Pour passer de l’agrément à la certification d’ hébergeur de données de santé un calendrier prévisionnel se met en place.
Hébergeur de données de santé Un calendrier pour la certification
En préparation depuis plusieurs années, le passage de l’agrément pour les hébergeurs de données de santé à caractère personnel vers la certification est en passe de se concrétiser.
Son principe ayant été posé par la loi de modernisation de notre système de santé n°2016-41 du 26 janvier 2016 (art 204) (1), l’ASIP Santé avait déjà publié en septembre 2016 dans le cadre d’une concertation publique un premier projet de référentiels.
Les hébergeurs agréés ou ceux souhaitant se positionner sur ce marché ont ainsi pu avoir un aperçu des futures attentes, mais également faire part de leurs réserves ou remarques à l’ASIP Santé.
Hébergeur de données de santé Un calendrier prévisionnel
L’ordonnance n°2017-27 du 12 janvier 2017 (2), en modifiant les articles L. 1111-8 et L. 1115-1 du Code de la santé publique, a précisé les modalités du passage à la certification, mais la date exacte sera arrêtée par le décret attendu pour la fin de l’année 2017, d’après l’ASIP Santé.
Les hébergeurs dont l’agrément sera en vigueur lors du passage à la certification pourront attendre le terme de leur agrément avant d’envisager l’obtention de la certification.
Ceux dont l’agrément expirera dans l’année suivant le passage à la certification disposeront d’un délai minimum, dont la durée sera indiquée dans le décret, pour se mettre en conformité, ce afin de permettre aux hébergeurs de données de santé à caractère personnel de se préparer convenablement à l’obtention de la certification. En effet, la mise en conformité des prestations d’hébergement aux normes ISO exigées nécessitera un temps non négligeable de préparation.
Hébergeur de données de santé un calendrier de mise en œuvre pour janvier 2018
L’ASIP Santé entend mettre en œuvre la certification en janvier 2018 selon son calendrier prévisionnel (3). Ainsi les agréments d’hébergement de données de santé à caractère personnel obtenus ou renouvelés durant l’année 2015 pour une durée de 3 ans expireront durant l’année 2018, soit l’année suivant le passage supposé à la certification.
Les hébergeurs de données de santé à caractère personnel devront anticiper au maximum la mise en conformité de leurs prestations d’hébergement, dans la mesure où le délai minimum qui leur sera accordé n’est pas encore connu.
Marguerite Brac de La Perrière
Aude Latrive
Lexing Santé numérique
(1) Loi 2016-41 du 26-1-2016 de modernisation de notre système de santé, art. 204.
(2) Ordonnance 2017-27 du 12-1-2017 relative à l’hébergement de données de santé à caractère personnel (JO du 13-1-2017)
(3) Hébergement des données de santé: la certification « normalement » mise en œuvre en janvier 2018 (Asip santé), TIC Santé, 14-3-2017.