Espace Numérique de Santé : les critères du référencement des services et outils

Espace Numérique de Santé

L’espace numérique de santé (« ENS » ou « Mon espace santé ») est un dispositif permettant à ses utilisateurs de gérer leurs données de santé. Le Ministère de la santé (via le Health Data Hub) et la CNAM sont tous deux responsables conjoints de cette plateforme.

Mon espace santé regroupe :

  • une messagerie sécurisée de santé ;
  • le dossier médical partagé (« DMP ») ;
  • un agenda e-santé ; et
  • un catalogue regroupant des services et outils numériques en santé développés par des éditeurs de solutions numériques, publics ou privés.

L’ENS : espace numérique de santé

Afin de garantir l’échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel, ces services numériques doivent respecter un certain nombre de règles en matière d’interopérabilité et de sécurité (codifiées au sein du Code de la santé publique, aux articles L.1470-5 à L.1470-6).

Les services numériques sont définis par l’article L.1470-1 comme « les systèmes d’information ou les services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d’assurance maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical ou médico-social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités. »

Les utilisateurs de ces services sont les professionnels :

  • de santé et les personnes exerçant sous leur autorité,
  • du secteur médico-social

mais se sont également les usagers du système de santé.

Ces règles renvoient le soin à un arrêté de détailler les critères de référencement de ces services et outils numériques sur Mon espace santé.

Nous nous intéresserons plus particulièrement ci-dessous aux aspects liés à la protection des données de santé à caractère personnel :

  • règlementation issue du RGPD,
  • de la loi Informatique & libertés et
  • du Code de la santé publique.

Les conditions de référencement dans le catalogue de l’Espace Numérique de Santé

Les services et outils numériques en santé peuvent figurer au catalogue de Mon espace santé sous réserve de respecter les critères définis dans le référentiel annexé à l’arrêté.

Toutefois, les services conformes à ces seuls critères ne peuvent pas encore proposer à leurs utilisateurs d’échanger des données avec Mon espace santé.

Ces critères sont relatifs à :

  • la sécurité,
  • l’interopérabilité,
  • l’éthique, dont des critères de qualité des contenus proposés et de transparence sur le traitement des données,
  • les engagements en faveur de l’accessibilité des personnes aux outils informatiques et du développement durable.

La demande de référencement dans le catalogue de Mon espace santé

L’éditeur d’une solution logicielle souhaitant être référencé au catalogue de Mon espace santé doit le demander en ligne (CSP, art. R.1111-39).

Sa demande doit comporter :

  • l’engagement de respecter les critères définis dans le référentiel annexé à l’arrêté (existence de critères obligatoires / d’autres optionnels) ; et
  • les renseignements mentionnés dans l’annexe au présent arrêté concernant les éléments complémentaires informatifs relatifs au service ou à l’outil numérique en santé, avec la mention « Optionnel » ;
  • des engagements de l’éditeur relatifs à la protection des données traitées ;
  • des pièces justificatives, à savoir des éléments d’identification ; et
  • une analyse d’impact relative à la protection des données pour les cas correspondant à l’article 35 du RGPD.

Les critères liés à la protection des données à caractère personnel

Les critères se répartissent dans quatre rubriques :

  • urbanisation,
  • interopérabilité,
  • sécurité
  • et éthique.

Concernant les aspects protection des données, la section « Sécurité » prévoit notamment un dossier sécurité incluant notamment un :

  • « Plan d’Assurance Sécurité », comportant entre autres un volet « Protection des données à caractère personnel » et un autre volet « hébergement des données de santé ».

A cet égard, les niveaux ci-dessous en vert indiquent les niveaux acceptés pour les critères obligatoires sur ces deux thématiques :

L’espace numérique de santé (« ENS » ou « Mon espace santé »)

ENS ou Mon espace santé

L’espace numérique de santé ou Mon espace santé

Intelligence artificielle et éthique

Enfin, concernant l’intelligence artificielle, la section « Éthique » prévoit au titre des critères obligatoires les critères suivants :

ENS ou Mon espace santé 

Conclusion

Pour résumer, le référencement au catalogue de Mon espace santé nécessite pour l’éditeur d’une solution logicielle la prise en compte du référentiel.

Isabelle Chivoret
Lexing Santé numérique

Retour en haut