Décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel (Lien Legifrance, JO 28/02/2018)

    Le décret précise le champ des activités d'hébergement de données de santé à caractère personnel qui sont soumises à un agrément délivré par le ministre chargé de la santé ou à une certification. Il détermine les conditions d'application de l'obligation, pour toute personne physique ou morale à l'origine de la production ou du recueil de ces données de santé, de recourir à un hébergeur certifié ou agréé lorsqu'il externalise la conservation des données dont il est responsable.

    Il définit le périmètre des activités d'hébergement de données de santé relevant de la certification, fixe les conditions d'obtention du certificat de conformité et les clauses minimales que doit comporter le contrat d'hébergement de données de santé.

    Enfin, il précise les conditions dans lesquelles sont régis les demandes d'agrément déposées avant le 31 mars 2018 ainsi que les agréments jusqu'à leur terme.

    Pris pour l'application de l'ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel, le décret modifie des dispositions du code de la santé publique.

    Voir aussi l'avis de la Commission nationale de l'informatique et des libertés (CNIL) : Délibération n° 2017-272 du 12 octobre 2017 portant avis sur un projet de décret en Conseil d'Etat relatif à l'hébergement de données de santé à caractère personnel et modifiant le code de la santé publique

Rubriques :  santé / médias, télécommunications, informatique / relations entre l'administration et les citoyens

Voir aussi :
Ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel