SlideShare une entreprise Scribd logo

Mr Nepomiastchy H2AD EHealth

IDATE DigiWorld
IDATE DigiWorld
1  sur  12
La collecte d’information sécurisée et la protection de la vie privée Pourquoi un agrément pour l’hébergeur de données de santé, comment l’appliquer : retour d’expérience H2AD Serge Nepomiastchy – Directeur SI 17 novembre 2011
Agenda Pourquoi un agrément pour l’hébergeur de santé, comment l’appliquer : retour d’expérience’ • Le contexte et les acteurs • L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • Un retour d’expérience: H2AD
Le contexte et les acteurs • La loi – Informatique et Libertés – Code la Santé Publique • La CNIL - « l’informatique doit respecter l’identité humaine, les droits de l’homme, la vie privée et les libertés » • L’ASIP Santé - L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • H2AD – Une PME opérant un centre d’appels médicalisé et des solutions de télémédecine
Le contexte et les acteurs • La CNIL – « l’informatique doit respecter l’identité humaine, les droits de l’homme, la vie privée et les libertés » – Données de santé: 5 principes issus de la loi Informatique et Libertés: • Finalité: données recueillies pour un usage déterminé et légitime • Pertinence • Droit à l’oubli • Sécurité et confidentialité • Droits des personnes – Information – Droit d’accès et rectification
Le contexte et les acteurs • L’ASIP Santé – « Agence Nationale des Systèmes d’Information partagés » créée en 2009 – 3 Chantiers « historiques » • L’Interopérabilité • La CPS – Carte Professionnelle de Santé • Le DMP – Dossier Médical Personnel – L’Agrément en Tant qu’Hébergeur de Données de Santé à Caractère Personnel
Le contexte et les acteurs • H2AD – PME créée en 2004 – 40 collaborateurs – Centre d’appels médicalisé opérationnel en 24/7 depuis le 1er janvier 2006 – Solutions de télémédecine: système Twitoo – Agréé Hébergeur de Données de Santé depuis Février 2010
L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • Les principes de l’agrément – Organiser le dépôt et la conservation des données • Garantir leur pérennité et leur confidentialité • Définir par contrat les modalités de mise à disposition de ces données • Restituer les données en fin de contrat – Distinguer le responsable des « traitements » et l’ « hébergeur des données de santé » • La Loi Informatique et Libertés s’applique au responsable des traitements • Les responsable des traitements sous-traite l’activité d’hébergement • L’hébergeur est soumis à l’agrément – La présence d’un « Médecin Hébergeur » – Un établissement de santé qui héberge lui-même les données de santé de ses patients n’est pas soumis à l’agrément
L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • La procédure d’agrément – Constitution du dossier d’agrément • Présentation du service d’hébergement • Analyse des risques • PSSI • Déclaration des sous-traitants • Modèles de contrats types • Dispositions de sécurité – 8 mois d’instruction par l’ASIP et la CNIL – Agrément valable 3 ans – Procédure de mise à jour de l’agrément • Auto-évaluation au minimum annuelle • Procédure de renouvellement au bout de 3 ans avec audit
L’expérience d’H2AD • Le métier H2AD – Des caractéristiques particulières • Taille: PME • Offre de services complète – Un plateau médicalisé 24/7 – Une application logicielle « dossier de suivi médical » des patients – Des solutions de maintien à domicile et de téléalarme – Des solutions de télémédecine • Offre de services intégrée – Fourniture des services humains et médicaux – Fourniture de l’application logicielle sous-jacente – Hébergement des données de santé générées – Une expérience de terrain • Plateau opérationnel sans interruption depuis janvier 2006
L’expérience d’H2AD • H2AD et l’agrément hébergeur – Une approche fonctionnelle • Plateau médicalisé 24/7 • Procédures manuelles et automatique de contrôle • Un suivi structuré des conditions de mise en œuvre de l’agrément – Médecin hébergeur et contrôles qualité – Commission de Sécurité du Système d’Information – Comité Juridique et Déontologique – Site Intranet dédié – Une procédure d’obtention longue • Préparation interne du dossier: 4 mois • Dépôt, instruction, questions/réponses: 8 mois • Notification en février 2010
L’expérience d’H2AD • Un agrément complexe à « manier » – La frontière traitement/hébergement pose question • Chiffrement et authentification • Continuité de service • Accès aux données par le médecin hébergeur – La PSSI – un outil interne pertinent mais complexe • Quel périmètre – Un nouveau client = un nouveau contrat type = mise à jour de l’agrément? • Mises à jour fréquentes • Evolutions « non substantielles » ou nouvel agrément?
En vous remerciant… – Quelques liens: • http://www.afhads.fr • http://esante.gouv.fr • http://www.cnil.fr • http://www.h2ad.net Serge Nepomiastchy Directeur Système d’Information H2AD sn@h2ad.net

Recommandé

HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé SolneDoutrelant
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...ASIP Santé
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...ASIP Santé
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santéKiwi Backup
 
PECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEPECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEExcelerate Systems
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"ASIP Santé
 

Recommandé

HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...
HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bon...ASIP Santé
 
Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé Health Data Hub - Plateforme française des données de santé
Health Data Hub - Plateforme française des données de santé SolneDoutrelant
 
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...
HIT 2017 - ASIP Santé - Atelier N°7 Certification Hébergement des données de...ASIP Santé
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...ASIP Santé
 
Sauvegarde de données de santé
Sauvegarde de données de santéSauvegarde de données de santé
Sauvegarde de données de santéKiwi Backup
 
PECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEPECTORIS -|- LA CLINIQUE VIRTUELLE
PECTORIS -|- LA CLINIQUE VIRTUELLEExcelerate Systems
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"ASIP Santé
 
Table ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireTable ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireMission Val de Loire
 
Le March
Le MarchLe March
Le MarchReportLinker.com
 
title
titletitle
titlezealion
 
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...Mission Val de Loire
 
Conferencia internet segura
Conferencia internet seguraConferencia internet segura
Conferencia internet seguraLenin Lucano
 
Valentines
ValentinesValentines
ValentinesVizitare StudentVizitare
 
Trauma
TraumaTrauma
TraumaRolando
 
'Du Lead au Client' - Infographic
'Du Lead au Client' - Infographic'Du Lead au Client' - Infographic
'Du Lead au Client' - InfographicPaul Leysen
 
Linguamón Meilleures Pratiques
Linguamón Meilleures PratiquesLinguamón Meilleures Pratiques
Linguamón Meilleures PratiquesUniversitat Oberta de Catalunya
 
Marieeve
MarieeveMarieeve
Marieevenobecourtjeanmarie
 
Impressionist Self Portrait
Impressionist Self PortraitImpressionist Self Portrait
Impressionist Self Portraitavalanchequeen
 
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011IDATE DigiWorld
 
2011 04-12 notasegw
2011 04-12 notasegw2011 04-12 notasegw
2011 04-12 notasegwMisión Peruana del Norte
 
Voeux 2012
Voeux 2012Voeux 2012
Voeux 2012Roberto Cociancich
 
Espace communautaire Ecomouv (demo)
Espace communautaire Ecomouv (demo)Espace communautaire Ecomouv (demo)
Espace communautaire Ecomouv (demo)adrien_wiesenbach
 
J'emaile avec GMAIL
J'emaile avec GMAILJ'emaile avec GMAIL
J'emaile avec GMAILjeanrenecraypion
 
Guia 3
Guia 3Guia 3
Guia 3Bryan Ocampo
 
Services d'Efficacit
Services d'EfficacitServices d'Efficacit
Services d'EfficacitReportLinker.com
 
Mi PresentacióN
Mi PresentacióNMi PresentacióN
Mi PresentacióNmybl
 
La France
La FranceLa France
La Franceguest8fb9b3
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 

Contenu connexe

En vedette

Table ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireTable ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireMission Val de Loire
 
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...Mission Val de Loire
 
Conferencia internet segura
Conferencia internet seguraConferencia internet segura
Conferencia internet seguraLenin Lucano
 
'Du Lead au Client' - Infographic
'Du Lead au Client' - Infographic'Du Lead au Client' - Infographic
'Du Lead au Client' - InfographicPaul Leysen
 
Impressionist Self Portrait
Impressionist Self PortraitImpressionist Self Portrait
Impressionist Self Portraitavalanchequeen
 
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011IDATE DigiWorld
 
Espace communautaire Ecomouv (demo)
Espace communautaire Ecomouv (demo)Espace communautaire Ecomouv (demo)
Espace communautaire Ecomouv (demo)adrien_wiesenbach
 
Mi PresentacióN
Mi PresentacióNMi PresentacióN
Mi PresentacióNmybl
 

En vedette (20)

Table ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-LoireTable ronde : la V.U.E. à Châteauneuf-sur-Loire
Table ronde : la V.U.E. à Châteauneuf-sur-Loire
 
Le March
Le MarchLe March
Le March
 
title
titletitle
title
 
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...
Les enjeux patrimoniaux dans l’aménagement d’un espace public : l’exemple de ...
 
Conferencia internet segura
Conferencia internet seguraConferencia internet segura
Conferencia internet segura
 
Valentines
ValentinesValentines
Valentines
 
Trauma
TraumaTrauma
Trauma
 
'Du Lead au Client' - Infographic
'Du Lead au Client' - Infographic'Du Lead au Client' - Infographic
'Du Lead au Client' - Infographic
 
Linguamón Meilleures Pratiques
Linguamón Meilleures PratiquesLinguamón Meilleures Pratiques
Linguamón Meilleures Pratiques
 
Marieeve
MarieeveMarieeve
Marieeve
 
Impressionist Self Portrait
Impressionist Self PortraitImpressionist Self Portrait
Impressionist Self Portrait
 
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011
Mr Michaud IDATE Le Foyer Connecté DigiWorld Summit 2011
 
2011 04-12 notasegw
2011 04-12 notasegw2011 04-12 notasegw
2011 04-12 notasegw
 
Voeux 2012
Voeux 2012Voeux 2012
Voeux 2012
 
Espace communautaire Ecomouv (demo)
Espace communautaire Ecomouv (demo)Espace communautaire Ecomouv (demo)
Espace communautaire Ecomouv (demo)
 
J'emaile avec GMAIL
J'emaile avec GMAILJ'emaile avec GMAIL
J'emaile avec GMAIL
 
Guia 3
Guia 3Guia 3
Guia 3
 
Services d'Efficacit
Services d'EfficacitServices d'Efficacit
Services d'Efficacit
 
Mi PresentacióN
Mi PresentacióNMi PresentacióN
Mi PresentacióN
 
La France
La FranceLa France
La France
 

Similaire à Mr Nepomiastchy H2AD EHealth

Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Act it conseil expertise sante
Act it conseil expertise santeAct it conseil expertise sante
Act it conseil expertise santeAct IT Conseil
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...Jean-François Tripodi
 
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Nicolas Roose
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hdsASIP Santé
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...COMPETITIC
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 

Similaire à Mr Nepomiastchy H2AD EHealth (20)

Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Act it conseil expertise sante
Act it conseil expertise santeAct it conseil expertise sante
Act it conseil expertise sante
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Présentation gary tokatelian
Présentation gary tokatelianPrésentation gary tokatelian
Présentation gary tokatelian
 
La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
 
20171221-7 jni-atelier hds
20171221-7 jni-atelier hds20171221-7 jni-atelier hds
20171221-7 jni-atelier hds
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Réforme de la procédure de remboursement des frais médicaux
Réforme de la procédure de remboursement des frais médicauxRéforme de la procédure de remboursement des frais médicaux
Réforme de la procédure de remboursement des frais médicaux
 
Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...
 
Rgpd
RgpdRgpd
Rgpd
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 

Plus de IDATE DigiWorld

DWS19 Seminaire Healthcare William Rolland SNITEM
DWS19 Seminaire Healthcare William Rolland SNITEMDWS19 Seminaire Healthcare William Rolland SNITEM
DWS19 Seminaire Healthcare William Rolland SNITEMIDATE DigiWorld
 
DWS19 Séminaire Healthcare William Rolland SNITEM
DWS19 Séminaire Healthcare William Rolland SNITEMDWS19 Séminaire Healthcare William Rolland SNITEM
DWS19 Séminaire Healthcare William Rolland SNITEMIDATE DigiWorld
 
DWS19 Séminaire Healthcare Pascale Sauvage ASIP
DWS19 Séminaire Healthcare Pascale Sauvage ASIPDWS19 Séminaire Healthcare Pascale Sauvage ASIP
DWS19 Séminaire Healthcare Pascale Sauvage ASIPIDATE DigiWorld
 
DWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStim
DWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStimDWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStim
DWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStimIDATE DigiWorld
 
DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...
DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...
DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...IDATE DigiWorld
 
DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...
DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...
DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...IDATE DigiWorld
 
DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia
DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia
DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia IDATE DigiWorld
 
DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...
DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...
DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...IDATE DigiWorld
 
DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...
DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...
DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...IDATE DigiWorld
 
DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...
DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...
DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...IDATE DigiWorld
 
DWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorld
DWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorldDWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorld
DWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorldIDATE DigiWorld
 
DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...
DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...
DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...IDATE DigiWorld
 
DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...
DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...
DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...IDATE DigiWorld
 
IDATE DigiWorld - Autonomous Cars Antoine Klifa
IDATE DigiWorld - Autonomous Cars Antoine KlifaIDATE DigiWorld - Autonomous Cars Antoine Klifa
IDATE DigiWorld - Autonomous Cars Antoine KlifaIDATE DigiWorld
 
IDATE DigiWorld - From LTE to 5G keypoints
IDATE DigiWorld - From LTE to 5G keypointsIDATE DigiWorld - From LTE to 5G keypoints
IDATE DigiWorld - From LTE to 5G keypointsIDATE DigiWorld
 
DWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - Accenture
DWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - AccentureDWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - Accenture
DWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - AccentureIDATE DigiWorld
 
DWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE Digiworld
DWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE DigiworldDWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE Digiworld
DWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE DigiworldIDATE DigiWorld
 
DWS17 - Keynote - Sebastien SORIANO - Arcep
DWS17 - Keynote - Sebastien SORIANO - ArcepDWS17 - Keynote - Sebastien SORIANO - Arcep
DWS17 - Keynote - Sebastien SORIANO - ArcepIDATE DigiWorld
 
DWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE Digiworld
DWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE DigiworldDWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE Digiworld
DWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE DigiworldIDATE DigiWorld
 
DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...
DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...
DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...IDATE DigiWorld
 

Plus de IDATE DigiWorld (20)

DWS19 Seminaire Healthcare William Rolland SNITEM
DWS19 Seminaire Healthcare William Rolland SNITEMDWS19 Seminaire Healthcare William Rolland SNITEM
DWS19 Seminaire Healthcare William Rolland SNITEM
 
DWS19 Séminaire Healthcare William Rolland SNITEM
DWS19 Séminaire Healthcare William Rolland SNITEMDWS19 Séminaire Healthcare William Rolland SNITEM
DWS19 Séminaire Healthcare William Rolland SNITEM
 
DWS19 Séminaire Healthcare Pascale Sauvage ASIP
DWS19 Séminaire Healthcare Pascale Sauvage ASIPDWS19 Séminaire Healthcare Pascale Sauvage ASIP
DWS19 Séminaire Healthcare Pascale Sauvage ASIP
 
DWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStim
DWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStimDWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStim
DWSPR19 Séminaire E-Santé 180419 - Alexandra MESNER - WiStim
 
DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...
DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...
DWSPR19 Séminaire E-Santé 180419 - Innovation Stories - Jean-François GAUDY -...
 
DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...
DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...
DWSPR19 170419 Séminaire Maison connectee - Les enjeux du foyer - Malo DEPINC...
 
DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia
DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia
DWSPR19 Sessions plenieres 17042019 - 5G - Thierry BOISNON - Nokia
 
DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...
DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...
DWSPR19 Sessions plenieres 17042019 - Arrivee de la 5G : Much ado about nothi...
 
DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...
DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...
DWSPR19 Sessions plenieres 17042019 - IA : quelle posture ethique et technolo...
 
DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...
DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...
DWSPR19 Sessions plenieres 17042019 - Enjeux anthropologiques et strategique...
 
DWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorld
DWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorldDWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorld
DWSPR19 18042019 - Smart Ageing - Pauline MORNET - IDATE DigiWorld
 
DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...
DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...
DWSPR19 18042019 Philippe BAUDOUIN et Anne CAUSSE - Cohésion territoriale et ...
 
DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...
DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...
DWSPR19 18042019 Cohesion territoriale et digital - Pierre-Michel ATTALI - ID...
 
IDATE DigiWorld - Autonomous Cars Antoine Klifa
IDATE DigiWorld - Autonomous Cars Antoine KlifaIDATE DigiWorld - Autonomous Cars Antoine Klifa
IDATE DigiWorld - Autonomous Cars Antoine Klifa
 
IDATE DigiWorld - From LTE to 5G keypoints
IDATE DigiWorld - From LTE to 5G keypointsIDATE DigiWorld - From LTE to 5G keypoints
IDATE DigiWorld - From LTE to 5G keypoints
 
DWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - Accenture
DWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - AccentureDWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - Accenture
DWS17 - Plenary session: Big strategic Bets - Andres LINDLAD - Accenture
 
DWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE Digiworld
DWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE DigiworldDWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE Digiworld
DWS17 - Plenary Session : Technological Bets - Vincent BONNEAU - IDATE Digiworld
 
DWS17 - Keynote - Sebastien SORIANO - Arcep
DWS17 - Keynote - Sebastien SORIANO - ArcepDWS17 - Keynote - Sebastien SORIANO - Arcep
DWS17 - Keynote - Sebastien SORIANO - Arcep
 
DWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE Digiworld
DWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE DigiworldDWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE Digiworld
DWS17 - Smart Mobility seminar - Samuel ROPERT - IDATE Digiworld
 
DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...
DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...
DWS17 - Investment and digital infrastructure seminar - Roland MONTAGNE - ID...
 

Mr Nepomiastchy H2AD EHealth

  • 1. La collecte d’information sécurisée et la protection de la vie privée Pourquoi un agrément pour l’hébergeur de données de santé, comment l’appliquer : retour d’expérience H2AD Serge Nepomiastchy – Directeur SI 17 novembre 2011
  • 2. Agenda Pourquoi un agrément pour l’hébergeur de santé, comment l’appliquer : retour d’expérience’ • Le contexte et les acteurs • L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • Un retour d’expérience: H2AD
  • 3. Le contexte et les acteurs • La loi – Informatique et Libertés – Code la Santé Publique • La CNIL - « l’informatique doit respecter l’identité humaine, les droits de l’homme, la vie privée et les libertés » • L’ASIP Santé - L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • H2AD – Une PME opérant un centre d’appels médicalisé et des solutions de télémédecine
  • 4. Le contexte et les acteurs • La CNIL – « l’informatique doit respecter l’identité humaine, les droits de l’homme, la vie privée et les libertés » – Données de santé: 5 principes issus de la loi Informatique et Libertés: • Finalité: données recueillies pour un usage déterminé et légitime • Pertinence • Droit à l’oubli • Sécurité et confidentialité • Droits des personnes – Information – Droit d’accès et rectification
  • 5. Le contexte et les acteurs • L’ASIP Santé – « Agence Nationale des Systèmes d’Information partagés » créée en 2009 – 3 Chantiers « historiques » • L’Interopérabilité • La CPS – Carte Professionnelle de Santé • Le DMP – Dossier Médical Personnel – L’Agrément en Tant qu’Hébergeur de Données de Santé à Caractère Personnel
  • 6. Le contexte et les acteurs • H2AD – PME créée en 2004 – 40 collaborateurs – Centre d’appels médicalisé opérationnel en 24/7 depuis le 1er janvier 2006 – Solutions de télémédecine: système Twitoo – Agréé Hébergeur de Données de Santé depuis Février 2010
  • 7. L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • Les principes de l’agrément – Organiser le dépôt et la conservation des données • Garantir leur pérennité et leur confidentialité • Définir par contrat les modalités de mise à disposition de ces données • Restituer les données en fin de contrat – Distinguer le responsable des « traitements » et l’ « hébergeur des données de santé » • La Loi Informatique et Libertés s’applique au responsable des traitements • Les responsable des traitements sous-traite l’activité d’hébergement • L’hébergeur est soumis à l’agrément – La présence d’un « Médecin Hébergeur » – Un établissement de santé qui héberge lui-même les données de santé de ses patients n’est pas soumis à l’agrément
  • 8. L’Agrément en tant qu’Hébergeur de Données de Santé à Caractère Personnel • La procédure d’agrément – Constitution du dossier d’agrément • Présentation du service d’hébergement • Analyse des risques • PSSI • Déclaration des sous-traitants • Modèles de contrats types • Dispositions de sécurité – 8 mois d’instruction par l’ASIP et la CNIL – Agrément valable 3 ans – Procédure de mise à jour de l’agrément • Auto-évaluation au minimum annuelle • Procédure de renouvellement au bout de 3 ans avec audit
  • 9. L’expérience d’H2AD • Le métier H2AD – Des caractéristiques particulières • Taille: PME • Offre de services complète – Un plateau médicalisé 24/7 – Une application logicielle « dossier de suivi médical » des patients – Des solutions de maintien à domicile et de téléalarme – Des solutions de télémédecine • Offre de services intégrée – Fourniture des services humains et médicaux – Fourniture de l’application logicielle sous-jacente – Hébergement des données de santé générées – Une expérience de terrain • Plateau opérationnel sans interruption depuis janvier 2006
  • 10. L’expérience d’H2AD • H2AD et l’agrément hébergeur – Une approche fonctionnelle • Plateau médicalisé 24/7 • Procédures manuelles et automatique de contrôle • Un suivi structuré des conditions de mise en œuvre de l’agrément – Médecin hébergeur et contrôles qualité – Commission de Sécurité du Système d’Information – Comité Juridique et Déontologique – Site Intranet dédié – Une procédure d’obtention longue • Préparation interne du dossier: 4 mois • Dépôt, instruction, questions/réponses: 8 mois • Notification en février 2010
  • 11. L’expérience d’H2AD • Un agrément complexe à « manier » – La frontière traitement/hébergement pose question • Chiffrement et authentification • Continuité de service • Accès aux données par le médecin hébergeur – La PSSI – un outil interne pertinent mais complexe • Quel périmètre – Un nouveau client = un nouveau contrat type = mise à jour de l’agrément? • Mises à jour fréquentes • Evolutions « non substantielles » ou nouvel agrément?
  • 12. En vous remerciant… – Quelques liens: • http://www.afhads.fr • http://esante.gouv.fr • http://www.cnil.fr • http://www.h2ad.net Serge Nepomiastchy Directeur Système d’Information H2AD sn@h2ad.net