Temps de lecture estimé : 17 minutes
Si vous êtes un professionnel de santé et que vous pensez qu'il est temps de faire héberger les données de santé de vos patients par un partenaire extérieur, il est important que vous connaissiez les réglementations relatives à ce sujet sensible.
S'il est obligatoire selon la loi de choisir un hébergeur certifié HDS, la localisation du sous-traitant est libre. Cependant, trouver un partenaire en Martinique est un avantage aussi bien en matière de sécurité que de communication. Concernant le partage de données de santé, des règles précises sont également établies afin de limiter les échanges au strict nécessaire.
01. Pourquoi privilégier un hébergeur local pour vos données ?
02. Les hébergeurs certifiés ou agréés HDS
03. Le partage et l'échange de données entre professionnels
Lorsque vient le moment de choisir un hébergeur certifié HDS, la question de sa localisation se pose en premier lieu. Puisque votre structure est située en Martinique, la logique voudrait que votre partenaire le soit aussi mais quels sont les véritables avantages à sous-traiter l'hébergement de vos données localement ?
Externaliser l'hébergement des données médicales représente une transition importante pour votre organisation. Il est donc plus facile de passer le cap de ce changement en toute confiance lorsque vous savez que votre prestataire se trouve à proximité de vous, que vous pourrez évidemment communiquer avec lui par téléphone ou e-mail mais aussi aller lui parler en tête-à-tête si besoin.
La proximité géographique vous apporte aussi la certitude de travailler dans les mêmes plages horaires et avec la même langue maternelle que votre hébergeur, ce qui n'est pas forcément le cas si vous externalisez les données dans un autre continent ou pays que le vôtre. Les échanges avec votre sous-traitant gagnent en fluidité et en réactivité.
Avec un hébergeur local installé outre-mer comme vous, vous accédez à vos fichiers avec un temps de latence optimisé puisque les données n'ont pas besoin de parcourir des milliers de kilomètres avant d'arriver chez vous. Les risques de perte ou de corruption des fichiers sont également fortement amoindris.
Quand votre hébergeur certifié HDS est implanté outre-mer, il relève de la même législation que vous. Le contrat signé avec lui dépend donc de la loi française. Même si ce point peut sembler anodin lorsque tout se passe bien, en cas de litige par contre, c'est un avantage incontestable.
Vous n'aurez pas à vous inquiéter des dispositions spécifiques des législations étrangères et vos droits seront protégés par les lois françaises et européennes.
Les hébergeurs de données de santé doivent posséder nécessairement la certification HDS, qui remplace l'ancien agrément HDS. Ils sont également dans l'obligation de remplir d'autres conditions :
La certification HDS est donnée par un organisme certificateur qui pratique un audit avant de la délivrer. La première partie de l'audit se déroule hors site, en étudiant la documentation fournie par l'hébergeur. La seconde partie se déroule dans les locaux de l'hébergeur, pour confirmer les conclusions de l'audit documentaire.
De possibles non-conformités peuvent être trouvées. Dans ce cas, un délai de 3 mois est accordé pour leur correction. Une fois toutes les non-conformités levées, l'audit sur site peut être validé et le certificat HDS émis. Sa validité est de 36 mois. Même pendant la période de validité, l'organisme certificateur continue à auditer annuellement l'hébergeur. L'ensemble des hébergeurs certifiés HDS sont listés sur le site de l'ANS.
Lorsque vous avez choisi un hébergeur certifié HDS, plusieurs points importants sont à mentionner dans le contrat concernant les responsabilités de ce sous-traitant :
Le partage de données recouvre aussi bien une transmission orale (en face-à-face, par téléphone ou conférence vidéo, etc.) qu'écrite (par courrier, e-mail, remise de documents en mains propres, etc.).
Pour les données transmises par voie informatique, les professionnels doivent se conformer à la loi Informatique et Libertés en vigueur.
La communication de donnés peut avoir lieu :
Certaines catégories de médecins sont exclues d'office de ce partage de données :
Selon les cas, le patient concerné peut décider de lui-même de remettre des documents le concernant à l'une de ces catégories de médecins ou bien demander à son médecin traitant de procéder à sa place.
Ces médecins n'ont pas le droit d'accéder directement aux données de santé relatives à la personne concernée par la procédure dans laquelle ils interviennent.
Lorsque les données partagées le sont au sein d'une équipe de soin, il est nécessaire d'informer la personne concernée de la nature des donnés et des modalités de partage. Dans le cas où la transmission a lieu avec des professionnels hors de l'équipe de soins, il est nécessaire :
Le patient peut à tout moment décider de retirer son autorisation pour le partage des données le concernant.
Afin de restreindre au maximum les données échangées, deux conditions sont à respecter :
Maintenant que vous connaissez l'importance de la certification HDS, vous pouvez chercher, notamment en vous rendant sur le site de l'ANS, un hébergeur certifié ou agréé, de préférence à proximité de votre établissement. Vous pouvez également prendre RDV avec un de nos experts HDS (Exodata étant certifiée).
Vous bénéficierez ainsi de services sûrs et de qualité ainsi que de la confiance qui s'établit plus facilement lors d'une relation avec un prestataire de proximité.
Vous souhaitez découvrir davantage sur l'hébergement de données de santé ? Écoutez notre podcast ! Notre expert Gauthier Thomas vous en dit plus sur la certification HDS ! Vous pouvez également consulter notre article spécialisé.