La loi du 26 janvier 2016 prévoit le passage d’une procédure d’agrément des hébergeurs de données de santé (HDS) sur support électronique à un processus de certification des hébergeurs.
L’ Ordonnance n° 2017-27 du 12 janvier 2017 relative à l’hébergement de données de santé à caractère personnel publiée en janvier dernier a détaillé ce nouveau processus de certification qui doit s’appliquer à tous les hébergeurs au plus tard le 1er janvier 2019. Un projet de décret pris en application de la loi et de l’ordonnance est en cours de rédaction et soumis à consultation auprès de la Commission européenne depuis juillet .
La question est posé dans ce décret d’un accord à donner aux GHT qui feraient le choix de maintenir un hébergement local des données, au regard des nouvelles règles encadrant l’hébergement des données de santé, alors que la Cnil avait considéré que jusqu’ici les établissements de santé hébergeant des données produites par eux-mêmes ne relevaient pas de l’obtention d’un agrément HDS.
La question se pose différemment dans le cadre d’un GHT car le GHT ne dispose pas de personnalité morale , et dans ce cadre juridiquement quand un établissement confie ses données à l’établissement support du GHT, il y a une forme d’externalisation qui oblige à l’obtention d’un agrément ou d’une certification…