Les Groupements hospitaliers de territoires peuvent-ils être exemptés de l'obligation de certification HDS ?

Il résulte d’une interprétation des textes réalisée par le ministère chargé de la santé que les Groupements hospitaliers de territoire peuvent être exemptés de l’obligation de certification HDS s’ils respectent les trois conditions cumulatives décrites ci-après. La convention GHT doit prévoir explicitement la délégation d’activité d’hébergement à l’établissement hébergeur (cet établissement hébergeur peut être l’établissement support du GHT et/ou tout autre établissement membre du GHT en accord toutefois avec l’établissement support qui doit assurer la gestion commune du système d’information). En effet, dans une telle hypothèse, l’ensemble des établissements parties à la convention GHT peuvent être considérées comme co-responsables de traitement au sens du RGPD. Autrement dit, l’établissement hébergeur du GHT est exempté de l’obligation de certification HDS si et seulement si la convention constitutive du GHT établit la co-responsabilité et lui en confie l’hébergement. En outre, un accord de co-responsabilité de traitement doit être conclu entre l’ensemble des membres du GHT, conformément aux dispositions de l’article 26 du RGPD. Si les modalités pratiques de cette délégation peuvent être prévues dans le règlement intérieur du GHT, elles doivent être détaillées dans une convention de co-traitance qui répartit les rôles et responsabilités de chacun. La co-responsabilité de traitement implique qu’en cas de manquements aux dispositions du RGPD sur l’activité d’hébergement, l’ensemble des membres du GHT sont susceptibles de voir leur responsabilité engagée. Enfin, des mesures doivent être prises pour assurer la sécurité et la confidentialité des données hébergées ainsi que, d’une manière plus générale, le respect du RGPD. Pour rappel, un palier de sécurité dit « hébergement de données de santé » est défini dans le cadre du dispositif de certification SI. L’établissement hébergeur peut garantir ce palier de sécurité soit en recourant à un hébergeur externe de données de santé certifié HDS, soit en assurant lui-même la conformité requise.

Mon DMN de télésurveillance s'adresse aux patients atteints d'insuffisance respiratoire sous oxygénothérapie. Doit-il répondre à l'exigence IRESP 10 de la version V1.2.2 du référentiel des DMN? IRESP10: Le Système DOIT permettre l’émission par un algorit

L'exigence IRESP 10 issue des spécifications techniques minimales de la Haute Autorité de Santé s'applique aux DMN de télésurveillance pour les patients sous oxygénothérapie ou Ventilation Non Invasive (VNI). Cette exigence est donc obligatoire pour votre DMN.

Mon DMN de télésurveillance s'adresse aux patients atteints d'insuffisance respiratoire sous oxygénothérapie. Doit-il répondre à l'exigence IRESP 9 de la version V1.2.2 du référentiel des DMN? IRESP 9 : "Le Système DOIT permettre l’émission par un algori

L'exigence IRESP 9 issue des spécifications techniques minimales de la Haute Autorité de Santé s'applique seulement aux DMN de télésurveillance pour les patients sous Ventilation Non Invasive (VNI). Cette exigence est donc considérée "Non Applicable" pour votre DMN. En cas de non applicabilité, une déclaration sur l'honneur justifiée devra être fournie à la place de la preuve attendue.