Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 406

interview
Sylvie Rozenfeld : L'e-santé explose aujourd'hui. Elle soulève
des problématiques classiques de droit de l'informatique,
avec une maîtrise d'ouvrage complexe, mais surtout des
problématiques très spécifiques en raison de la sensibilité
des données de santé. Vous êtes directrice juridique de
l'Asip Santé, l'agence des systèmes d'information partagés
de santé, dont l'une des missions est de développer et
d'accompagner des grands projets d'e-santé en France.
Vous dites volontiers que l'Asip Santé participe à la mise en
place d'un cercle de confiance pour faciliter et promouvoir
les échanges et le partage de données de santé tout en
garantissant le respect de la vie privée et la protection des
données personnelles. Avant de voir les nouveaux textes
impactant l'e-santé qui sont sortis cette année, j'aimerais que
vous expliquiez comment vous intervenez pour concilier la
nécessité d'échanger et de partager ces données sensibles à
caractère personnel et de garantir le respect de la vie privée.

Cet outil permet aux professionnels de santé d'échanger des
courriers électroniques dans des conditions qui garantissent la
sécurité des échanges portant sur l'état de santé des personnes
qu'ils prennent en charge. Les pouvoirs publics avaient en effet
constaté qu'un grand nombre de professionnels utilisaient les
messageries standard du marché. On a donc voulu créer un
espace de confiance gratuit, dans lequel il existe des messageries
sécurisées de santé. Il s'agit d'un dispositif dans lequel les
opérateurs de messagerie, publics comme privés, peuvent entrer
en respectant nos exigences. Il s'agit de permettre des échanges
entre acteurs connus et identifiés dans un cercle fermé. Nous
avons, du reste, travailler avec la Cnil pour mettre en place une
autorisation unique en vue de simplifier les formalités préalables
pour les utilisateurs finaux.

La loi du 26 janvier 2016 a par ailleurs consacré l'usage
du NIR, connu sous le nom de numéro de sécurité sociale,
comme identifiant de santé. On se souvient que cet
identifiant, à l'origine de la loi Informatique et libertés, est
Florence Eon : La question a trait aux missions de l'Asip Santé.
particulièrement encadré par loi. Qu'est-ce que va apporter
Nous sommes un groupement d'intérêt public, placé sous la tutelle
le NIR comme identifiant de santé ?
du ministère de la Santé et tourné vers le développement de la
santé numérique, au profit des acteurs sanitaires mais aussi des
La consécration du NIR comme identifiant national de santé fait
secteurs social et médico-social. La notion de cercle de confiance
partie des grands apports de la loi de santé du 26 janvier 2016.
est en effet un terme que nous employons de manière assez
Les professionnels et établissements de santé ont déjà la
récurrente pour décrire ce qu'on essaie de construire à travers
possibilité d'utiliser le NIR recueilli à l'aide de la carte Vitale
plusieurs axes de nos activités. Un de ces axes porte sur les aspects
de la personne pour la facturation. Désormais, la loi permet
d'organisation technique de l'échange et du partage des données,
l'ouverture à une nouvelle finalité de l'utilisation du NIR au
notamment par la rédaction et la production de référentiels,
service de l'échange et du partage des données de santé dans
d'interopérabilité des systèmes d'information, afin de parler le
le cadre de la prise en charge sanitaire, et du suivi social et
même langage. Les référentiels portent également sur la sécurité
médico-social des personnes. Quand je parle d'ouverture, je
des systèmes d'information. On peut y ajouter la dimension
ne parle pas d'une ouverture à tout-va et sans régulation. De
juridique. Il existe bien entendu d'autres normes qui viennent
toute façon, la Cnil veille à l'encadrement de cette ouverture
contribuer à créer ce cercle de
puisqu'elle doit être saisie du projet
confiance. Nous intervenons aussi,
de décret. L'apport majeur du NIR
sous l'égide de la Délégation à la
comme identifiant de santé pour
« Les acteurs qui se trouvent dans le
stratégie des systèmes d'information
référencer les données de santé est
cercle de confiance pourront bénéficier en fait de disposer d'un identifiant
de santé (DSSIS), pour expliciter et
d'une exonération de formalité
interpréter des règles supérieures à
unique et fiable, qui sécurise
préalable pour l'utilisation du NIR. »
ces référentiels. Je pense notamment
les échanges. La coexistence
au droit commun du partage et de
actuelle d'identifiants numériques
l'échange des données de santé,
limités sur le plan géographique
qui est inscrit dans la loi mais aussi à d'autres exigences légales,
et temporel n'est pas satisfaisante. Elle limite l'interopérabilité
telles que l'obligation de recourir à un identifiant de santé qui est
des systèmes, condition indispensable pour assurer de façon
désormais le NIR. Un autre axe important de l'action de l'agence
efficace la qualité et la coordination des soins. Une des craintes
porte sur la fourniture d'infrastructures à la disposition des
par rapport au NIR était de penser qu'il puisse servir à sécuriser
acteurs sanitaires et médico-sociaux, c'est-à-dire des outils qui
l'accès à un système d'information et d'en généraliser l'usage.
contribuent à générer de la confiance puisqu'ils sont construits
Or, il ne s'agit pas de sécuriser l'accès au système d'information
à la fois pour répondre à un besoin « métier » mais aussi aux
mais de sécuriser l'échange de données de santé pour retrouver
exigences de la protection des données à caractère personnel
les données de santé d'une même personne sans risque de
et en particulier des données de santé. A titre d'exemple, nous
collision ou d'homonymie.
avons été missionnés pour construire le portail national de
signalement des événements sanitaires qui va permettre de
A quand la généralisation du NIR comme identifiant
constituer une porte d'entrée clairement identifiée pour faciliter et
unique ? Un an ?
promouvoir le recueil des déclarations d'évènements sanitaires
Obligatoirement plus. Cela ne veut pas dire que d'ici là, rien
indésirables dans le cadre des systèmes de vigilances sanitaires
ne se fera. La CNAMTS va devoir développer des services
réglementés. Autre outil adapté aux pratiques des professionnels,
de consultation et de vérification du NIR. Et les professionnels
et structures concernés vont devoir également prendre des
la messagerie sécurisée de santé qui a été conçue et développée
mesures pour se mettre en conformité avec cette législation.
avec les ordres des professions de santé réglementées.
L'autre apport majeur de la loi de santé est de dire que les acteurs
En quoi consiste cette messagerie sécurisée de santé.

406

EXPERTISES DÉCEMBRE 2016



Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419

Couverture
Editorial & Sommaire
MAGAZINE RÉSEAUX SOCIAUX CGU : L’ARME ANTI-SURVEILLANCE MASSIVE
INTERVIEW LA DONNÉE AU COEUR DE L’E-SANTÉ
DOCTRINE
LOGICIELS : VOYAGE AU COEUR DES AUDITS DE LICENCES...
AUDITS DE LICENCES DE LOGICIELS : L’ÉDITEUR DOIT SE COMPORTER AVEC BONNE FOI ET LOYAUTÉ
MARCHÉS PUBLICS : LE CONTRAT DE PARTENARIAT D’INNOVATION DE TIC
DONNÉES PERSONNELLES LOI POUR UNE RÉPUBLIQUE NUMÉRIQUE ET RGDP : LECTURE CROISÉE
JURISPRUDENCE ORACLE FRANCE, ORACLE CORP., ORACLE INT. CORP. / AFPA, SOPRA STERIA GROUP
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - MAGAZINE RÉSEAUX SOCIAUX CGU : L’ARME ANTI-SURVEILLANCE MASSIVE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 396
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 397
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 398
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 399
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 400
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 401
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 402
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 403
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 404
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - INTERVIEW LA DONNÉE AU COEUR DE L’E-SANTÉ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 406
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 407
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 408
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 409
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - LOGICIELS : VOYAGE AU COEUR DES AUDITS DE LICENCES...
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 411
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 412
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - AUDITS DE LICENCES DE LOGICIELS : L’ÉDITEUR DOIT SE COMPORTER AVEC BONNE FOI ET LOYAUTÉ
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 414
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - MARCHÉS PUBLICS : LE CONTRAT DE PARTENARIAT D’INNOVATION DE TIC
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 416
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 417
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 418
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 419
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 420
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 421
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - DONNÉES PERSONNELLES LOI POUR UNE RÉPUBLIQUE NUMÉRIQUE ET RGDP : LECTURE CROISÉE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 423
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 424
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - JURISPRUDENCE ORACLE FRANCE, ORACLE CORP., ORACLE INT. CORP. / AFPA, SOPRA STERIA GROUP
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 426
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 427
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 428
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 429
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 430
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 431
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Décembre 2016 - n°419 - 432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
http://www.nxtbookMEDIA.com