FAQ des industriels

L’article L.1111-8 du code de la santé en public distingue trois grandes catégories de services d’hébergement de données de santé :

• l’hébergement de données de santé sur support papier dans le cadre d'un service d'archivage, qui doit être réalisé par un hébergeur agréé par le ministre de la culture ;
• l’hébergement de données de santé sur support numérique (hors cas d’un service d’archivage électronique) qui doit être réalisé par un hébergeur certifié HDS ;
• l’hébergement de données de santé sur support numérique dans le cadre d’un service d’archivage électronique, qui doit être réalisé par un hébergeur certifié HDS et agréé par le ministre de la culture dans des conditions qui seront définies par décret en Conseil d’Etat pris après avis de la Commission nationale de l’informatique et des libertés et des conseils des ordres des professions de santé.

Exemple de cas d'usage : les coffres forts numériques où l'utilisateur peut stocker des données de santé à caractère personnel.

Il s'agit des activités de suivi réalisées par les établissements et services sociaux et médico-sociaux. Ces établissements et services sont listés de façon exhaustive à l’article L.312-1 du code de l’action sociale et des familles.

Les activités de prévention mentionnées dans le CSP sont les actions menées afin éviter l’apparition ou l’aggravation de maladies. Les principales catégories d'activités de prévention incluent :

1. la prévention primaire : ces activités visent à éviter l'apparition de maladies ou d'incidents de santé en réduisant les facteurs de risque. Cela peut inclure : 

• les vaccinations,
• les campagnes de sensibilisation (i.e. tabagisme, alimentation, prévention des maladies cardiovasculaires),
• d'éducation à la santé (promotion des comportements favorables à la santé comme l’activité physique, lutte contre la sédentarité, éducation sur la santé mentale, etc.) ;

2. la prévention secondaire : elles concernent le dépistage précoce de maladies ou de conditions afin de les traiter rapidement. Par exemple, le dépistage prénatal, le dépistage néo-natal, dépistages des troubles du développement, le dépistage pour certains cancers ou maladies chroniques, etc ;

3. la prévention tertiaire : ces actions visent à diminuer les complications ou les séquelles d'une maladie déjà installée, souvent en rapport avec des soins ou du suivi de rééducation après un incident de santé ou une intervention médicale (réadaptation), sont concernés les programmes d’éducation thérapeutique du patient (diabète, hypertension, etc.).

Toutes ces activités peuvent nécessiter, par différents moyens, la collecte et l'hébergement de données personnelles de santé.

L’hébergeur doit être certifié sur toutes les activités qui constituent son offre (y compris sur les activités de son offre sous-traitées).

La responsabilité conjointe de traitement déclarée entre deux organismes ne fait pas disparaître l'obligation de certification HDS si les autres conditions sont remplies. En effet, dans la mesure où la détermination de la responsabilité conjointe de traitement relève de leur appréciation, on ne peut pas considérer qu'ils pourraient décider de se soustraire à l'obligation de certification, par cette seule décision.

L’article L.1111-8 du code de la santé publique dispose que : « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social ou médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet ».

Certaines activités d'hébergement ne rentrent pas dans le périmètre établit à l'article L.1111-18 du Code de la santé publique. Il s'agit de (liste non exhaustive) :

• des organismes d’assurance maladie obligatoire et complémentaire dans le cadre de leur activité de prise en charge des frais de santé ; ces organismes manipulent des données de santé mais ils n’en sont pas à l’origine ;
• des organismes de recherche dans le domaine de la santé lorsque leurs bases de données ne sont pas initialement constituées à des fins de prévention, de diagnostic, de soins ou de suivi social et médico-social ;
• des associations qui proposent des activités sportives à des personnes en situation de handicap. Ces associations manipulent des données de santé mais elles n’en sont pas à l’origine.

L’obligation de disposer d’un certificat de conformité mentionnée à l’article L.1111-8 du code de la santé publique s’applique à toute entité qui propose un service d’hébergement : 

1. portant sur des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social ; 
2. pour le compte du patient ou pour le compte des professionnels de santé, des établissements et services de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social à l’origine de ces données.

Ces conditions sont cumulatives et l'obligation s'applique à toute personne (physique ou morale), qu’elle relève du droit public ou du droit privé.

Tout professionnel de santé, tout établissement et service de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social (personnes physiques ou morales) doit apprécier au cas par cas si ces données de santé dont il entend confier l’hébergement à un tiers proviennent de  son activité de prévention, de diagnostic, de soins ou de suivi social et médico-social.

En outre, tout projet de système d’information (SI) portant sur l’exploitation des données susmentionnées nécessite de s’interroger au cas par cas sur l’application de la législation relative à l’hébergement des données de santé. Il incombe donc au responsable du système d’information de veiller au respect de cette législation dès que l’une des fonctionnalités du SI concerne des données de santé répondant aux critères ci-dessus.

Par exemple, un établissement de santé exploitant un DPI est tenu de recourir à un hébergeur certifié HDS en cas d’externalisation de l’hébergement de ce DPI. 

Le règlement européen sur la protection des données personnelles donne une définition depuis avril 2016. Ce sont les données relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.

Des précisions sont apportées par la CNIL.

Suite à la labellisation d’un logiciel, le candidat reçoit par courrier électronique les outils graphiques nécessaires à sa communication.

La labellisation est délivrée à l’éditeur de la solution (ou de la famille de solution) après la convention signée avec l’ANS. L’éditeur de la solution labellisée peut apposer les mentions relatives au label "Logiciel Maisons et Centres de Santé" sur des brochures publicitaires, commerciales et sur des documents techniques, sans qu’il soit apporté de restrictions au type de support utilisé (papier, internet, intranet, support magnétique, etc.). Le bénéficiaire doit obligatoirement préciser le niveau de labellisation (1 ou 2). Ces niveaux sont détaillés dans le corpus d’exigences du référentiel fonctionnel. 

Toutes les ressources concernant les dispositifs Ségur de financement à l’équipement numérique sont disponibles sur notre page dédiée.

Pour les aider à se préparer à la labellisation de leurs solutions, il est notamment mis à la disposition des éditeurs :

Parmi les exigences recensées dans le référentiel fonctionnel, on compte : 

1. Des exigences d’adéquation fonctionnelle aux besoins des professionnels, c’est à dire la mise à disposition effective des fonctions minimales nécessaires à la fois : 
   • à l’exercice individuel de chaque professionnel de la structure (gestion des consultations, du dossier patient, de l’agenda, de la facturation, etc.) ;
   • à la coordination pluriprofessionnelle (gestion des protocoles, des accès aux dossiers patients, des réunions pluriprofessionnelles, etc.) ;
   • au pilotage de l’activité (production d’états pour le suivi de l’activité de la structure et le reporting vers les institutionnels) ; 
   • à la gestion de la structure (gestion de la logistique, des ressources).
2. Des exigences de conformité à la réglementation en vigueur.
   Il s’agit de garanties en matière de conditions d’hébergement des données (agrément HDS de l’hébergeur de la solution), de dématérialisation des feuilles de soins (agrément SESAM-Vitale), d’aide à la prescription médicamenteuse (certification « LAP ») ; 
3. Des exigences DMP-Compatibilité, liées à la capacité de création, de consultation et d’alimentation du DMP.

En revanche, le label ne préjuge ni des aspects ergonomiques des solutions (les éditeurs restent libres dans la manière de mettre en œuvre les fonctionnalités attendues), ni des choix d’organisation, laissés aux préférences des utilisateurs. 

Il existe deux niveaux de labellisation : 

• "Niveau standard" (niveau 1) : votre solution couvre les fonctionnalités “standards” minimales requises pour le fonctionnement d’une maison ou centre de santé avec une structure pluriprofessionnelle. 
•  "Niveau avancé" (niveau 2) : la solution (ou famille de produits) couvre les fonctionnalités “avancées” requises, en plus du niveau standard. Ces exigences sont décrites dans le référentiel fonctionnel. 

Pour labelliser votre (ou vos) solution(s), vous devez remettre à l’ANS un dossier de candidature dûment complété. Le candidat devra déposer un dossier de demande de labellisation distinct pour chaque produit.  

Le dossier est composé des pièces suivantes : 

• la convention de labellisation, dûment complétée et signée par le représentant légal du candidat ; 
• le Plan Assurance Sécurité de la vérification de conformité du label e-santé Logiciel Maisons et Centres de santé, daté et signé ; 
• le règlement du label e-santé Logiciel Maisons et Centres de Santé, daté et signé par le représentant légal du candidat ; 
• la décision d’homologation de la solution ou du module externe intégré à la solution, sur lequel s’appuie la solution à la DMP-compatibilité ; 
• la décision de certification du logiciel d’aide à la prescription (LAP) ; 
• le procès-verbal d’agrément délivré par le Centre National de Dépôt et d’Agrément (CNDA) sur l’intégralité de la solution (surtout toute solution intégrant un logiciel tiers), une fois l’agrément prononcé ou la notification d’homologation reçue du GIE Sesam-Vitale* ; 
• la décision d’agrément du ministère des Affaires sociales et de la Santé délivrée au candidat ou à son prestataire, si la solution est hébergée par le candidat ou par un prestataire tiers auquel il a recours ;
• les niveaux de services (service-level agreement) associés au contrat ;
• la table de transcodage des informations saisies selon le DRC ou la CSIP avec la CIM10. 

*garantissant la conformité au cahier des charges Sesam-Vitale, pour les situations d’exercices et professions de santé déclarée par le candidat dans la convention de labellisation complétée. Sauf si la solution ne vise que les seuls centres de santé, ce document doit inclure l’annexe TLA. 

Faîtes parvenir le dossier de candidature dûment complété à l’ANS par voie postale ET par courriel. 

1. Le dossier est à retourner à l’adresse suivante :

   Agence du numérique en santé (ANS)
   Labellisation logiciel Maisons et Centres de Santé
   9, rue Georges Pitard
   75015 Paris

2. L’envoi postal est doublé d’une transmission par email des versions scannées (format PDF) de la convention et de ses annexes, en deux exemplaires, dûment complétées et signées, à l’adresse :

   labellisation.msp@esante.gouv.fr