Nathalie TELLIER : "La sécurité des données est une composante fondamentale de la confiance"

Points de vue | 28 févr. 2013
3 questions à Nathalie TELLIER, Chargée de Mission Assurance maladie à l’UNAF, membre du CISS et représentante des patients au sein du Comité d’agrément des hébergeurs de données de santé à caractère personnel (CAH).
Le stockage des données de santé à caractère personnel par un « hébergeur », entreprise spécialisée dans ce type de service, est soumis à l’obtention préalable d’un agrément par le ministre en charge de la santé. Donné pour 3 ans, il est accordé après évaluation et validation du dossier par un comité ad hoc. 

Face au développement de l’externalisation des données de santé, comment peut-on en assurer la sécurité ?


La sécurité des données est une composante fondamentale de la confiance. Elle peut être assurée par différents moyens. Par exemple, les professionnels de santé ne peuvent accéder aux données qu’à l’aide de leur carte CPS ou à travers des dispositifs définis par l'ASIP Santé. C’est également une préoccupation très importante dans l’analyse des dossiers de demande d’agrément pour l'hébergement des données de santé. Ainsi, le personnel de l'hébergeur ne peut accéder aux données de santé qu’avec des habilitations spécifiques préalablement définies et acceptées dans le cadre de l’agrément. Et lorsque le patient demande à accéder à ses données de santé, ça ne peut se faire que via le médecin de l’hébergeur. L’absence de contrat du médecin de l’hébergeur dans la demande d’agrément peut être un motif de refus d’agrément. Nous sommes dans un contexte où tout est encadré de telle manière à garantir la sécurisation des données des patients.

Quelles sont les caractéristiques d’un bon dossier de demande d’agrément ?


Le bon dossier est celui qui répond aux conditions d’hébergement de données de santé à caractère personnel sur support informatique précisées par le décret de janvier 2006. Il s’agit par exemple d’exposer de manière détaillée et argumentée les motifs et la finalité de la demande d’agrément et les applications concernées. Et si ces conditions ne sont pas remplies, le comité propose de refuser l’agrément. Cela arrive deux fois sur trois. D’autres raisons peuvent justifier un refus d’agrément, par exemple le non-respect des droits des personnes ou l’absence de garanties quant à la pérennité des données.

En matière d’hébergement, quel rôle peuvent jouer les professionnels de santé et les structures de soins vis-à-vis des patients ?


Essentiellement un rôle d’information. Si les patients souhaitent apporter des rectifications à leur dossier, les professionnels doivent être en mesure de leur dire où sont stockées leurs données et leur fournir les coordonnées du médecin hébergeur correspondant.