévu que le décret entre en vigueur le 1er mars 2018. Mais cette date est prévue sous réserve de l’application des dispositions de l’article 3 : ainsi, les mesures prévues par l’article 2 du décret n’entreront en vigueur que le 1er avril 2018. 

Le 4e point de l’article R. 1111-11 du code de la santé publique modifié par l’article 2 du décret entrera en vigueur le 2 mai 2018, en même temps que le RGPD. 

Tous les agréments délivrés pour l’hébergement de données personnelles de santé avant le 31 mars 2018 resteront régis par les anciennes dispositions jusqu’à leur terme. 

Un délai de six mois sera donné aux hébergeurs de données de santé dont l’agrément arrive à échéance avant le 31 mars 2019 afin de leur permettre d’effectuer les nouvelles démarches de certification. 

Ajouter aux articles favoris
Please login to bookmarkClose
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Du nouveau pour les centres de santé et leurs antennes

Next article —

Référencement protection sociale : Nicolas Hulot et Jacques Mézard petits bras

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Dans ce quatrième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - l'avancée de la fusion conventionnelle dans le secteur médico-social non lucratif. + à lire pour aller plus loin : °https://presse.tripalio.fr/le-medico-social-non-lucratif-entrevoit-le-deblocage-de-son-dialogue-social/ °https://presse.tripalio.fr/fusion-du-medico-social-non-lucratif-enfin-un-accord-de-methode/ °https://presse.tripalio.fr/sante-et-prevoyance-premieres-frictio

Le pouls des CCN #4 : zoom sur le médico-social non lucratif

  • parTripalio
  • 25 septembre 2025
Lancer la vidéo
Dans ce deuxième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé de la convention collective nationale (CCN) des Hôtels cafés et restaurants (HCR, IDCC 1979) ainsi que sur la situation de la prévoyance collective dans la CCN des Services à la personne (IDCC 3127). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est do

Le pouls des CCN #2 : le point sur la santé des HCR et la prévoyance des Services à la personne

  • parTripalio
  • 26 juin 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur les actualités de la rentrée de janvier 2026 en matière de santé et prévoyance dans les CCN. Au menu du webinaire : 1- Focus sur 9 grands accords santé/prévoyance applicables au 1er janvier 2026. 2- Passage par les 8 CCN qui signent une modification de leurs cotisations santé et/ou prévoyance au 1er janvier 2026. 3- Retour synthétique sur le gel des tarifs prévu par l'article 13 de la loi de finan

Webinaire Tripalio #6 : les grandes actualités CCN santé-prévoyance de la rentrée 2026

  • parTripalio
  • 30 janvier 2026
Lancer la vidéo
Dans ce cinquième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - les régimes frais de santé et prévoyance de la CCN des industries chimiques : à lire pour aller plus loin : °https://presse.tripalio.fr/prevoyance-la-chimie-cherche-sa-formule/ °https://presse.tripalio.fr/dans-la-chimie-un-assureur-reference-en-sante-quitte-le-navire/ °https://presse.tripalio.fr/la-ccn-des-industries-chimiques-diffuse-son-dernier-avenant-sante/ °https

Le pouls des CCN #5 : l'actualité des CCN Syntec, chimie, sécurité sociale

  • parTripalio
  • 30 octobre 2025
You May Also Like
PPrévoyance

Arrêt de travail et changement d’assureur : enfin une position commune des Ocam

La Mutualité française, France Assureurs et la FIPS se sont mis d'accord sur une position commune concernant la façon dont les salariés en arrêt de travail sont pris en charge dans une situation bien particulière. Cette position commune harmonise ainsi la procédure lorsqu'un contrat de prévoyance collective est résilié pendant la période de franchise d'un salarié en arrêt de travail. Les représentants des organismes...
JJO

Avis d’extension d’un avenant à un accord dans le courtage d’assurances et/ou de réassurances

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 5 février 2026, les dispositions de l’avenant du 11 décembre 2025 à l'accord du 12 mai 1999 relatif à la réduction et aménagement du temps de travail pour le personnel d'encadrement, conclu dans le cadre de la CCN de la branche du courtage d’assurances et/ou de réassurances (...
JJO

Avis d’extension d’un avenant dans la CCN des industries des jeux et jouets

Le ministre du travail et des solidarités, envisage d’étendre, par avis publié le 5 février 2026, les dispositions de l’avenant n° 97 du 16 décembre 2025 relatif à la contribution conventionnelle additionnelle a la formation professionnelle, conclu dans le cadre de la CCN des industries des jeux, jouets, articles de fêtes et ornements de Noël, articles de puériculture et voitures d’enfants, modélisme et industries connexes (...