Pour en savoir plus ; les dernières évolutions législatives et réglementaires
-
26 janvier 2016 - Loi de modernisation du système de santé.
- Elle stipule, notamment, que la conservation, les échanges et la transmission des données de santé doivent se faire conformément aux référentiels d’interopérabilité et de sécurité.
Elle modifie les conditions pour être hébergeur de données médicales et renforce la sécurité des systèmes d’information des établissements de santé et des organismes et services exerçant des activités de prévention, de diagnostic ou de soins. Ils doivent en effet signaler à l’ARS, sans délai, les incidents graves de sécurité des systèmes d’information.
-
14 avril 2016 - Adoption au Parlement européen du Règlement général sur la protection des données (RGPD) ainsi que la directive relative à la protection des données à caractère personnel à des fins répressives.
Le règlement, directement applicable sans avoir à passer par une transposition nationale, sera effectif le 25 mai 2018. Outre les règles et les sanctions, il définit pour la première fois ce qu’est une donnée de santé : il s’agit des « données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne. »
Elles comprennent « toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, un dossier médical, un traitement clinique ou l'état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu'elle provienne par exemple d'un médecin ou d'un autre professionnel de la santé, d'un hôpital, d'un dispositif médical ou d'un test de diagnostic in vitro ».
Cette définition est large et implique donc tous les professionnels de santé, qu’ils exercent au sein d’une structure ou qu’ils soient en exercice indépendant.
-
Le décret du 12 septembre 2016
Il instaure le système de collecte des incidents survenus dans les systèmes d’information des laboratoires de biologie médicale, des établissements de santé et des cabinets de radiologie. Et ce, de façon à alerter l’ensemble de ces professionnels en cas de cyberattaque. Cd décret sera applicable à compter du 1er octobre 2017.
-
La loi du 7 octobre 2016 pour une République numérique
Cette loi anticipe certaines dispositions du RGPD européen comme le renforcement de l’obligation d’information (qui est prévue par la loi Informatique et Libertés) ou celui des pénalités en cas de non-respect de la loi, lesquelles peuvent aller jusqu’à 3 millions d’euros d’amende.