La sécurité des données de santé collectées à partir des divers objets connectés est à l’origine d’un débat houleux. L’application de la loi votée en 2002 pourrait mettre fin à ce chahut. Elle va apporter plus de sécurité dans le domaine de l’e-santé. Cette législation favorise la mise en service d’un hébergeur agréé ou HADS.
Un système de sécurité mis à la disposition des professionnels de la santé
Le monde médical a connu une grande révolution ces dernières années. Actuellement, toutes les données de santé sont complètement informatisées qu’il s’agit de résultats d’analyse ou d’ordonnances. Le risque qu’elles tombent entre de mauvaises mains est omniprésent. Ce sont effectivement des informations importantes qui nécessitent un mode de conservation plus sécurisé. Pour ce faire, les législateurs ont approuvé en 2002 une loi censée protéger au maximum ces données ultras sensibles. Il s’agit de l’article L1111-8 du Code de la Santé Publique. Cette loi oblige tout professionnel de santé, centre de santé et autres individus qui manipule des données de santé comme les agences web et les développeurs d’applications mobile à faire recours au service d’un hébergeur agréé. Ils sont effectivement tenus de conserver les informations dans un environnement fiable. S’ils n’ont pas les moyens nécessaires, ils devront s’adresser à un expert doté d’un agrément légal.
A propos de l’agrément HADS
L’agrément HADS ou Hébergeur Agrée de Données de Santé est spécialement conçu pour limiter la mauvaise exploitation des données de santé. Il est accordé à une entité ayant prouvé sa crédibilité et son professionnalisme au niveau de la technique de conservation adoptée. Un HADS doit également disposer d’outils de sécurité de haut niveau comme un système de contrôle rigoureux, un mécanisme garantissant une meilleure traçabilité des accès ainsi qu’un système de chiffrement des flux et des données. La plateforme de conservation doit également répondre à divers critères comme une capacité à définir les plans de reprise et de continuité d’activité (PCA et PRA), à assurer une infogérance totale et à gérer les habilitations.
Conditions d’octroie de l’agrément HADS
Pour obtenir un agrément HADS, il faut déposer une demande légale. L’étude du dossier peut durer huit mois. Notons que plusieurs entités contribuent dans la réalisation de cette démarche. En premier lieu, il y a l’ASIP (Agence des Systèmes d’Information Protégés de santé) qui vérifie et commente le dossier, puis assure son transfert à la CNIL (Commission nationale de l’informatique et des libertés. Ce dernier est tenu de donner son opinion quant à la fiabilité de l’hébergeur. Le dossier sera ensuite envoyé au Comité d’agrément des hébergeurs qui est également tenu d’émettre son avis. C’est le Ministre de la santé qui donne le verdict final. Si ce dernier donne son approbation, l’hébergeur reçoit l’agrément et peut fonctionner pendant 3 ans. Sa mise en service sera annoncée au Bulletin Officiel du Ministère de la santé.