Salons de la Santé et de l’Autonomie HITLe droit de la e-santé, un droit enconstante évolution28 mai 2013Kahina HADDAD, ju...
Et le droit dans tout ça ?HIT 28 mai 2013SELF-QUANTIFIED /« Mesure de soi »TELEMEDECINECLOUDCOMPUTINGSANTEE-MOBILITE2
I – L’organisation contractuelle de la télémédecineexplicitéeII – La labellisation des solutions logicielles àdestination ...
I – La télémédecineHIT 28 mai 2013 4
Cadre juridique de la télémédecine• La loi « HPST » du 21 juillet 2009 consacre la télémédecinecomme une pratique médicale...
L’acte de télémédecine, un actemédical• L’acte de télémédecine est un acte médical, qui s’inscrit dans la relationde soins...
L’organisation contractuelle de latélémédecine2 niveaux de contractualisation• Tout projet de télémédecine portant sur la ...
Contrat de télémédecine (avec l’ARS)• L’activité de télémédecine et son organisation font lobjet :• Soit dun programme nat...
Contrat de télémédecine (avec l’ARS)• Objet du contrat• L’ARS fixe des objectifs stratégiques, notamment au regard du PRT....
HIT 28 mai 2013CoordonnateurARSNégocieProfessionlibérauxGCSTélésanté(le cas échéant)Maison desanté,Centres desantéEtabliss...
Convention de télémédecine (entre acteurs)• Les organismes et les professionnels de santé qui organisent uneactivité de té...
Contrat et convention de télémédecine• Circuit• Transmission aux conseils ordinaux pour avis avant signature ou transmissi...
II – La labellisation « e-santé LogicielMaisons et Centres de santé »HIT 28 mai 2013 13
La labellisation « e-santé LogicielMaisons et Centres de santé »• Le besoin• Nécessité de réguler la mise sur le marché de...
La labellisation « e-santé Logiciel Maisons etCentres de santé »• Cette démarche de labellisation concrétise les actions d...
La labellisation « e-santé LogicielMaisons et Centres de santé »• Pour qui?• tout éditeur de solution logicielle destinée ...
Présentation des maisons de santé, centresde santé et pôles de santé• De nouveaux acteurs aux côté des établissements de s...
Labellisation maisons et centres de santéHIT 28 mai 2013Déclaration éditeurFamille de logicielsNiveau fonctionnelProfessio...
Labellisation maisons et centres de santé•Dispositif de labellisation• Basé sur le cahier des charges fonctionnel• Caracté...
III – L’hébergement de données desantéHIT 28 mai 2013 20
1- Rappel de la procédure d’agrément Le principe de l’agrément des hébergeurs de données de santé à caractèrepersonnel es...
2- Procédure de renouvellementd’agrémentSix mois avant le terme de la période d’agrément (3 ans) l’hébergeurdoit déposer ...
2- Procédure de renouvellementd’agrément Le dossier de renouvellement est instruit selon la même procédure quele dossier ...
3- En chiffresHIT 28 mai 201301020304050602009 2010 2011 2012 T1 2013EvolutionsNb de dossiers reçus Nb de dossiers agrées24
3- En chiffres145 dossiers de demande d’agrément reçus depuis 2009, dont 51 en2012 et 19 depuis janvier 2013.50 services...
3- En chiffres On constate une augmentation du nombre de refus d’agrément dueprincipalement aux causes suivantes.• Absenc...
 Cloud Computing = Informatique en nuage :• Mode de traitement des données dun client, dont lexploitation seffectue parli...
4 - Focus sur le cloudAspect TechniqueHIT 28 mai 2013 28
 Le Cloud est une forme d’hébergement• Les dispositions de l’article L1111-8 du code de la santé publique et laprocédure ...
 Risques liés à la localisation des données• Le cadre juridique de la protection des données personnelles défini à ce jou...
 Risques de perte de maîtrise du système d’information• Le client d’un service Cloud concède au prestataire un contrôle t...
 Risques liés à la mutualisation des ressources• Les mécanismes de séparation des ressources peuvent être défaillants etl...
Merci de votre attention
Prochain SlideShare
Chargement dans…5
×

2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"

2 133 vues

Publié le

Actualité juridique de la e-santé avec Florence Eon, ASIP Santé

Publié dans : Santé & Médecine
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
2 133
Sur SlideShare
0
Issues des intégrations
0
Intégrations
1 248
Actions
Partages
0
Téléchargements
37
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"

  1. 1. Salons de la Santé et de l’Autonomie HITLe droit de la e-santé, un droit enconstante évolution28 mai 2013Kahina HADDAD, juristeFlorence EON, juriste
  2. 2. Et le droit dans tout ça ?HIT 28 mai 2013SELF-QUANTIFIED /« Mesure de soi »TELEMEDECINECLOUDCOMPUTINGSANTEE-MOBILITE2
  3. 3. I – L’organisation contractuelle de la télémédecineexplicitéeII – La labellisation des solutions logicielles àdestination des maisons et centres de santéIII – L’hébergement de données de santé:1 - Rappel de la procédure d’agrément2 - Procédure de renouvellement d’agrément3 - En chiffres4 - Focus sur le « cloud computing »HIT 28 mai 2013 3
  4. 4. I – La télémédecineHIT 28 mai 2013 4
  5. 5. Cadre juridique de la télémédecine• La loi « HPST » du 21 juillet 2009 consacre la télémédecinecomme une pratique médicale.• Le décret du 19 octobre 2010 définit cinq actes de télémédecine :téléconsultation, télé expertise, télésurveillance médicale,téléassistance médicale et réponse médicale apportée dans lecadre de la régulation médicale (SAMU).• Il prévoit une organisation contractuelle à deux niveaux.• Afin d’accompagner les ARS et les acteurs de télémédecine danscette démarche, la direction générale de l’offre de soins (DGOS)met à leur disposition un guide méthodologique pour l’élaborationdes contrats et des conventions en télémédecine.• Circulaire N° DGOS/PF3/2012/ 114 du 13 mars 2012 relative auguide méthodologique pour l’élaboration des contrats et desconventions en télémédecineHIT 28 mai 2013 5
  6. 6. L’acte de télémédecine, un actemédical• L’acte de télémédecine est un acte médical, qui s’inscrit dans la relationde soins.• Le patient doit donc pouvoir consentir aux soins de façon éclairée (articles L1111-2et L1111-4 du code de la santé publique).• Il a le droit au respect de la vie privée et au secret des informations (article L1110-4du code de la santé publique et loi n°78-17 du 6 janvier 1978 modifiée, relative àl’informatique, aux fichiers et aux libertés.)• Ces dispositions sont d’application immédiate.• L’acte de télémédecine présente également comme caractéristiqued’être un acte partagé entre professionnels de santé.• Les organismes et professionnels participant à une activité detélémédecine doivent respecter les conditions réglementaires de misesen œuvre.HIT 28 mai 2013 6
  7. 7. L’organisation contractuelle de latélémédecine2 niveaux de contractualisation• Tout projet de télémédecine portant sur la réalisation d’actes detélémédecine doit faire l’objet dès lors qu’il devient une activité effective(prise en charge de patients):• d’un « contrat de télémédecine», conclu avec l’agence régionale desanté (ARS)• Ce contrat inscrit l’activité de télémédecine dans la stratégie régionale d’organisation del’offre de soins et, plus précisément, dans le programme régional de télémédecine (PRT)• et d’une « convention de télémédecine » entre les acteurs du projet• La convention organise les relations entre les acteurs de l’activité de télémédecine et lesconditions de mise en œuvre de leur activité de télémédecine.• Cf art. R.6316-6 à R.6316-11 du code de la santé publiqueHIT 28 mai 2013 7
  8. 8. Contrat de télémédecine (avec l’ARS)• L’activité de télémédecine et son organisation font lobjet :• Soit dun programme national défini par arrêté des ministres chargés de la santé, despersonnes âgées, des personnes handicapées et de lassurance maladie ;• Soit dune inscription dans lun des contrats pluriannuels dobjectifs et de moyens(CPOM) ou lun des contrats ayant pour objet daméliorer la qualité et la coordination dessoins (CAQCS)• Soit dun contrat particulier signé par le directeur général de lagence régionale de santéet le professionnel de santé libéral ou, le cas échéant, tout organisme concourant à cetteactivité• Il n’existe pas de programme national à ce jour.• Le recours à un « contrat télémédecine » ad hoc est préconisé parla DGOS:• Un seul contrat par activité de télémédecine• Articulé avec les CPOM et les CAQCS• Par avenant au CPOM ou insertion directe• Sous la forme d’une annexe du CPOM consacrée à la télémédecine• Cas particulier des établissements de santéHIT 28 mai 2013 8
  9. 9. Contrat de télémédecine (avec l’ARS)• Objet du contrat• L’ARS fixe des objectifs stratégiques, notamment au regard du PRT.• Description de l’apport de l’activité de télémédecine au regard des caractéristiques de l’offre desoins sur le territoire concerné (projet médical)• Le contrat constitue également un dispositif de mise en conformité de l’activité detélémédecine avec les prescriptions fixées par le décret du 19 octobre 2010 (contrôle dequalité)• Engagements des acteurs sur:HIT 28 mai 2013• Description des conditions de réalisationde l’activité au regard de la réglementationen vigueur• Droits des patients (information despatients et recueil de leur consentement,formation)• Authentification des professionnels desanté intervenant dans lacte ;• Identification du patient ;• Accès des professionnels de santé auxdonnées médicales Tenue du dossier dupatient• Conditions d’exercice des professionnels médicauxparticipant à l’acte• Formation et compétences techniques desprofessionnels de santé et des psychologues• Modalités dhébergement des données de santé àcaractère personnel• Respect des référentiels d’interopérabilité et desécurité applicables aux systèmes d’information desanté• Engagement de conclure une (ou des)convention(s) pour la mise en oeuvre de l’activité.9
  10. 10. HIT 28 mai 2013CoordonnateurARSNégocieProfessionlibérauxGCSTélésanté(le cas échéant)Maison desanté,Centres desantéEtablissetsmedico-sociauxEtablissetsde santécontratunique“Autresorganismses” Identification d’un coordonnateur(structure type établissement de santé, maison de santé,…) ou professionnel desanté libéralRôle:- Préparer et négocier du contrat au nom et pour le compte de l’ensemble desacteurs- Être le relais d’information- Être pilote du conventionnement-Suivi des contrats et conventions Contrattélémédecine Négociation entre l’ARS et lecoordonnateurL’ARS vérifie les pré-requis au regard de laréglementation. Signature du contrat parl’ensemble des acteurs, saufmandat exprès au bénéfice ducoordonnateurIl n’y a pas lieu de créer unenouvelle structure juridique(examen au cas par cas)Préparer et négocier le contrat de télémédecine10
  11. 11. Convention de télémédecine (entre acteurs)• Les organismes et les professionnels de santé qui organisent uneactivité de télémédecine concluent entre eux une convention respectantles dispositions inscrites dans les contrats ou programmes mentionnés àlarticle R. 6316-6.• Exception: la régulation médicale (assortie de conditions techniques de fonctionnementspécifiques)• Objet• Cette convention organise les relations entre les acteurs du projet de télémédecine et lesconditions dans lesquelles ils mettent en œuvre les exigences légales et réglementaires.Elle décline de façon opérationnelle le contrat.• Identification claire des rôles et responsabilités de chacun• Relations financières• Pas d’exonération possible par une clause conventionnelle en ce qui concerne l’obligation essentielle ducontrat.=> La convention concourt à la prévention des litiges:• Durée• Pas de contrainte réglementaire• Elle peut être plus longue que celle du contrat (alignée sur la durée du PRT)HIT 28 mai 2013 11
  12. 12. Contrat et convention de télémédecine• Circuit• Transmission aux conseils ordinaux pour avis avant signature ou transmission aposteriori avec avenant le cas échéant• Transmission de la convention télémédecine à l’ARS souhaitable• Modèle-type de contrat en annexe 1 du guide• Socle contractuel• Annexes• Modèle-type de convention en annexe 2 du guide• Possibilité de joindre en annexe des descriptions précises, des protocoles médicaux outout autre document permettant de guider la réalisation de l’acte de télémédecine• Prendre en compte les conventions préexistantesHIT 28 mai 2013 12
  13. 13. II – La labellisation « e-santé LogicielMaisons et Centres de santé »HIT 28 mai 2013 13
  14. 14. La labellisation « e-santé LogicielMaisons et Centres de santé »• Le besoin• Nécessité de réguler la mise sur le marché des logiciels utilisés dans le mondede la santé et d’instaurer un climat de confiance auprès des utilisateurs,facilitant le développement des usages, par des outils juridiques incitatifs• Le recours à la labellisation• Notion associée à la valorisation de l’image et au développement des usages• Procédure fondée sur l’outil contractuel• Un des moyens d’action dont dispose l’agence pour réaliser cette mission:Au titre des missions définies dans sa convention constitutive, l’ASIP Santé esten charge de « la définition, la promotion et l’homologation de référentiels,standards, produits ou services contribuant à l’interopérabilité, à la sécurité et àl’usage des systèmes d’information de santé et de la télésanté, ainsi que lasurveillance de leur bonne application ».HIT 28 mai 2013 14
  15. 15. La labellisation « e-santé Logiciel Maisons etCentres de santé »• Cette démarche de labellisation concrétise les actions de soutienentreprises par l’ASIP Santé à la demande conjointe de laDirection Générale de l’Offre de Soins (DGOS) et de la Directionde la Sécurité Sociale (DSS) :• réalisation d’une étude sur le système d’information des maisons et pôles desanté, ainsi que des centres de santé polyvalents;• concertation auprès des utilisateurs et des éditeurs de logiciels autour de cetteétude;• élaboration de documents d’aide aux projets : plan projet type et cahier descharges.• Le cadre fonctionnel à respecter pour obtenir le label estdirectement issu de l’étude initiale conduite sous l’égide d’ungroupe de travail rassemblant des professionnels de santéexpérimentés sur la question avec le concours de la FédérationFrançaise des Maisons et Pôles de Santé.HIT 28 mai 2013 15
  16. 16. La labellisation « e-santé LogicielMaisons et Centres de santé »• Pour qui?• tout éditeur de solution logicielle destinée aux maisons de santé (y compris cellesorganisées sur plusieurs sites), ainsi qu’aux centres de santé polyvalents. Ce label peutêtre attribué à toute solution logicielle ou famille de produits destinés aux professionnelsde santé exerçant en maison ou centre de santé respectant le cadre fonctionnel associé.• Quel support juridique?• La reconnaissance du droit d’utiliser ce label est formalisée par la signature d’uneconvention entre l’ASIP Santé et l’éditeur, dans laquelle ce dernier déclare que lasolution logicielle est conforme au référentiel fonctionnel en vigueur à la date de lalabellisation.• Pourquoi?• Ce label permet aux responsables de projets de système d’information d’éclairer leurdémarche de sélection de logiciels en identifiant sur le marché ceux disposant d’embléedes fonctionnalités adaptées à l’activité des maisons et centres de santé : dossiermédical et de soins commun aux professionnels de l’organisation, gestion duconsentement du patient au partage de ses données entre les professionnels de santéde l’organisation, indicateurs d’activité, DMP compatibilité…HIT 28 mai 2013 16
  17. 17. Présentation des maisons de santé, centresde santé et pôles de santé• De nouveaux acteurs aux côté des établissements de santé et desprofessionnels de santé libéraux (dont les médecins traitants)• Consécration de l’exercice pluridisciplinaire• Intervenant dans la délivrance des soins de proximité (premier recours)• Soins ambulatoires• Financement:• Dotation de financement du fonds dintervention pour la qualité et la coordination dessoins, (FIQCS) dans les conditions prévues à larticle L. 221-1-1 du code de lasécurité sociale.• Cette dotation sert à financer lexercice coordonné des soins. Son montant est fixéchaque année dans la loi de financement de la sécurité sociale.• Ces acteurs doivent signer un contrat avec l’ARS.• Nouveaux modes de rémunération (NMR) des professionnels de santé ou definancement des centres de santé et des maisons de santé,• Expérimentation• Complément du paiement à lacte ou sy substituantHIT 28 mai 2013 17
  18. 18. Labellisation maisons et centres de santéHIT 28 mai 2013Déclaration éditeurFamille de logicielsNiveau fonctionnelProfessions couvertesEnregistrement ASIP SantéSignature conventionPublication labelVérification de conformitéConforme : publicationde la conformitéNon conforme : retraitdu label18
  19. 19. Labellisation maisons et centres de santé•Dispositif de labellisation• Basé sur le cahier des charges fonctionnel• Caractérise le niveau fonctionnel standard ou avancé• Décrit les professions couvertes par la solution• Rôle du dispositif• Le processus est déclaratif• Il aide le porteur de projet à identifier les solutions• Il ne garantit pas la qualité ou l’ergonomie du logiciel• Il ne couvre pas le champ de l’agrément Sesam-Vitale• Vérification de conformité• Visite sur site utilisateur de la solution complété le cas échéant d’une démonstration desfonctions non vérifiables sur le site• Publication sur le site esante.gouv.frHIT 28 mai 2013 19
  20. 20. III – L’hébergement de données desantéHIT 28 mai 2013 20
  21. 21. 1- Rappel de la procédure d’agrément Le principe de l’agrément des hébergeurs de données de santé à caractèrepersonnel est prévu par la loi :article L1111-8 du code de la santé publique.« Les professionnels de santé ou les établissements de santé ou la personne concernéepeuvent déposer des données de santé à caractère personnel, recueillies ou produites àloccasion des activités de prévention, de diagnostic ou de soins, auprès de personnesphysiques ou morales agréées à cet effet. Cet hébergement de données, quel quen soit lesupport, papier ou informatique, ne peut avoir lieu quavec le consentement exprès de lapersonne concernée. » La procédure d’agrément est fixée par le décret du 4 janvier 2006 pris après avisde la CNIL et des ordres professionnels qui décrit les conditions à remplir pourêtre agréé hébergeur de données de santé à caractère personnel. L’agrément est délivré pour trois ans et les premiers dossiers de demande derenouvellement d’agrément ont été reçus.HIT 28 mai 2013 21
  22. 22. 2- Procédure de renouvellementd’agrémentSix mois avant le terme de la période d’agrément (3 ans) l’hébergeurdoit déposer une demande de renouvellement (article R 1111-15 CSP)Cette demande comprend : Les documents mentionnés à l’article R 1111-12 du code de la santé publique:comptes prévisionnels de l’activité d’hébergement, trois derniers bilans,composition de l’actionnariat, comptes de résultat et bilans liés à l’activitéd’hébergement depuis le dernier agrément. Un récapitulatif des modifications intervenues depuis la dernière demanded’agrément. Un audit externe réalisé aux frais de l’hébergeur, attestant de la mise enœuvre de la politique de confidentialité et de sécurité mentionnée à l’article R.1111-14 du code de la santé publique.Si l’hébergeur souhaite modifier le périmètre de la prestation agréée, ildoit déposer un nouveau dossier de demande d’agrément.HIT 28 mai 2013 22
  23. 23. 2- Procédure de renouvellementd’agrément Le dossier de renouvellement est instruit selon la même procédure quele dossier initial. La procédure de renouvellement n’est pas un « guichetd’enregistrement ».Le dossier de demande d’agrément doit donc prendre en compte lesrecommandations qui ont accompagné la décision d’agrément et lesévolutions liées à l’activité des professionnels de santé : exemple:utilisation de moyens d’authentification forte pour l’accès aux données desanté.Le dossier de demande de renouvellement doit être constitué sur lefondement d’un document mis en ligne sur le site esante.gouv.frHIT 28 mai 2013 23
  24. 24. 3- En chiffresHIT 28 mai 201301020304050602009 2010 2011 2012 T1 2013EvolutionsNb de dossiers reçus Nb de dossiers agrées24
  25. 25. 3- En chiffres145 dossiers de demande d’agrément reçus depuis 2009, dont 51 en2012 et 19 depuis janvier 2013.50 services agréés par le ministre en charge de la santé depuis ledébut de la procédure. 10 dossiers de demande de renouvellement reçus.HIT 28 mai 2013 25
  26. 26. 3- En chiffres On constate une augmentation du nombre de refus d’agrément dueprincipalement aux causes suivantes.• Absence de prise en compte de la sensibilité des données de santé à caractèrepersonnel et des règles particulières imposées dans le domaine de la santé.• Contrat d’hébergement trop générique qui ne définit pas la prestation d’hébergement dedonnées de santé objet de la demande d’agrément, qui ne permet pas d’apprécier lepartage de responsabilités entre l’hébergeur et son client, ni même les mesures mises enœuvre pour garantir la sécurité et la confidentialité des données.• Défaut de description des mesures de sécurité mises en œuvre pour garantir la sécuritéde la prestation d’hébergement proposée ( formulaire P6).• Des dossiers qui ne répondent pas à l’ensemble des exigences du référentiel desdossiers de demande d’agrément.Le dossier de demande d’agrément est déclaratif. Le candidat doitdonc démontrer sa capacité à offrir un service d’hébergement quigarantit la sécurité et la confidentialité des données de santé.HIT 28 mai 2013 26
  27. 27.  Cloud Computing = Informatique en nuage :• Mode de traitement des données dun client, dont lexploitation seffectue parlinternet, sous la forme de services fournis par un prestataire.• Linformatique en nuage est une forme particulière de gérance delinformatique, dans laquelle lemplacement et le fonctionnement du nuage nesont pas portés à la connaissance des clients. (JORF n°0129 du 6 juin 2010 page10453, texte n° 42)Distinction :• Cloud public• Cloud privéHIT 28 mai 20134 - Focus sur le cloud27
  28. 28. 4 - Focus sur le cloudAspect TechniqueHIT 28 mai 2013 28
  29. 29.  Le Cloud est une forme d’hébergement• Les dispositions de l’article L1111-8 du code de la santé publique et laprocédure du décret du 4 janvier 2006 s’appliquent.• Le référentiel de constitution des dossiers défini par l’ASIP Santé enconcertation avec les industriels doit donc être respecté.• Il impose la mise en œuvre des conditions définies pour l’échange et le partagedes données de santé et le respect de la loi Informatique et libertés. Il peut présenter des risques particuliers• Risques liés à la localisation des données• Risques de perte de maîtrise du système d’information• Risques liés à la mutualisation des ressourcesHIT 28 mai 20134 – Focus sur le cloud29
  30. 30.  Risques liés à la localisation des données• Le cadre juridique de la protection des données personnelles défini à ce jour enEurope par la directive de 1995 impose de connaître à tout moment lalocalisation des données.Ne semble pas remis en cause par le projet de règlement européen.• Or le fonctionnement classique d’un Cloud réplique en permanence lesdonnées hébergées entre les sites du prestataire en fonction des ressourcesdisponibles au sein des infrastructures.• L’équivalence de protection devra être démontrée par le candidat àl’hébergement dans le cadre du contrat d’hébergement. Exigence rappelée parla CNIL.HIT 28 mai 20134 – Focus sur le cloud30
  31. 31.  Risques de perte de maîtrise du système d’information• Le client d’un service Cloud concède au prestataire un contrôle total, y comprissur la gestion des incidents.• La description de la politique de sécurité est importante ainsi que la répartitiondans le contrat des responsabilités des deux parties.• Les services offerts ne garantissent pas toujours une portabilité des données, ilpeut être difficile d’envisager un changement de prestataire ou uneréinternalisation des données dans ces conditions.• Le contrat doit donc préciser les modalités prévues par les deux parties pourdéfinir les conditions d’un changement de prestataire.HIT 28 mai 20134 – Focus sur le cloud31
  32. 32.  Risques liés à la mutualisation des ressources• Les mécanismes de séparation des ressources peuvent être défaillants etl’intégrité ou la confidentialité des données compromises.• Il n’y a aucune garantie que les données soient réellement effacées ou qu’iln’existe pas d’autres copies stockées dans le nuage.• L’équilibre doit être trouvé entre les engagements portés dans le projet decontrat d’hébergement qui doivent répondre aux exigences du décret et laréalité d’une architecture informatique plus mouvante.HIT 28 mai 20134 – Focus sur le cloud32
  33. 33. Merci de votre attention

×