FAQ de l'offre : Conformité (labels, référencements et certifications)

Le télésoin se déroule par vidéotransmission, qui permet une identification et une communication plus facile qu’une communication téléphonique.

Le patient peut se faire accompagner par un professionnel de santé, un proche, un aidant ou un interprète pour faciliter le soin à distance ou lever les barrières technologiques. En pédiatrie, la présence d’un parent ou d’un adulte majeur est indispensable.

Pour réaliser un télésoin dans de bonnes conditions, votre environnement physique et celui du patient est essentiel. L’un comme l’autre, vous choisirez un lieu calme, lumineux, respectant la confidentialité des échanges et adapté aux éventuels exercices ou examens prévus. Veillez également à ne pas être dérangés au cours de la consultation.

Le télésoin s’inscrit dans le parcours de santé du patient, coordonné par le médecin traitant. Le compte rendu est transmis de manière sécurisée au médecin traitant et aux autres professionnels de santé désignés par le patient et impliqués dans sa prise en charge pour faciliter la coordination.

L’ANS a conduit un état des lieux de la télémédecine en France, dans lequel 14 cas d’usages ont pu être établis, représentants 11 spécialités de médecine. Il s’agit de :

• la néphrologie, la gériatrie, la cardiologie, l’orthopédie/traumatologie, l’anesthésie, la psychiatrie, la gérontopsychiatrie (cas d’usages de la téléconsultation) ;
• la neuropédiatrie, la dermatologie et la chirurgie maxillo-faciale (cas d’usages de la télé-expertise) ;
• l'ophtalmologie, la neurologie médicale et chirurgicale, la télé radiologie, la prise en charge des plaies chroniques (cas d’usage multi-actes).

Ces cas d’usages sont présentés sous forme de fiches pratiques dans le document "Restitution des cas d’usage en télémédecine", mais ne sont pas exhaustifs et d'autres cas d'usage de télémédecine peuvent exister pour d'autres spécialités de médecine.

Oui : la pseudonymisation n'a pas d'impact sur l'obligation de certification. La nature de la donnée de santé à caractère personnel n'est pas modifiée.

Certaines activités d'hébergement ne rentrent pas dans le périmètre établit à l'article L.1111-18 du Code de la santé publique. Il s'agit de :

• des organismes d’assurance maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;
• des organismes de recherche dans le domaine de la santé lorsque leurs bases de données ne sont pas initialement constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
• des associations qui proposent des activités sportives à des personnes en situation de handicap. Ces associations manipulent des données de santé mais elles n’en sont pas à l’origine.

La responsabilité conjointe de traitement déclarée entre deux organismes ne fait pas disparaître l'obligation de certification HDS si les autres conditions sont remplies. En effet, dans la mesure où la détermination de la responsabilité conjointe de traitement relève de leur appréciation, on ne peut pas considérer qu'ils pourraient décider de se soustraire à l'obligation de certification, par cette seule décision.

L’hébergeur doit être certifié sur toutes les activités qui constituent son offre (y compris sur les activités de son offre sous-traitées). 
 

Cette exclusion couvre uniquement les activités suivantes citées dans le décret : « le traitement de saisie, de mise en forme, de matérialisation ou de dématérialisation de ces données ».

Pour rappel, l’article R. 1111-8-8.-I. alinéa 4 dispose : « Toutefois, ne constitue pas une activité d'hébergement au sens de l'article L. 1111-8, le fait de se voir confier des données pour une courte période par les personnes physiques ou morales, à l'origine de la production ou du recueil de ces données, pour effectuer un traitement de saisie, de mise en forme, de matérialisation ou de dématérialisation de ces données. »

Non, ce n’est pas une obligation. Toutefois, il est recommandé de faire appel à des sous-traitants certifiés sur le périmètre qui leur est confié. Cela facilite le respect des exigences de l'ISO 27001 relative aux fournisseurs.
 
Par ailleurs en tant qu'hébergeur, je dois être certifié sur toutes les activités concernées par mon offre y compris celles confiées à mon sous-traitant.

Oui, un hébergeur de données de santé doit être certifié sur toutes les activités concernées par son offre, y compris les activités partiellement ou entièrement sous-traitées.