L'agrément des centre d'hébergement de données de santé à caractère personnel

Pour sauvegarder les données de santé de ses patients, le médecin devra à terme recourir à un hébergeur agréé qui s'engagera par contrat à respecter les règles édictées par l'article L1111-8 du code de la santé publique. Neuf clauses impératives figureront au contrat : l'hébergeur devra s'engager sur des indicateurs et une politique claire de qualité de services (QoS), il devra assurer la confidentialité et la sécurité des données dans le respect des droits des personnes concernées par les données hébergées, protéger l'accès aux informations, assurer la pérennité des données hébergées, ainsi que l'organisation et les procédures de contrôle interne. L'hébergeur a également l'interdiction absolue, sous peine de sanctions pénales, de céder, y compris à titre gratuit et même avec l'autorisation de la personne concernée, des données de santé, directement ou indirectement identifiantes. Le cahier des charges de l’agrément hébergeur a été publié par l’ASIP Santé (Agence des systèmes d’information partagés de santé). Les premières demandes d’agrément sont en cours d’examen.