Accueil
Association pour la Télémédecine
en Auvergne Rhône-Alpes
samedi 25 mars 2017
Accueil | Intranet | Veille | Etudes de cas | Contact
Veille

Le contrôle par la CNIL de cinq hébergeurs de données de santé depuis l’été 2010 met en avant certains comportements inacceptables



19/03/11 - Hautement sensibles ? Les données de santé ne sont pas des informations comme les autres. La Commission nationale informatique et libertés a effectué cinq contrôles d’hébergeurs de données de santé à caractère personnel depuis l’été 2010, dont quatre possèdent l’agrément du ministère de la Santé, rapporte une dépêche TIC Santé. Des contrôles inquiétants, ces inspections ayant révélé "des niveaux de sécurité tout à fait différents d’un hébergeur à l’autre". Ils ont aussi permis de constater certains "manquements", notamment en matière de traçabilité des accès et de chiffrement des données, voire une "non-conformité avec les déclarations" consignées dans la demande d’agrément initiale, indique la dépêche. Côté transparence, le rapport d’activité du comité d’agrément des hébergeurs (CAH) pour l’année 2010, publié prochainement sur le site Internet de l’Asip Santé, inclura "un compte-rendu des contrôles effectués par la CNIL". De plus, le rapport annuel d’activité de la CNIL comprendra "une partie consacrée aux hébergeurs de données dans son volet ’santé’". Les recommandations émises par la CNIL à la faveur de ses contrôles serviront également à "améliorer les référentiels de sécurité" et à élaborer "des normes un peu plus contraignantes" pour les prestataires de service concernés, précise la commission. Ce qui devrait entrainer une probable révision à partir de 2012 du décret du 4 janvier 2006 relatif à l’hébergement des données de santé à caractère personnel. A ce jour, sur les 54 dossiers de demande d’agrément reçus par l’Asip Santé, qui ne publie pas la liste des sociétés ayant fait la démarche, la CNIL a rendu 30 délibérations, suivies de 7 refus et de 18 décisions d’agrément du ministère de la Santé. 15 dossiers sont encore "à l’instruction".

Dans le domaine des TIC Santé, notons cet article paru sur I-med qui traite de la sécurisation des prescriptions de médicaments dans les logiciels médicaux. Aujourd’hui, les médecins utilisent en majoritairement des logiciels de gestion patient intégrant un module de prescription médicamenteuse. Ces applications sont interfacées avec des bases pharmacologiques électroniques agréées par la HAS. La certification des Logiciels d’Aide à la Prescription ambulatoire (LAP) est prévue par le Code de la sécurité sociale et a été inscrite dans la loi du 13 aout 2004. C’est encore la HAS qui est en charge depuis plus de 6 ans de cette labellisation. Un seul logiciel médical, dont la diffusion est confidentielle, a obtenu sa certification en novembre 2009 ! Là encore, la prescription de médicaments est très mal sécurisée dans certains logiciels médicaux. Le Mediatorgate permettra-t-il enfin d’améliorer la gestion des interactions médicamenteuses dans les logiciels médicaux, se demande le Dr Fraslin dans son article.

> Dépêche TIC Santé du 14 mars 2011 : http://www.ticsante.com/show.php?page=story&id=882&story=882

> Liste des 18 hébergeurs agréés de données de santé à caractère personnel (mise à jour - 7 février 2011) http://esante.gouv.fr/referentiels/securite/hebergeurs-agrees

> Carton rouge pour la sécurisation des prescriptions de médicaments dans les logiciels médicaux - I-med 19 mars 2011 : http://www.i-med.fr/spip.php?article419

Source L’Annuaire Secu

Classification :
Dossier médical - Système d’information

Mis en ligne le mardi 22 mars 2011 par Webmaster

imprimer

Veille
Les listes classées
Pour chercher sur le site