Comment renouveler son agrément à l’hébergement de données de santé à caractère personnel ?

Interopérabilité | 25 janv. 2013
La loi n°2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé a défini une nouvelle sphère de protection des données de santé à caractère personnel, notamment en encadrant leurs conditions d’hébergement.
Ainsi, l’article L 1111-8 du code de la santé publique dispose que « les professionnels de santé ou les établissements de santé ou la personne concernée peuvent déposer des données de santé à caractère personnel, recueillies ou produites à l'occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes physiques ou morales agréées à cet effet. Cet hébergement de données, quel qu'en soit le support, papier ou informatique, ne peut avoir lieu qu'avec le consentement exprès de la personne concernée ».

Les conditions d’hébergement de données de santé à caractère personnel sur support informatique ont été précisées par le décret 2006-6 du 4 janvier 2006 (codifié aux articles R 1111-9 à R 1111-15-1 du code de la santé publique).

L’agrément à l’hébergement de données de santé à caractère personnel est délivré par le ministre en charge de la santé pour une durée de trois ans.

A l’issue de cette période de trois ans, l’hébergeur est tenu de déposer un dossier de demande de renouvellement, au plus tard six mois avant le terme de la période d’agrément (article R 1111-15 du code de la santé publique).

Le décret du 4 janvier 2006 précise que le dossier de demande de renouvellement est instruit « selon la même procédure que celle applicable à la demande initiale », c'est-à-dire instruction du dossier par la CNIL et le CAH et ensuite transmission de l’avis de ces deux instances au ministre en charge de la santé qui décide ou non de renouveler l’agrément de l’hébergeur.

Le dossier de demande de renouvellement doit comprendre :
  • les comptes prévisionnels de l’activité d’hébergement, les trois derniers bilans, la composition de l’actionnariat, les comptes de résultat et les bilans liés à l’activité d’hébergement depuis le dernier agrément :
  • un récapitulatif des modifications intervenues depuis la dernière demande d’agrément ;
  • un audit externe réalisé aux frais de l’hébergeur, attestant de la mise en œuvre de la politique de confidentialité et de sécurité mentionnée à l’article R.1111-14 du code de la santé publique.
L’ASIP Santé a publié sur son site internet un formulaire type de demande de renouvellement afin d’accompagner l’hébergeur pour la constitution de son dossier demande de renouvellement.

Ce document rappelle notamment que lorsque le candidat souhaite modifier le périmètre de la prestation initialement agréée, il doit déposer un nouveau dossier de demande d’agrément et non une simple demande de renouvellement.

Crédits Photo : © momius - Fotolia.com