CPS et dispositifs équivalents : le point de l'ASIP Santé

Interopérabilité | 06 juin 2013
 [Communiqué de presse du 6 juin 2013]  
La presse a récemment fait état de façon erronée d’une autorisation qui aurait été délivrée par la Commission nationale de l’informatique et des libertés (CNIL) et l’ASIP Santé, permettant de développer un dispositif d’authentification utilisant un Smartphone et qui serait alternatif à la carte de professionnel de santé (CPS), information depuis corrigée. 

Cette actualité offre à l’ASIP Santé l’opportunité de rappeler les fondements et les modalités de la procédure d’agrément des hébergeurs de données de santé à caractère personnel.

Il convient tout d'abord de préciser que si l’ASIP Santé travaille à la reconnaissance de dispositifs équivalents à la CPS - en particulier pour répondre à des problématiques de mobilité -, elle n’a à ce jour agréé aucun dispositif de ce type (mission confiée par l’article L 1110-4 du code de la santé publique), même si certains moyens d’authentification sont d’ores et déjà identifiés comme forts. En l’espèce, le dispositif proposé n’est pas « alternatif » à la CPS et reste fondé en amont sur l’authentification du professionnel de santé au moyen de sa CPS.

En outre, l’ASIP Santé tient à rappeler qu’elle ne dispose d’aucun pouvoir de décision dans le cadre de la procédure d’agrément pour l’hébergement de données de santé à caractère personnel. En effet, l’ASIP Santé est chargée du secrétariat du Comité d’agrément des hébergeurs (CAH) et de la pré-instruction des dossiers de demande d’agrément pour le compte de ce comité. C’est à la CNIL et au CAH qu’il appartient d’émettre un avis sur chaque dossier et de les transmettre au ministre en charge de la santé, seul(e) habilité(e) à délivrer une décision favorable ou défavorable d’agrément pour l’hébergement de données de santé.