De nombreux professionnels de santé, établissements médicaux et toute entreprise gérant des données de santé souhaitent les dématérialiser. Cela leur permet de bénéficier des avantages de la gestion électronique : centralisation des documents, recherche de données simplifiée, accès aux données en mobilité…
Mais les données personnelles de santé (prévention, diagnostic, soins ou suivi médico-social, …) sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité.
Depuis le 1er avril 2018, l’agrément du ministère chargé de la Santé que devait obtenir un HDS a été remplacé par une certification d’un organisme certificateur accrédité par le comité français d’accréditation (COFRAC) ou tout organisme équivalent au niveau européen.
Seul un hébergeur certifié HDS est autorisé à stocker des données de santé à caractère personnel pour le compte de l’organisme qui a produit ces données. Cet hébergeur doit suivre un cahier des charges clair concernant plusieurs processus :
- La numérisation des documents médicaux ;
- Le traitement des informations médicales ;
- Et l'utilisation d'archives en ligne.
Lorsque les données de santé sont stockées pour le compte d’un organisme qui ne les a pas produites directement, l’hébergement HDS n’est pas requis. Néanmoins, en vertu du RGPD, ces données doivent faire l’objet d’une protection particulière et renforcée. Les mesures de protection des données de Zeendoc sont ainsi adaptées à l’hébergement de telles données quand elles ne sont pas stockées pour le compte de l’organisme qui les a produites.
Zeendoc propose une offre Santé avec notre partenaire AZ Network qui a obtenu la nouvelle certification en 2019 : ISO 27001 et HDS.
Notre offre Santé HDS vous permet de traiter l’ensemble du processus de numérisation, d’archivage et d’accès aux données dans le respect des contraintes métier et légales.
ATTENTION ! Les données de santé à caractère personnel sont présentes dans de nombreux secteurs d’activité, très variés les uns des autres en plus des établissements de santé et cliniques.
Mairie, centre de loisirs, colonie de vacances, club de sport
Fiche sanitaire de liaison cerfa 85-0233 que le ministère de la jeunesse et des sports a conçu pour recueillir les renseignements médicaux qui pourront être utiles pendant le séjour en colonie de vacances des enfants, les jours au centre de loisirs ou pour toute activité sportive. Elle évite aux familles de se démunir du carnet de santé. La fiche peut être archivée et retrouvée facilement (en cas d’accident, de traitement suivi…) avec une obligation de restitution à la fin du séjour ou de la pratique de l’activité.
Cette fiche contient des données de santé à caractère personnel : identité, vaccinations, renseignements médicaux sur des maladies, traitement éventuel … Certificat médical de non-contre-indication pour la pratique d’une activité sportive contient aussi des données à caractère personnel.
Courtiers en assurance et en crédit, conseillers en gestion de patrimoine
La souscription d’une assurance emprunteur figure parmi les exigences des banques pour l’octroi d’un crédit immobilier. L’emprunteur doit donc remplir un questionnaire de santé d’une dizaine de questions portant sur sa santé passée et actuelle. C’est un document indispensable au service médical de l’assureur qui lui permet d’apprécier le profil santé et d’estimer le risque de survenue d’un sinistre. L’emprunteur doit remplir de nombreuses données à caractère personnel : antécédents personnels sur les 10 dernières années (arrêts de travail, traitements, séjours hospitaliers, bilans médicaux, affections de l’appareil cardio-vasculaire, etc.) ; maladies et traitements actuels ; poids et taille …
Revendeurs de matériel médical et orthopédique
Les spécialistes en équipement de dispositifs médicaux pour les personnes handicapées, âgées, dépendantes, professionnels de santé et équipements des collectivités de santé collectent de nombreuses informations personnelles sur les patients. Ils archivent dans les dossiers clients de nombreuses informations telles que carte mutuelle, ordonnances, prise de mesure …
Professions paramédicales : masseur-kinésithérapeute, orthophoniste, psychomotricien, orthoptiste, opticien, prothésiste dentaire...
Les professionnels paramédicaux établissent des dossiers patients avec des ordonnances, des comptes-rendus. Certaines données par défaut ne sont pas considérées comme des données de santé mais, lorsque ces premières sont croisées avec d’autres données et permettent de déduire l’état de santé d’une personne, elles seront qualifiées de données de santé. Il est donc important pour ces professions d’archiver leurs dossiers patients avec un HDS.
Laboratoires
Simplifier l’accès aux données des patients, les rechercher facilement et les échanger entre collègues sont des éléments impératifs pour les laboratoires. Une Ged avec un hébergement des données de santé permet cela avec des conditions de sécurité d’accès, de confidentialité des données très importantes et de pérennisation des données.
Etablissements de santé
De nombreux professionnels de santé et établissements médicaux souhaitent dématérialiser les données de santé. Cela leur permet de bénéficier des avantages de la gestion électronique : centralisation des documents, recherche de données simplifiée, accès aux données d’un patient en mobilité, etc. Mais une donnée médicale (soins administrés, prise de médicaments, antécédents du patient) constitue une donnée à caractère personnel et son archivage est strictement réglementé.
ATTENTION une GED HDS n’a pas les mêmes fonctionnalités qu’une GED pour documents administratifs :
Il est important de faire la différence entre les données personnelles et les données à caractère personnel concernant la santé qui nécessitent un hébergement chez un hébergeur certifié HDS. Une offre HDS ne s’applique que pour les données à caractère personnel concernant la santé.
Les données personnelles sont des informations qui permettent d’identifier ou de reconnaître directement ou indirectement une personne physique. Elles couvrent divers champs de la vie privée : il peut s’agir d’un nom, d’un pseudonyme, d’une adresse électronique ou physique, d’un numéro de carte de crédit ou de sécurité sociale, d’un historique de navigation web ou encore de données de géolocalisation.
Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.