Décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel
Sur le décret
| Entrée en vigueur : | 1 mars 2018 |
|---|---|
| Dernière modification : | 1 mars 2018 |
| Code visé : | Code de la santé publique |
Le Premier ministre,
Sur le rapport de la ministre des solidarités et de la santé,
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ;
Vu la directive 2015/1535 du Parlement européen et du Conseil du 9 septembre 2015 prévoyant une procédure d'information dans le domaine des réglementations techniques et des règles relatives aux services de la société de l'information ;
Vu le code de la santé publique, notamment son article L. 1111-8 ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés modifiée ;
Vu l'ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel, notamment son article 3 ;
Vu l'avis du Conseil national de l'ordre des sages-femmes en date du 11 septembre 2017 ;
Vu l'avis du Conseil national de l'ordre des pédicures-podologues en date du 15 septembre 2017 ;
Vu l'avis du Conseil national de l'ordre des chirurgiens-dentistes en date du 18 septembre 2017 ;
Vu l'avis du Conseil national de l'ordre des médecins en date du 21 septembre 2017 ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 12 octobre 2017 ;
Vu l'avis du Conseil national de l'ordre des pharmaciens en date du 6 novembre 2017 ;
Vu la saisine du Conseil national de l'ordre des infirmiers en date du 24 août 2017 ;
Vu la saisine du Conseil national de l'ordre des masseurs-kinésithérapeutes en date du 24 août 2017 ;
Vu la notification n° 2017/343/F adressée le 20 juillet 2017 à la Commission européenne ;
Le Conseil d'Etat (section sociale) entendu,
Décrète :
- Code de la santé publiqueArt. R1111-1, Art. R1111-2, Art. R1111-3, Art. R*1111-10, Art. R1111-13, Art. R1111-14, Art. R1111-20-4, Art. R1111-20-10, Art. R1111-20-11, Art. R1111-20-12, Art. R1111-35, Art. R1112-7, Art. R6316-10
A abrogé les dispositions suivantes :
- Code de la santé publiqueArt. R1111-8
A modifié les dispositions suivantes :
-Code de la santé publiqueSct. Sous-section 2 : Hébergement des données de santé à caractère personnel sur support numérique soumis à certification, Art. R1111-9, Art. R1111-10, Art. R1111-11
A créé les dispositions suivantes :
-Code de la santé publiqueSct. Sous-section 1 ter : Dispositions générales relatives à l'hébergement de données de santé à caractère personnel, Art. R1111-8-8
A abrogé les dispositions suivantes :
-Code de la santé publiqueArt. R1111-12, Art. R1111-13, Art. R1111-14, Art. R1111-15, Art. R1111-15-1
I. - L'ordonnance du 12 janvier 2017 susvisée et l'article 2 du présent décret entrent en vigueur le 1er avril 2018.
II. - Par dérogation au I, le 4° de l'article R. 1111-11 du code de la santé publique dans sa rédaction issue de l'article 2 du présent décret entre en vigueur le 25 mai 2018.
III. - Les agréments pour l'hébergement de données sur support numérique délivrés avant le 31 mars 2018 ou à la suite de demandes déposées avant cette date, restent régis jusqu'à leur terme par les dispositions de :
1° La sous-section 1 du chapitre Ier du titre Ier du livre Ier de la première partie du code de la santé publique dans leur rédaction avant l'entrée en vigueur de l'article 1er du présent décret ;
2° La sous-section 2 du chapitre Ier du titre Ier du livre Ier de la première partie du code de la santé publique dans leur rédaction avant l'entrée en vigueur de l'article 2 du présent décret.
IV. - Lorsque l'agrément pour l'hébergement de données de santé sur support informatique arrive à échéance avant le 31 mars 2019, la durée de l'agrément est prolongée pour une durée de six mois afin de permettre à l'hébergeur d'effectuer les démarches de certification nécessaires à la poursuite de son activité d'hébergement de données de santé.
cidTexte=JORFTEXT000036650041&dateTexte=&categorieLien=id">le décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personne, les éléments suivants doivent être indiqués dans le contrat d'hébergement des données de santé :