SlideShare une entreprise Scribd logo

HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bons réflexes juridiques

ASIP Santé
ASIP Santé

Atelier N°9 Lancer une application e-santé : les bons réflexes juridiques par Kahina HADDAD et Lorraine MAISNIER-BOCHÉ, ASIP Santé

Santé & Médecine
1  sur  28
Télécharger pour lire hors ligne
Lancer une application e-santé : les bons réflexes juridiques Kahina HADDAD et Lorraine MAISNIER-BOCHÉ Juristes ASIP Santé
Contrats / marchés publics informatiques Référentiels et guides Labels et certifications Protection des données à caractère personnel Fondamentaux du code de la santé publique Règles particulières 2 Sommaire Droit commun et règles de base Les bons outils juridiques Hébergement des données de santé Open data de santé Numéro de sécurité sociale (NIR) Télémédecine Pharmacies en ligne
Quelques questions essentielles 3 Quelles sont les données traitées ? Quel régime juridique s’applique aux données, au support, ou à l’activité ? Quelles formalités à remplir avant de lancer l’application ? Quels droits possèdent les personnes ? Quelles mesures de sécurité sont nécessaires ? Qui est responsable de l’application, du point de vue du traitement des données, de la sécurité des données, de la qualité de l’application ?
Nom, prénom Quelles sont les données traitées ? 4 Pathologie Etat de santé mentale Handicap Risque de maladie Adresse IP Coordonnées personnelles ou professionnelles Mesure de soi Pseudonyme DONNEES PERSONNELLES Règlement général sur la protection des données (règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) Loi Informatique et Libertés (loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés Identifiant patient Symptômes DONNEES DE SANTE Code de la santé publique Principes fondamentaux : - Droits du patient - Règles de l’échange et du partage des données de santé - Prohibition de cession Règles particulières - Hébergement des données de santé - Open data de santé - Numéro de sécurité sociale (NIR) - Télémédecine - Pharmacies en ligne
Protection des données à caractère personnel Droits fondamentaux du patient Règles particulières 5 Droit commun et règles de base Les bons outils juridiques
Protection des données personnelles : bons réflexes dès la conception de l’application (1/2) Qui est le responsable de traitement ? Contrats entre les parties prenantes Analyse (architecture, doctrine antérieure, jurisprudence…) Pour quelle raison les données sont-elles collectées? Principe de proportionnalité Plusieurs finalités, plusieurs traitements Qui sont les personnes dont les données sont traitées ? Volume de données / nombre de personnes concernées Patients ou professionnels ? Mineurs ? Combien de temps les données sont-elles conservées? Fonctionnalités de purge de l’application Durée fixée par un texte / proportionnée à la finalité
Protection des données personnelles : bons réflexes dès la conception de l’application 2/2 77 Responsabilisation / Accountability • Registre du correspondant • Eventuelles formalités • Analyse d’impact sur la vie privée Protection dès la conception (« Privacy by design ») • Conformité à la LIL dès l’expression de besoin / les spécifications • Fonctionnalités adaptées Protection par défaut (« Privacy by default ») • Paramétrage par défaut (autorisations, transmissions automatisées, tracking…)
Protection des données personnelles : bons réflexes lors du lancement de l’application 8 Information (voire consentement) des personnes Nouveaux droits des personnes : droit à l’oubli, portabilité des données, limitation du traitement Droits des personnes : accès, rectification, opposition Notification des failles de sécurité Mettre en place des processus adéquats Sensibilisation et formation du personnel et des utilisateurs Audits des procédures internes et des sous-traitants Sécurité des données Identification et authentification des utilisateurs Géolocalisation, cookies, empreinte du terminal ou du navigateur, etc.
L’essentiel des droits des patients à prendre en compte dans un projet e-santé 9 L’information préalable aux soins art. L.1111-2 du code de la santé publique • Information qui incombe à tout professionnel de santé et qui porte sur les différentes investigations, traitements ou actions de prévention qui sont proposés, leur utilité, leur urgence éventuelle, leurs conséquences, les risques fréquents ou graves normalement prévisibles qu'ils comportent, ainsi que sur les autres solutions possibles et sur les conséquences prévisibles en cas de refus. • Information qui ne doit pas être confondue avec l’information relative au traitement de données à caractère personnel (que ce traitement comporte ou non des données de santé). • Obligation continue, adaptée à la personne concernée, délivrée au cours d’un entretien individuel, etc. • Cas dérogatoire : urgence, impossibilité d’informer la personne, volonté de la personne d’être tenue dans l’ignorance d’un diagnostic. • Cas particulier du mineur ou du majeur protégé.
10 L’essentiel des droits des patients à prendre en compte dans un projet e-santé Le consentement aux soins art. L.1111-4 du code de la santé publique • La décision médicale doit être prise conjointement par le patient dûment informé et le professionnel de santé qui le prend en charge. • Le patient doit consentir aux soins de façon libre et éclairée. • Aucun acte médical ni aucun traitement ne peut être pratiqué sans le consentement libre et éclairé de la personne. • Cas dérogatoire : urgence, impossibilité d’informer la personne, volonté de la personne d’être tenue dans l’ignorance d’un diagnostic. • Cas particulier du mineur ou du majeur protégé.
11 L’essentiel des droits des patients à prendre en compte dans un projet e-santé Le secret professionnel Art. L.1110-4 du code de la santé publique Toute personne prise en charge par un professionnel / établissement /structure du secteur sanitaire, médico-social ou social a droit au respect de sa vie privée et du secret des informations la concernant. Sauf exception prévue par la loi, ce secret couvre l'ensemble des informations concernant la personne venues à la connaissance du professionnel, de tout membre du personnel de ces établissements, services ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes. Il s'impose à tous les professionnels intervenant dans le système de santé.
Secret professionnel et données de santé : les règles d’échange et de partage 12 L’article L.1110-4 du CSP définit les règles d’échange et de partage des données de santé Echange Partage Professionnels identifiés participant à la coordination, la continuité des soins et le suivi social et médico-social d’un même patient Information préalable + droit d’opposition Professionnels participant à la coordination, la continuité des soins et le suivi social et médico- social d’un même patient Au sein de la même équipe de soins En dehors de la même équipe de soins Information préalable + droit d’opposition Consentement exprès
Ensemble de professionnels qui participent directement au profit d’un même patient à la réalisation d’un acte diagnostique, thérapeutique, de compensation du handicap ou de prévention de perte d’autonomie, ou aux actions nécessaires à leur coordination, et qui : Secret professionnel et données de santé : la définition de l’équipe de soins 13 Un régime d’échange et de partage désormais fondé sur la notion d’équipe de soins : art. L.1110-12 du CSP Exercent dans la même structure (ES, ESMS, structures de coopération, etc.) Se sont vus reconnaître cette qualité par le patient Exercent dans un semble comprenant au moins un ES et respectant un cahier des charges OUOU Décret 2016-996 du 20 juillet 2016 Arrêté du ministre chargé de la santé du 25 novembre 2016
Secret professionnel et données de santé : la définition de l’équipe de soins 14 Décret 2016-994 du 20 juillet 2016 Conditions d’échange et de partage d’informations entre professionnels de santé et non professionnels de santé du champ social et médico-social. Liste des non professionnels de santé habilités à échanger et partager des informations de santé. Décret 2016-1349 du 10 octobre 2016 Définition des conditions de d’expression du consentement du patient (y compris dématérialisé) pour le partage d’informations entre des professionnels de santé ne faisant pas partie de la même équipe de soins. Deux autres textes de référence
Règles particulières 15 Droit commun et règles de base Les bons outils juridiques Hébergement des données de santé Numéro de sécurité sociale (NIR) Open data de santé Télémédecine et pharmacies en ligne
Hébergement des données de santé (1/2) 16 Principe de l’agrément des hébergeurs de données de santé à caractère personnel prévu par la loi (art. L. 1111-8 du code de la santé publique) Hébergement externalisé Données recueillies à l’occasion des activités de prévention, de diagnostic, de soin ou de suivi médico-social Responsable de traitement de données à caractère personnel  Obtenir un agrément ou utiliser les services d’un hébergeur agréé  S’assurer que le périmètre de l’agrément est adapté au service fourni par l’hébergeur et aux fonctionnalités de l’application  Informer clairement les utilisateurs de l’application : - de l’hébergement externalisé de leurs données de santé, - de leur droit de s’y opposer pour motif légitime. Agrément par le Ministère chargé de la santé (remplacé par une certification en 2018)
Hébergement des données de santé : certification (2/2) 17 Textes de référence : Ordonnance n° 2017-27 du 12 janvier relative à l’hébergement de données de santé Futur décret en Conseil d’Etat pris après avis de la CNIL et des ordres des professions de santé Deux certificats selon l’activité de l’hébergeur : - hébergeur d’infrastructure physique - hébergeur infogérant La procédure de certification repose sur un audit documentaire ET un audit sur site. Le référentiel de certification est composé d’exigences issues de plusieurs normes ISO (ISO 27001, ISO 20000, ISO 27018…) et d’exigences spécifiques à l’hébergement de données de santé. Le certificat est délivré pour une durée de trois ans par l’organisme certificateur. Future certification des hébergeurs de données de santé
Open data de santé : le système national des données de santé (SNDS) 1/2 18 Centralisation de certaines données des bases existantes en matière sanitaire et médico-sociale • Données relatives au suivi de l’activité des établissements de santé (PMSI) • Données du système national d’information inter régimes de la CNAM (SNIIRAM) • Données relatives aux causes médicales de décès (base CépiDC de l’Inserm) • Données médico-sociales relatives au handicap (SI CNSA) • Echantillon représentatif des données de remboursement par bénéficiaires venant des organismes d’assurance maladie complémentaire • Décision à l'encontre d'une personne physique identifiée via le SNDS ; • Promotion auprès des professionnels de santé ou d'établissements de santé des produits à finalité sanitaire destinés à l’homme et produits cosmétiques ; • Exclusion de garanties des contrats d'assurance et modification de cotisations ou de primes d'assurance d'un individu ou d'un groupe d'individus présentant un même risque. Traitements et finalités prohibés - Traitement à des fins de recherche, d'étude ou d'évaluation contribuant l’une des finalités du SNDS et répondant à un motif d'intérêt public - Traitement nécessaires à l'accomplissement des missions des services de l'Etat, des établissements publics ou des organismes chargés d'une mission de service public compétents (InVS, ARS, service statistique du ministère chargé de la santé) Finalités permettant un accès au SNDS Qu’est-ce que le SNDS ?
19 Open data de santé : le système national des données de santé (SNDS) 2/2 Utilisation encadrée des données potentiellement identifiantes comme les données hospitalières (bien qu’elles ne comportent ni les noms et prénoms ni le numéro de sécurité sociale) 2 Demande d’accès à déposer auprès de l’Institut National des Données de Santé (INDS) Accès sur autorisation de la CNIL après avis du Comité d'Expertise pour les Recherches, les Etudes et les Evaluations dans le domaine de la Santé (CEREES) et le cas échéant de l’INDS et d’un comité de protection des personnes Existence de procédures simplifiées http://www.snds.gouv.fr Données traitées pour prendre la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l'identification, directe ou indirecte, des personnes concernées y est impossible. Les données pour lesquelles aucune identification n’est possible sont accessibles et réutilisables par tous, en open data. 1
Autres règles particulières 20 Règlement 2017/745 relatif aux dispositifs médicaux Règlement 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro, Dispositifs médicaux Encadrement des actes de médecine à distance (périmètre, consentement, échange d’information, tenue du dossier, garanties…) Articles L6316-1 et suivants du CSP Télémédecine Encadrement de la vente en ligne de médicaments (types et présentation des médicaments, modalités de création et d’exploitation, responsabilité, fonctionnalités…) Articles L5125-33 et svt du CSP et arrêtés du 28 novembre 2016 relatifs aux bonnes pratiques de dispensation des médicaments et aux règles techniques applicables aux sites internet des pharmaciens Pharmacies en ligne « Le numéro d’inscription au répertoire national d’identification des personnes physiques est utilisé comme identifiant de santé des personnes pour leur prise en charge à des fins sanitaires et médico-sociales dans les conditions prévues à l’article L. 1110-4 […].» Les modalités d’utilisation de l’INS sont précisées par le décret n°2017-412 du 27 mars 2017. NIR INS
Règles particulières 21 Droit commun et règles de base Les bons outils juridiques Contrats / marchés publics informatiques Référentiels et guides Labels et certifications
22 Objet et périmètre du contrat Périmètre du service adapté : - aux besoins du client - aux obligations du client Engagement de niveau de services (ou Service Level Agreement) Veiller à ce que les niveaux de services annoncés (disponibilité, délais maximum d’interruption, garantie de temps d’intervention, garantie de temps de rétablissement, etc.) soient adaptés: - aux besoins du client - aux obligations du client Contrats informatiques / marchés publics : clauses essentielles
23 Droits de propriété intellectuelle Licence ou cession : définir clairement la nature et le périmètre des droits : - Accès et utilisation ? Reproduction ? Modification ? Traduction ? Diffusion ? - Périmètre géographique - Utilisateurs : nombre limité ? Filiales / établissements ? - Durée limitée ? Développement ou intégration : propriété des développements spécifiques ? Protection des données à caractère personnel Répartition des responsabilités et qualification des acteurs Sous-traitance : traitement sur instructions du RT, obligations de sécurité, audits (contenu du contrat prévu à l’article 28 du RGPD) Clauses adaptées à la sensibilité des données Contrats informatiques / marchés publics : clauses essentielles
24 Procédure de réversibilité Tout contrat informatique doit comporter une clause de réversibilité pour permettre au client de récupérer ses données : - en cas de défaillance du prestataire - ou en fin de contrat. La clause de réversibilité doit être précise et notamment définir les engagements du prestataire, les grandes étapes de mise en œuvre de la réversibilité (PV de restitution, durée suffisante de mise en œuvre, formats de données, etc.). Le déroulement de la réversibilité doit être précisée au moment de sa mise en œuvre. Contrats informatiques / marchés publics : clauses essentielles
25 Nouvel outil pour les grands projets SI publics : la procédure concurrentielle avec négociation Contrats informatiques / marchés publics : nouvelles règles et nouveaux outils Textes de référence Ordonnance n° 2015-899 du 23 juillet 2015 relative aux marchés publics Décret n° 2016-360 du 25 mars 2016 relatif aux marchés publics
Référentiels et guides 26 Référentiels de sécurité des systèmes d’information de santé http://esante.gouv.fr/services/politique-generale-de-securite-des-systemes-d- information-de-sante-pgssi-s/en-savoir-plus-0 Le cadre d’interopérabilité des systèmes d’information de santé http://esante.gouv.fr/services/referentiels/referentiels-d-interoperabilite/cadre-d- interoperabilite-des-systemes-d Le cadre commun des projets de e-santé http://esante.gouv.fr/actus/politique-publique/publication-de-l-instruction-relative-au- cadre-commun-des-projets-de-e Guides de l’ANAP (Agence Nationale d'Appui à la Performance des établissements de santé et médico-sociaux) http://www.anap.fr/publications-et-outils/detail/actualites/guide-methodologique-des- cooperations-territoriales/ Guides et recommandations de CNIL : délibérations, pack de conformité, guides sécurité des données personnelles, outils du CIL, études d’impact https://www.cnil.fr
Labels et certifications 27 Label e-santé Logiciel Maisons et centres de santé http://esante.gouv.fr/services/label-e-sante-logiciel-maisons-et-centres-de-sante Certification Qualité Hôpital Numérique http://esante.gouv.fr/services/certification-qualite-hopital-numerique/qualite-hopital- numerique Certifications relatives à la qualité des soins et la sécurité des patients de la HAS http://www.has-sante.fr/portail/jcms/fc_1249603/fr/accreditation-certification Labels CNIL (Formation, Gouvernance, Audit, Coffre fort numérique) https://www.cnil.fr/fr/les-labels-cnil Future certification européenne en matière de protection des données https://www.cnil.fr/fr/vers-une-certification-europeenne-en-matiere-de-protection-des- donnees
28

Recommandé

HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
ASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
ASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 

Recommandé

HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
HIT 2017 - ASIP Santé - Atelier N°4 Identification et authentification en éta...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
2013-05-28 ASIP Santé HIT "Actualité juridique de la e-santé"
ASIP Santé
 
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
2016 12-14 colloque ssi-les apports de la loi de santé au soutien de la démat...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
2013-11-21 ASIP Santé JNI "CPS et dispositifs équivalents"
ASIP Santé
 
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"2016-10-13 JNI - "Le cadre juridique de la santé numérique"
2016-10-13 JNI - "Le cadre juridique de la santé numérique"
ASIP Santé
 
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
Droit des données de santé : notion d’équipe de soins et modalités d’échange ...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
2013-11-21 ASIP Santé JNI "Point d’avancement PGSSI Santé"
ASIP Santé
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
ASIP Santé
 
2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
ASIP Santé
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
ASIP Santé
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
ASIP Santé
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
Market iT
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
ASIP Santé
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
ASIP Santé
 
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
ASIP Santé
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
ASIP Santé
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
ASIP Santé
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
ASIP Santé
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
ASIP Santé
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
ASIP Santé
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
ASIP Santé
 
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
ASIP Santé
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
ASIP Santé
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
ASIP Santé
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"
ASIP Santé
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
ASIP Santé
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
yann le gigan
 
[Webinar] Données de santé, recherche & Covid-19 @Cnil
[Webinar] Données de santé, recherche & Covid-19 @Cnil[Webinar] Données de santé, recherche & Covid-19 @Cnil
[Webinar] Données de santé, recherche & Covid-19 @Cnil
FrenchTechCentral
 

Contenu connexe

Tendances

Tendances (20)

2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"2016-10-13 JNI - "actualites"
2016-10-13 JNI - "actualites"
 
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
Atelier N°10 Signalement des incidents graves de sécurité (art 110 Loi de san...
 
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
2013-05-28 ASIP Santé HIT "Esanté et évolution du socle technique "
 
Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013Circulaire DPI ARS 29/07/2013
Circulaire DPI ARS 29/07/2013
 
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
2016 12-14 colloque ssi-règlement e_isas_identification électronique et servi...
 
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
2016 12-14 colloque ssi-politique générale de sécurité du système d'informati...
 
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
20171229-2 colloque ssi-sensibilisation à l'utilisation du dpi
 
Signalement des incidents graves de sécurité
Signalement des incidents graves de sécuritéSignalement des incidents graves de sécurité
Signalement des incidents graves de sécurité
 
20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi20171129-5 colloque ssi-declaration des incidents ssi
20171129-5 colloque ssi-declaration des incidents ssi
 
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
2016 12-14 colloque ssi-retour d'expérience réussie en alsace en ssi par une ...
 
Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
20171123 9 label esanté maisons et centres de santé_séminaire interopérabilité
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
2014-05-22 ASIP Sante Ateliers SSA 2014 "140521_HIT_Objets_Connectes_JBO"
 
20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi20171129-4 colloque ssi-plan d'action ssi
20171129-4 colloque ssi-plan d'action ssi
 
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
2013-11-21 ASIP Santé JNI "Programme Santé Connectée DataSet de Bonnes Pratiq...
 
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
2015-05-20 Atelier N°8 SSA 2015 "Eclairages sur la loi de modernisation de no...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
HIT 2017 - ASIP Santé - Ateliers N°5/8/15 - A vos marques, prêts, MSSanté : ...
 
2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"2013-11-21 ASIP Santé JNI "DMP"
2013-11-21 ASIP Santé JNI "DMP"
 
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
2014-05-22 ASIP Sante Ateliers SSA 2014 "MSSante_HIT_Generique"
 

Similaire à HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bons réflexes juridiques

Cnil guide professionnels-de_sante
Cnil guide professionnels-de_santeCnil guide professionnels-de_sante
Cnil guide professionnels-de_sante
benj_2
 
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Renaissance Numérique
 

Similaire à HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bons réflexes juridiques (20)

Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...Apports du projet de loi de santé en matière de dématérialisation des données...
Apports du projet de loi de santé en matière de dématérialisation des données...
 
[Webinar] Données de santé, recherche & Covid-19 @Cnil
[Webinar] Données de santé, recherche & Covid-19 @Cnil[Webinar] Données de santé, recherche & Covid-19 @Cnil
[Webinar] Données de santé, recherche & Covid-19 @Cnil
 
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
 
Guide CNIL CNOM RGPD Médecins
Guide CNIL CNOM RGPD MédecinsGuide CNIL CNOM RGPD Médecins
Guide CNIL CNOM RGPD Médecins
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
2016-05-25 ASIP Santé Ateliers PHW16 "Apports de la loi de santé (N°2016-41 d...
 
TLM n° 103 Les enjeux de l'open data en santé
TLM n° 103 Les enjeux de l'open data en santéTLM n° 103 Les enjeux de l'open data en santé
TLM n° 103 Les enjeux de l'open data en santé
 
Cnil guide professionnels-de_sante
Cnil guide professionnels-de_santeCnil guide professionnels-de_sante
Cnil guide professionnels-de_sante
 
2011-12-01 ASIP Santé Journée Télémedecine "Information et consentement du pa...
2011-12-01 ASIP Santé Journée Télémedecine "Information et consentement du pa...2011-12-01 ASIP Santé Journée Télémedecine "Information et consentement du pa...
2011-12-01 ASIP Santé Journée Télémedecine "Information et consentement du pa...
 
Restriction Protection Vie Privee
Restriction Protection Vie PriveeRestriction Protection Vie Privee
Restriction Protection Vie Privee
 
Le traitement des données sensibles
Le traitement des données sensiblesLe traitement des données sensibles
Le traitement des données sensibles
 
Le Big data en santé et l'éthique, sont- ils compatibles ?
Le Big data en santé et l'éthique, sont- ils compatibles ?Le Big data en santé et l'éthique, sont- ils compatibles ?
Le Big data en santé et l'éthique, sont- ils compatibles ?
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLESSILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
 
Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours
 
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
Compte-rendu de la conférence "Financer la e-santé à l'ère du Big Data et des...
 
Joe 20150822 0193_0057
Joe 20150822 0193_0057Joe 20150822 0193_0057
Joe 20150822 0193_0057
 
Glossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdfGlossaire-RGPD_FR.pdf
Glossaire-RGPD_FR.pdf
 
recherchep-38
recherchep-38recherchep-38
recherchep-38
 
Arcane plateformes sante2019_r4118
Arcane plateformes sante2019_r4118Arcane plateformes sante2019_r4118
Arcane plateformes sante2019_r4118
 
Protégez les donnez personnelles de vos patients
Protégez les donnez personnelles de vos patientsProtégez les donnez personnelles de vos patients
Protégez les donnez personnelles de vos patients
 

Plus de ASIP Santé

Plus de ASIP Santé (20)

Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique " Feuille de route " Accélérer le virage numérique "
Feuille de route " Accélérer le virage numérique "
 
Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "Présentation " Accélérer le virage numérique "
Présentation " Accélérer le virage numérique "
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’informationColloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information Colloque sur la sécurité des systèmes d’information
Colloque sur la sécurité des systèmes d’information
 
Point d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP SantéPoint d'information sur les prochains marchés de l'ASIP Santé
Point d'information sur les prochains marchés de l'ASIP Santé
 
L'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industrielsL'offre de l'ASIP Santé au service des industriels
L'offre de l'ASIP Santé au service des industriels
 
Connectathon - IHE Europe
Connectathon - IHE EuropeConnectathon - IHE Europe
Connectathon - IHE Europe
 
Identification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaireIdentification des acteurs de santé : évolutions des services d'annuaire
Identification des acteurs de santé : évolutions des services d'annuaire
 
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
Utilisation du NIR en tant qu'Identifiant National de Santé (INS)
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement20181024 reunion information_marche_deploiement
20181024 reunion information_marche_deploiement
 
20171221-1 jni-mssanté
20171221-1 jni-mssanté20171221-1 jni-mssanté
20171221-1 jni-mssanté
 
20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite20171221-2 jni-interoperabilite
20171221-2 jni-interoperabilite
 
20171221-3 jni-igcsante
20171221-3 jni-igcsante20171221-3 jni-igcsante
20171221-3 jni-igcsante
 
20171221-4 jni-nir-ins
20171221-4 jni-nir-ins20171221-4 jni-nir-ins
20171221-4 jni-nir-ins
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

Dernier

Dernier (11)

cours de Sclérose en plaque partie 1 .pptx
cours de Sclérose en plaque partie 1 .pptxcours de Sclérose en plaque partie 1 .pptx
cours de Sclérose en plaque partie 1 .pptx
 
cours sous forme de présentation PowerPoint anesthesie hors bloc .pdf
cours sous forme de présentation PowerPoint anesthesie hors bloc .pdfcours sous forme de présentation PowerPoint anesthesie hors bloc .pdf
cours sous forme de présentation PowerPoint anesthesie hors bloc .pdf
 
Généralité ANATOMIE et physiologie humaines.pdf
Généralité ANATOMIE et physiologie humaines.pdfGénéralité ANATOMIE et physiologie humaines.pdf
Généralité ANATOMIE et physiologie humaines.pdf
 
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.pptprésentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
présentation PowerPoint sur les technique d'anesthésie en neurochirurgie.ppt
 
Cours sur les Dysmorphies cranio faciales .pdf
Cours sur les Dysmorphies cranio faciales .pdfCours sur les Dysmorphies cranio faciales .pdf
Cours sur les Dysmorphies cranio faciales .pdf
 
1- Dr. Derradji - Anatomie Fonctionnelle du SNC.pdf
1- Dr. Derradji - Anatomie Fonctionnelle du SNC.pdf1- Dr. Derradji - Anatomie Fonctionnelle du SNC.pdf
1- Dr. Derradji - Anatomie Fonctionnelle du SNC.pdf
 
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
Histologie de la Cavité Buccale (Chapitre 1/3 de l'Histologie du l'appareil d...
 
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
Histologie des Glandes Annexes Digestives (Chapitre 3/3 de l'Histologie du l'...
 
Massage japonais notre présentation powerpoint
Massage japonais notre présentation powerpointMassage japonais notre présentation powerpoint
Massage japonais notre présentation powerpoint
 
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
Histologie du Tube Digestif (Chapitre 2/3 de l'Histologie du l'appareil diges...
 
SEMIOLOGIE HEMATOLOGIQUE :ADENOPATHIE ppt
SEMIOLOGIE HEMATOLOGIQUE :ADENOPATHIE pptSEMIOLOGIE HEMATOLOGIQUE :ADENOPATHIE ppt
SEMIOLOGIE HEMATOLOGIQUE :ADENOPATHIE ppt
 

HIT 2017 - ASIP Santé - Atelier N°9 Lancer une application e-santé les bons réflexes juridiques

  • 1. Lancer une application e-santé : les bons réflexes juridiques Kahina HADDAD et Lorraine MAISNIER-BOCHÉ Juristes ASIP Santé
  • 2. Contrats / marchés publics informatiques Référentiels et guides Labels et certifications Protection des données à caractère personnel Fondamentaux du code de la santé publique Règles particulières 2 Sommaire Droit commun et règles de base Les bons outils juridiques Hébergement des données de santé Open data de santé Numéro de sécurité sociale (NIR) Télémédecine Pharmacies en ligne
  • 3. Quelques questions essentielles 3 Quelles sont les données traitées ? Quel régime juridique s’applique aux données, au support, ou à l’activité ? Quelles formalités à remplir avant de lancer l’application ? Quels droits possèdent les personnes ? Quelles mesures de sécurité sont nécessaires ? Qui est responsable de l’application, du point de vue du traitement des données, de la sécurité des données, de la qualité de l’application ?
  • 4. Nom, prénom Quelles sont les données traitées ? 4 Pathologie Etat de santé mentale Handicap Risque de maladie Adresse IP Coordonnées personnelles ou professionnelles Mesure de soi Pseudonyme DONNEES PERSONNELLES Règlement général sur la protection des données (règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données) Loi Informatique et Libertés (loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés Identifiant patient Symptômes DONNEES DE SANTE Code de la santé publique Principes fondamentaux : - Droits du patient - Règles de l’échange et du partage des données de santé - Prohibition de cession Règles particulières - Hébergement des données de santé - Open data de santé - Numéro de sécurité sociale (NIR) - Télémédecine - Pharmacies en ligne
  • 5. Protection des données à caractère personnel Droits fondamentaux du patient Règles particulières 5 Droit commun et règles de base Les bons outils juridiques
  • 6. Protection des données personnelles : bons réflexes dès la conception de l’application (1/2) Qui est le responsable de traitement ? Contrats entre les parties prenantes Analyse (architecture, doctrine antérieure, jurisprudence…) Pour quelle raison les données sont-elles collectées? Principe de proportionnalité Plusieurs finalités, plusieurs traitements Qui sont les personnes dont les données sont traitées ? Volume de données / nombre de personnes concernées Patients ou professionnels ? Mineurs ? Combien de temps les données sont-elles conservées? Fonctionnalités de purge de l’application Durée fixée par un texte / proportionnée à la finalité
  • 7. Protection des données personnelles : bons réflexes dès la conception de l’application 2/2 77 Responsabilisation / Accountability • Registre du correspondant • Eventuelles formalités • Analyse d’impact sur la vie privée Protection dès la conception (« Privacy by design ») • Conformité à la LIL dès l’expression de besoin / les spécifications • Fonctionnalités adaptées Protection par défaut (« Privacy by default ») • Paramétrage par défaut (autorisations, transmissions automatisées, tracking…)
  • 8. Protection des données personnelles : bons réflexes lors du lancement de l’application 8 Information (voire consentement) des personnes Nouveaux droits des personnes : droit à l’oubli, portabilité des données, limitation du traitement Droits des personnes : accès, rectification, opposition Notification des failles de sécurité Mettre en place des processus adéquats Sensibilisation et formation du personnel et des utilisateurs Audits des procédures internes et des sous-traitants Sécurité des données Identification et authentification des utilisateurs Géolocalisation, cookies, empreinte du terminal ou du navigateur, etc.
  • 9. L’essentiel des droits des patients à prendre en compte dans un projet e-santé 9 L’information préalable aux soins art. L.1111-2 du code de la santé publique • Information qui incombe à tout professionnel de santé et qui porte sur les différentes investigations, traitements ou actions de prévention qui sont proposés, leur utilité, leur urgence éventuelle, leurs conséquences, les risques fréquents ou graves normalement prévisibles qu'ils comportent, ainsi que sur les autres solutions possibles et sur les conséquences prévisibles en cas de refus. • Information qui ne doit pas être confondue avec l’information relative au traitement de données à caractère personnel (que ce traitement comporte ou non des données de santé). • Obligation continue, adaptée à la personne concernée, délivrée au cours d’un entretien individuel, etc. • Cas dérogatoire : urgence, impossibilité d’informer la personne, volonté de la personne d’être tenue dans l’ignorance d’un diagnostic. • Cas particulier du mineur ou du majeur protégé.
  • 10. 10 L’essentiel des droits des patients à prendre en compte dans un projet e-santé Le consentement aux soins art. L.1111-4 du code de la santé publique • La décision médicale doit être prise conjointement par le patient dûment informé et le professionnel de santé qui le prend en charge. • Le patient doit consentir aux soins de façon libre et éclairée. • Aucun acte médical ni aucun traitement ne peut être pratiqué sans le consentement libre et éclairé de la personne. • Cas dérogatoire : urgence, impossibilité d’informer la personne, volonté de la personne d’être tenue dans l’ignorance d’un diagnostic. • Cas particulier du mineur ou du majeur protégé.
  • 11. 11 L’essentiel des droits des patients à prendre en compte dans un projet e-santé Le secret professionnel Art. L.1110-4 du code de la santé publique Toute personne prise en charge par un professionnel / établissement /structure du secteur sanitaire, médico-social ou social a droit au respect de sa vie privée et du secret des informations la concernant. Sauf exception prévue par la loi, ce secret couvre l'ensemble des informations concernant la personne venues à la connaissance du professionnel, de tout membre du personnel de ces établissements, services ou organismes et de toute autre personne en relation, de par ses activités, avec ces établissements ou organismes. Il s'impose à tous les professionnels intervenant dans le système de santé.
  • 12. Secret professionnel et données de santé : les règles d’échange et de partage 12 L’article L.1110-4 du CSP définit les règles d’échange et de partage des données de santé Echange Partage Professionnels identifiés participant à la coordination, la continuité des soins et le suivi social et médico-social d’un même patient Information préalable + droit d’opposition Professionnels participant à la coordination, la continuité des soins et le suivi social et médico- social d’un même patient Au sein de la même équipe de soins En dehors de la même équipe de soins Information préalable + droit d’opposition Consentement exprès
  • 13. Ensemble de professionnels qui participent directement au profit d’un même patient à la réalisation d’un acte diagnostique, thérapeutique, de compensation du handicap ou de prévention de perte d’autonomie, ou aux actions nécessaires à leur coordination, et qui : Secret professionnel et données de santé : la définition de l’équipe de soins 13 Un régime d’échange et de partage désormais fondé sur la notion d’équipe de soins : art. L.1110-12 du CSP Exercent dans la même structure (ES, ESMS, structures de coopération, etc.) Se sont vus reconnaître cette qualité par le patient Exercent dans un semble comprenant au moins un ES et respectant un cahier des charges OUOU Décret 2016-996 du 20 juillet 2016 Arrêté du ministre chargé de la santé du 25 novembre 2016
  • 14. Secret professionnel et données de santé : la définition de l’équipe de soins 14 Décret 2016-994 du 20 juillet 2016 Conditions d’échange et de partage d’informations entre professionnels de santé et non professionnels de santé du champ social et médico-social. Liste des non professionnels de santé habilités à échanger et partager des informations de santé. Décret 2016-1349 du 10 octobre 2016 Définition des conditions de d’expression du consentement du patient (y compris dématérialisé) pour le partage d’informations entre des professionnels de santé ne faisant pas partie de la même équipe de soins. Deux autres textes de référence
  • 15. Règles particulières 15 Droit commun et règles de base Les bons outils juridiques Hébergement des données de santé Numéro de sécurité sociale (NIR) Open data de santé Télémédecine et pharmacies en ligne
  • 16. Hébergement des données de santé (1/2) 16 Principe de l’agrément des hébergeurs de données de santé à caractère personnel prévu par la loi (art. L. 1111-8 du code de la santé publique) Hébergement externalisé Données recueillies à l’occasion des activités de prévention, de diagnostic, de soin ou de suivi médico-social Responsable de traitement de données à caractère personnel  Obtenir un agrément ou utiliser les services d’un hébergeur agréé  S’assurer que le périmètre de l’agrément est adapté au service fourni par l’hébergeur et aux fonctionnalités de l’application  Informer clairement les utilisateurs de l’application : - de l’hébergement externalisé de leurs données de santé, - de leur droit de s’y opposer pour motif légitime. Agrément par le Ministère chargé de la santé (remplacé par une certification en 2018)
  • 17. Hébergement des données de santé : certification (2/2) 17 Textes de référence : Ordonnance n° 2017-27 du 12 janvier relative à l’hébergement de données de santé Futur décret en Conseil d’Etat pris après avis de la CNIL et des ordres des professions de santé Deux certificats selon l’activité de l’hébergeur : - hébergeur d’infrastructure physique - hébergeur infogérant La procédure de certification repose sur un audit documentaire ET un audit sur site. Le référentiel de certification est composé d’exigences issues de plusieurs normes ISO (ISO 27001, ISO 20000, ISO 27018…) et d’exigences spécifiques à l’hébergement de données de santé. Le certificat est délivré pour une durée de trois ans par l’organisme certificateur. Future certification des hébergeurs de données de santé
  • 18. Open data de santé : le système national des données de santé (SNDS) 1/2 18 Centralisation de certaines données des bases existantes en matière sanitaire et médico-sociale • Données relatives au suivi de l’activité des établissements de santé (PMSI) • Données du système national d’information inter régimes de la CNAM (SNIIRAM) • Données relatives aux causes médicales de décès (base CépiDC de l’Inserm) • Données médico-sociales relatives au handicap (SI CNSA) • Echantillon représentatif des données de remboursement par bénéficiaires venant des organismes d’assurance maladie complémentaire • Décision à l'encontre d'une personne physique identifiée via le SNDS ; • Promotion auprès des professionnels de santé ou d'établissements de santé des produits à finalité sanitaire destinés à l’homme et produits cosmétiques ; • Exclusion de garanties des contrats d'assurance et modification de cotisations ou de primes d'assurance d'un individu ou d'un groupe d'individus présentant un même risque. Traitements et finalités prohibés - Traitement à des fins de recherche, d'étude ou d'évaluation contribuant l’une des finalités du SNDS et répondant à un motif d'intérêt public - Traitement nécessaires à l'accomplissement des missions des services de l'Etat, des établissements publics ou des organismes chargés d'une mission de service public compétents (InVS, ARS, service statistique du ministère chargé de la santé) Finalités permettant un accès au SNDS Qu’est-ce que le SNDS ?
  • 19. 19 Open data de santé : le système national des données de santé (SNDS) 2/2 Utilisation encadrée des données potentiellement identifiantes comme les données hospitalières (bien qu’elles ne comportent ni les noms et prénoms ni le numéro de sécurité sociale) 2 Demande d’accès à déposer auprès de l’Institut National des Données de Santé (INDS) Accès sur autorisation de la CNIL après avis du Comité d'Expertise pour les Recherches, les Etudes et les Evaluations dans le domaine de la Santé (CEREES) et le cas échéant de l’INDS et d’un comité de protection des personnes Existence de procédures simplifiées http://www.snds.gouv.fr Données traitées pour prendre la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l'identification, directe ou indirecte, des personnes concernées y est impossible. Les données pour lesquelles aucune identification n’est possible sont accessibles et réutilisables par tous, en open data. 1
  • 20. Autres règles particulières 20 Règlement 2017/745 relatif aux dispositifs médicaux Règlement 2017/746 relatif aux dispositifs médicaux de diagnostic in vitro, Dispositifs médicaux Encadrement des actes de médecine à distance (périmètre, consentement, échange d’information, tenue du dossier, garanties…) Articles L6316-1 et suivants du CSP Télémédecine Encadrement de la vente en ligne de médicaments (types et présentation des médicaments, modalités de création et d’exploitation, responsabilité, fonctionnalités…) Articles L5125-33 et svt du CSP et arrêtés du 28 novembre 2016 relatifs aux bonnes pratiques de dispensation des médicaments et aux règles techniques applicables aux sites internet des pharmaciens Pharmacies en ligne « Le numéro d’inscription au répertoire national d’identification des personnes physiques est utilisé comme identifiant de santé des personnes pour leur prise en charge à des fins sanitaires et médico-sociales dans les conditions prévues à l’article L. 1110-4 […].» Les modalités d’utilisation de l’INS sont précisées par le décret n°2017-412 du 27 mars 2017. NIR INS
  • 21. Règles particulières 21 Droit commun et règles de base Les bons outils juridiques Contrats / marchés publics informatiques Référentiels et guides Labels et certifications
  • 22. 22 Objet et périmètre du contrat Périmètre du service adapté : - aux besoins du client - aux obligations du client Engagement de niveau de services (ou Service Level Agreement) Veiller à ce que les niveaux de services annoncés (disponibilité, délais maximum d’interruption, garantie de temps d’intervention, garantie de temps de rétablissement, etc.) soient adaptés: - aux besoins du client - aux obligations du client Contrats informatiques / marchés publics : clauses essentielles
  • 23. 23 Droits de propriété intellectuelle Licence ou cession : définir clairement la nature et le périmètre des droits : - Accès et utilisation ? Reproduction ? Modification ? Traduction ? Diffusion ? - Périmètre géographique - Utilisateurs : nombre limité ? Filiales / établissements ? - Durée limitée ? Développement ou intégration : propriété des développements spécifiques ? Protection des données à caractère personnel Répartition des responsabilités et qualification des acteurs Sous-traitance : traitement sur instructions du RT, obligations de sécurité, audits (contenu du contrat prévu à l’article 28 du RGPD) Clauses adaptées à la sensibilité des données Contrats informatiques / marchés publics : clauses essentielles
  • 24. 24 Procédure de réversibilité Tout contrat informatique doit comporter une clause de réversibilité pour permettre au client de récupérer ses données : - en cas de défaillance du prestataire - ou en fin de contrat. La clause de réversibilité doit être précise et notamment définir les engagements du prestataire, les grandes étapes de mise en œuvre de la réversibilité (PV de restitution, durée suffisante de mise en œuvre, formats de données, etc.). Le déroulement de la réversibilité doit être précisée au moment de sa mise en œuvre. Contrats informatiques / marchés publics : clauses essentielles
  • 25. 25 Nouvel outil pour les grands projets SI publics : la procédure concurrentielle avec négociation Contrats informatiques / marchés publics : nouvelles règles et nouveaux outils Textes de référence Ordonnance n° 2015-899 du 23 juillet 2015 relative aux marchés publics Décret n° 2016-360 du 25 mars 2016 relatif aux marchés publics
  • 26. Référentiels et guides 26 Référentiels de sécurité des systèmes d’information de santé http://esante.gouv.fr/services/politique-generale-de-securite-des-systemes-d- information-de-sante-pgssi-s/en-savoir-plus-0 Le cadre d’interopérabilité des systèmes d’information de santé http://esante.gouv.fr/services/referentiels/referentiels-d-interoperabilite/cadre-d- interoperabilite-des-systemes-d Le cadre commun des projets de e-santé http://esante.gouv.fr/actus/politique-publique/publication-de-l-instruction-relative-au- cadre-commun-des-projets-de-e Guides de l’ANAP (Agence Nationale d'Appui à la Performance des établissements de santé et médico-sociaux) http://www.anap.fr/publications-et-outils/detail/actualites/guide-methodologique-des- cooperations-territoriales/ Guides et recommandations de CNIL : délibérations, pack de conformité, guides sécurité des données personnelles, outils du CIL, études d’impact https://www.cnil.fr
  • 27. Labels et certifications 27 Label e-santé Logiciel Maisons et centres de santé http://esante.gouv.fr/services/label-e-sante-logiciel-maisons-et-centres-de-sante Certification Qualité Hôpital Numérique http://esante.gouv.fr/services/certification-qualite-hopital-numerique/qualite-hopital- numerique Certifications relatives à la qualité des soins et la sécurité des patients de la HAS http://www.has-sante.fr/portail/jcms/fc_1249603/fr/accreditation-certification Labels CNIL (Formation, Gouvernance, Audit, Coffre fort numérique) https://www.cnil.fr/fr/les-labels-cnil Future certification européenne en matière de protection des données https://www.cnil.fr/fr/vers-une-certification-europeenne-en-matiere-de-protection-des- donnees
  • 28. 28