Nouvelles règles pour l’hébergement de données de santé.
L’ordonnance n°2017-27 du 12 janvier 2017 portant sur l’hébergement de données de santé à caractère personnel est venue modifier la procédure d’agrément des hébergeurs de données de santé (article 1111-8 du Code de la santé publique) en mettant en place un mécanisme de certification moins contraignant. Toutefois, pour pouvoir conserver les données de santé sur support papier ou sur support numérique dans le cadre d’un service d’archivage électronique, l’hébergeur devra être agréé.
L’ ordonnance doit encore être ratifiée par le Parlement et entrera en vigueur à une date fixée par décret et, au plus tard, au 1er janvier 2019.
Seuls les organismes n’hébergeant pas de données de santé à caractère personnel sont concerné par cette nouvelle disposition.
A défaut,le non-recours à un hébergeur agréé est sanctionné sur le fondement des articles 1115-1 et 1115-2 du Code de la santé publique (3 ans d’emprisonnement et 45 000 euros d’amende pour les personnes physiques et 225 000 euros d’amende pour les personnes morales).