Numéro 575 - avril 2018dossier

compétences

Certification hébergement données de santé

Un nouveau modèle pour les infogéreurs

En 2018, le processus d’agrément des hébergeurs de données de santé va évoluer vers une certification basée sur les normes ISO. Ce passage d’un agrément basé sur un dossier déclaratif à une certification basée sur un audit sur site va bouleverser la manière de travailler d’un certain nombre d’hébergeurs agréés de données de santé (HADS). Une partie d’entre eux vont voir leur métier modifié au-delà de ce changement de procédure.

Une certification et un audit pour répondre aux limites de l’agrément Le modèle actuel d’agrément est en fin de vie. Pour encore quelques mois, sur les bases d’une déclaration, l’hébergeur candidat exprime toute sa bonne foi dans un énorme dossier remis à l’Agence des systèmes d’information partagés (Asip) de santé. Le candidat ne fait l’objet d’aucun audit de la part des autorités. L’exercice consiste donc à être cohérent et crédible face aux règles énoncées par le ministère de la Santé. Et, pour certains, parfois ne pas réaliser complètement ce qui a été écrit… Nous comprenons très vite les limites d’un tel système, notamment en termes de sécurité numérique. Le modèle de certification désormais proposé par la Délégation à la stratégie des systèmes d’information de santé (DSSIS) et l’Asip Santé cherche à accroître la confiance envers les hébergeurs, en instaurant un audit sur site réalisé par un tiers indépendant. Et ce aux frais de l’hébergeur. De ce fait, le ticket d’entrée de la certification sera bien plus élevé que ne l’était celui de l’agrément, avec pour conséquence une ...

Vous pouvez lire la suite en vous identifiant ou en créant votre profil si vous ne l’avez pas encore fait.