Publication du rapport d’activité du Comité d’agrément des hébergeurs 2012-2013

Éthique | 24 sept. 2014
L‘ASIP Santé publie aujourd’hui le rapport d’activité du Comité d’agrément des hébergeurs de donnés de santé (CAH) pour les années 2012 et 2013. Il montre en particulier comment la procédure d’agrément a su s’adapter aux évolutions technologiques telles que le cloud computing, sans réduire les garanties, plus que jamais nécessaires, qu’elle apporte à l’usager du système de santé.

Après la publication d’un premier rapport d’activité en 2011, le Comité d’agrément des hébergeurs de données de santé à caractère personnel publie son deuxième rapport d’activité, couvrant la période 2012-2013. Avec plus de 70 dossiers analysés pour une quarantaine d’hébergeurs agréés, ce deuxième rapport d’activité « reflète désormais l’âge adulte de la procédure », pour le Dr Philippe Biclet, président du CAH.
 
En effet, la procédure d’agrément, issue du décret n°2006-6 du 4 janvier 2006, a su s’adapter aux évolutions rapides du secteur et ce, malgré l’explosion récente du nombre d’acteurs de l’e-santé qui a engendré une forte hausse des demandes d’agrément (cf partie II du rapport) : le développement des applications en mode Saas, le recours à des dispositifs équivalents à la carte de professionnel de santé (CPS), indispensables en situation de mobilité etc… autant de nouvelles orientations que le CAH a dû apprécier au regard d’un texte resté le même.
 
Dans son propos introductif, le président du CAH appelle toutefois à une fluidification de la procédure afin de mieux répondre aux évolutions technologiques.
 
 
Retrouvez ci-dessous le rapport d’activité 2012-2013 du Comité d’agrément des hébergeurs de donnés de santé en téléchargement (pdf)
 
 
L’activité du CAH en quelques chiffres
 
Depuis 2009, le secrétariat du CAH a reçu 178 dossiers de demande d’agrément, dont 96 entre 2012 et 2013. Sur la période 2012-2013, 24 séances du CAH se sont tenues, à une fréquence d’une réunion par mois, et un peu plus de 70 dossiers de demande d’agrément ont été analysés par le Comité. 16 dossiers ont été reçus : 12 agréments ont ainsi été renouvelés et 4 demandes sont en cours d’instruction


 
Qu’est-ce que l’agrément des hébergeurs de données de santé ?

L’article L1111-8 du code de la santé publique exige que l’hébergement de données de santé à caractère personnel soit assuré par les personnes physiques ou morales agréées à cet effet, afin de respecter les dispositions de la loi Informatique et Libertés et le secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal. Après une évaluation des capacités des candidats, portant sur les aspects financiers, éthiques et de sécurité de leur activité, l’agrément est délivré pour trois ans par le ministère en charge de la Santé après avis de la CNIL et du Comité d’agrément des hébergeurs (CAH), dont l’ASIP Santé assure le secrétariat.