Skip to content

Quelles conditions doit respecter votre hébergeur pour vos données ?

Temps de lecture estimé : 17 minutes

Si vous êtes un professionnel de santé et que vous pensez qu'il est temps de faire héberger les données de santé de vos patients par un partenaire extérieur, il est important que vous connaissiez les réglementations relatives à ce sujet sensible.

S'il est obligatoire selon la loi de choisir un hébergeur certifié HDS, la localisation du sous-traitant est libre. Cependant, trouver un partenaire en Martinique est un avantage aussi bien en matière de sécurité que de communication. Concernant le partage de données de santé, des règles précises sont également établies afin de limiter les échanges au strict nécessaire.

01. Pourquoi privilégier un hébergeur local pour vos données ?
02. Les hébergeurs certifiés ou agréés HDS
03. Le partage et l'échange de données entre professionnels

01. Pourquoi privilégier un hébergeur local pour vos données ?

Lorsque vient le moment de choisir un hébergeur certifié HDS, la question de sa localisation se pose en premier lieu. Puisque votre structure est située en Martinique, la logique voudrait que votre partenaire le soit aussi mais quels sont les véritables avantages à sous-traiter l'hébergement de vos données localement ?

La proximité physique

Externaliser l'hébergement des données médicales représente une transition importante pour votre organisation. Il est donc plus facile de passer le cap de ce changement en toute confiance lorsque vous savez que votre prestataire se trouve à proximité de vous, que vous pourrez évidemment communiquer avec lui par téléphone ou e-mail mais aussi aller lui parler en tête-à-tête si besoin.

La proximité géographique vous apporte aussi la certitude de travailler dans les mêmes plages horaires et avec la même langue maternelle que votre hébergeur, ce qui n'est pas forcément le cas si vous externalisez les données dans un autre continent ou pays que le vôtre. Les échanges avec votre sous-traitant gagnent en fluidité et en réactivité.

L'assurance d'un accès de qualité à vos fichiers

Avec un hébergeur local installé outre-mer comme vous, vous accédez à vos fichiers avec un temps de latence optimisé puisque les données n'ont pas besoin de parcourir des milliers de kilomètres avant d'arriver chez vous. Les risques de perte ou de corruption des fichiers sont également fortement amoindris.

Une protection juridique étendue :

Quand votre hébergeur certifié HDS est implanté outre-mer, il relève de la même législation que vous. Le contrat signé avec lui dépend donc de la loi française. Même si ce point peut sembler anodin lorsque tout se passe bien, en cas de litige par contre, c'est un avantage incontestable.

donnees-sante-martinique-protection-juridique

Vous n'aurez pas à vous inquiéter des dispositions spécifiques des législations étrangères et vos droits seront protégés par les lois françaises et européennes.

02. Les hébergeurs certifiés ou agréés HDS

Quelles conditions doivent remplir ces hébergeurs ?

Les hébergeurs de données de santé doivent posséder nécessairement la certification HDS, qui remplace l'ancien agrément HDS. Ils sont également dans l'obligation de remplir d'autres conditions :

  • être des personnes morales ou physiques ;
  • conserver les données de santé sur la demande du patient concerné ou de personnes morales ou physiques ayant produit ou recueilli ces fichiers ;
  • les données de santé sont obtenues suite à des services de prévention, de diagnostic, de soin, de suivi social ou/médico-social.

Comment sont certifiés les hébergeurs ?

La certification HDS est donnée par un organisme certificateur qui pratique un audit avant de la délivrer. La première partie de l'audit se déroule hors site, en étudiant la documentation fournie par l'hébergeur. La seconde partie se déroule dans les locaux de l'hébergeur, pour confirmer les conclusions de l'audit documentaire.

donnees-sante-martinique-audit

De possibles non-conformités peuvent être trouvées. Dans ce cas, un délai de 3 mois est accordé pour leur correction. Une fois toutes les non-conformités levées, l'audit sur site peut être validé et le certificat HDS émis. Sa validité est de 36 mois. Même pendant la période de validité, l'organisme certificateur continue à auditer annuellement l'hébergeur. L'ensemble des hébergeurs certifiés HDS sont listés sur le site de l'ANS.

Les éléments contractuels importants

Lorsque vous avez choisi un hébergeur certifié HDS, plusieurs points importants sont à mentionner dans le contrat concernant les responsabilités de ce sous-traitant :

  • son personnel doit s'être contractuellement engagé au respect de la confidentialité ;
  • l'hébergeur n'agit pas sur les données de santé sans avoir reçu vos instructions et ne sous-traite aucune action sans votre accord ;
  • il collabore activement pour répondre aux demandes des patients concernant notamment la destruction de leurs données de santé ;
  • il met en œuvre les mesures requises de sécurité informatique ;
  • il vous renvoie ou détruit les fichiers une fois le contrat terminé ;
  • il facilite la potentielle réalisation d'audits par des entreprises extérieures.

03. Le partage et l'échange de données entre professionnels

Les supports utilisables pour le partage de fichiers

Le partage de données recouvre aussi bien une transmission orale (en face-à-face, par téléphone ou conférence vidéo, etc.) qu'écrite (par courrier, e-mail, remise de documents en mains propres, etc.).

Pour les données transmises par voie informatique, les professionnels doivent se conformer à la loi Informatique et Libertés en vigueur.

Avec qui échanger ou partager les données ?

La communication de donnés peut avoir lieu :

  • au sein d'une équipe de soins ;
  • avec des professionnels de santé n'appartenant pas à l'équipe de soin ;
  • avec des médecins œuvrant pour la continuité des soins.

Certaines catégories de médecins sont exclues d'office de ce partage de données :

  • les médecins du travail ;
  • les médecins experts judiciaires ;
  • les médecins attitrés des compagnies d'assurances.

Selon les cas, le patient concerné peut décider de lui-même de remettre des documents le concernant à l'une de ces catégories de médecins ou bien demander à son médecin traitant de procéder à sa place.

donnees-sante-martinique-partage

Ces médecins n'ont pas le droit d'accéder directement aux données de santé relatives à la personne concernée par la procédure dans laquelle ils interviennent.

L'information des patients ou le recueil de leur consentement

Lorsque les données partagées le sont au sein d'une équipe de soin, il est nécessaire d'informer la personne concernée de la nature des donnés et des modalités de partage. Dans le cas où la transmission a lieu avec des professionnels hors de l'équipe de soins, il est nécessaire :

  • d'informer au préalable le patient sur la nature des données, les modalités de partage et les méthodes de sécurisation ;
  • de remettre un support écrit qui détaille au patient ses droits ;
  • de recueillir le consentement préalable du patient, par quelque moyen que ce soit.

Le patient peut à tout moment décider de retirer son autorisation pour le partage des données le concernant.

Quelles données de santé peuvent être communiquées ?

Afin de restreindre au maximum les données échangées, deux conditions sont à respecter :

  • il faut limiter les catégories de données à celles vraiment nécessaires pour le suivi médico-social ou social, la prévention, la continuité ou la coordination des soins ;
  • il est obligatoire d'informer au préalable les patients concernés en détaillant quelles données seront communiquées et à quels destinataires.

Maintenant que vous connaissez l'importance de la certification HDS, vous pouvez chercher, notamment en vous rendant sur le site de l'ANS, un hébergeur certifié ou agréé, de préférence à proximité de votre établissement. Vous pouvez également prendre RDV avec un de nos experts HDS (Exodata étant certifiée).

Vous bénéficierez ainsi de services sûrs et de qualité ainsi que de la confiance qui s'établit plus facilement lors d'une relation avec un prestataire de proximité.


Vous souhaitez découvrir davantage sur l'hébergement de données de santé ? Écoutez notre podcast ! Notre expert Gauthier Thomas vous en dit plus sur la certification HDS ! Vous pouvez également consulter notre article spécialisé.

Accéder au livre blanc