Code de la santé publique / Partie réglementaire / Première partie : Protection générale de la santé / Livre Ier : Protection des personnes en matière de santé / Titre Ier : Droits des personnes malades et des usagers du système de santé / Chapitre Ier : Informations des usagers du système de santé et expression de leur volonté / Section 1 : Principes généraux / Sous-section 2 : Hébergement des données de santé à caractère personnel sur support informatique
Article R1111-9 du Code de la santé publique
Chronologie des versions de l'article
Entrée en vigueur le 7 mars 2011
Est codifié par : Décret n°2003-462 du 21 mai 2003
Modifié par : Décret n°2011-246 du 4 mars 2011 - art. 1
1° Offrir toutes les garanties pour l'exercice de cette activité, notamment par le recours à des personnels qualifiés en matière de sécurité et d'archivage des données et par la mise en oeuvre de solutions techniques, d'une organisation et de procédures de contrôle assurant la sécurité, la protection, la conservation et la restitution des données confiées, ainsi qu'un usage conforme à la loi ;
2° Définir et mettre en oeuvre une politique de confidentialité et de sécurité, destinée notamment à assurer le respect des exigences de confidentialité et de secret prévues par les articles L. 1110-4 et L. 1111-7, la protection contre les accès non autorisés ainsi que la pérennité des données, et dont la description doit être jointe au dossier d'agrément dans les conditions fixées par l'article R. 1111-14 ;
3° Le cas échéant, identifier son représentant sur le territoire national au sens de l'article 5 de la loi du 6 janvier 1978 ;
4° Individualiser dans son organisation l'activité d'hébergement et les moyens qui lui sont dédiés, ainsi que la gestion des stocks et des flux de données ;
5° Définir et mettre en place des dispositifs d'information sur l'activité d'hébergement à destination des personnes à l'origine du dépôt, notamment en cas de modification substantielle des conditions de réalisation de cette activité ;
6° Identifier les personnes en charge de l'activité d'hébergement, dont un médecin, en précisant le lien contractuel qui les lie à l'hébergeur.
Commentaires • 14
L'obligation de certification ou d'agrément HDS L'hébergement des données de santé à caractère personnel est encadré en France par les articles L.1111-8 et R.1111-9 et suivants du Code de la santé publique (CSP). […] Conformément à l'article L.1111-8, II et III, du CSP, les hébergeurs de données de santé doivent selon le cas être titulaire d'un : certificat de conformité, délivré par des organismes de certification accrédités par l'instance française d'accréditation, ou d'un agrément délivré par le ministre chargé de la culture. […]
Lire la suite…idArticle=LEGIARTI000033862549&cidTexte=LEGITEXT000006072665" target="_blank" rel="noopener noreferrer">l'article L.1111-8 du Code de la santé publique. […] idArticle=LEGIARTI000036658481&cidTexte=LEGITEXT000006072665" target="_blank" rel="noopener noreferrer">l'article R.1111-9 du Code de la santé publique, issu du décret du 26 février 2018 :
Lire la suite…Décisions • 204
[…] Vu le code de la santé publique et notamment les articles L. 6321-1, R.1111-9 et suivants ; […]
Lire la suite…- Réseau·
- Traitement·
- Données de santé·
- Fiche·
- Cancer·
- Professionnel·
- Médecin·
- Droit d'accès·
- Informatique·
- Statistique
[…] Vu le code de la santé publique et notamment les articles L. 6321-1, R.1111-9 et suivants ; […]
Lire la suite…- Soins palliatifs·
- Réseau·
- Traitement de données·
- Littoral·
- Informatique·
- Santé·
- Données d'identification·
- Responsable du traitement·
- Finalité·
- Fichier
3. CNIL, Délibération du 29 janvier 2009, n° 2009-071
[…] Vu le code de la santé publique et notamment les articles L. 6321-1, R.1111-9 et suivants ; […]
Lire la suite…- Réseau·
- Données·
- Diabète·
- Santé·
- Traitement·
- Dossier médical·
- Identification·
- Droit d'accès·
- Informatique·
- Statistique
Distinct du cadre règlementaire applicable aux données de santé issu du RGPD, l'hébergement de données de santé en France est aussi encadré par le Code de la santé publique. […] C'est ainsi que « toute personne physique ou morale à l'origine de la production ou du recueil de données de santé à caractère personnel à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social doit recourir à un hébergeur certifié ou agréé lorsqu'elle externalise la conservation de données dont elle est responsable (art. L.1111-8 du CSP). […] […] On constate que l'article R1111-9 du CSP définit extensivement l'activité d'hébergement de données de santé à caractère personnel sur support numérique. […] Le référentiel actuel ne reprend pas exactement les articles du CSP.
Lire la suite…