Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 151

dans le secteur de la santé. Elle a
précisé le champ des acteurs tenus
de respecter l'obligation de conformité de leur système d'information utilisés pour traitement des
données de santé à caractère
personnel, aux référentiels d'interopérabilité et de sécurité. Il s'agit des
catégories d'acteurs suivants :
■	 les professionnels de santé et les
personnes exerçant sous leur
autorité, les établissements et
services de santé, le service de
santé des armées et tout organisme participant à la prévention
ou aux soins dont les conditions
d'exercice ou les activités sont
régies par le code de la santé
publique ;
■	 les professionnels des secteurs
médico-social et social et les
établissements ou services des
secteurs médico-social et social
mentionnés à l'article L.  312-1
du code de l'action sociale et des
familles ;
■	 les
organismes d'assurance
maladie, ayant pour finalité principale de contribuer directement
à la prévention ou au suivi du
parcours de soins des patients.
L'article L. 1110-4-1 précité précise en
outre le mécanisme d'élaboration
des référentiels, qui s'effectue en
concertation avec les représentants
des secteurs susvisés. Il rappelle
que les référentiels doivent être
approuvés par arrêtés du ministre
chargé de la Santé. L'avis de la Cnil
n'est plus imposé par le texte. A ce
jour, les référentiels de sécurité sont
regroupés au sein de la Politique
générale de sécurité des systèmes
d'information de santé (PGSSI-S).
La PGSSI-S se compose de 2 types
de documents :
■	 des référentiels, pour fixer et
décrire les exigences de sécurité
des systèmes d'information ;
■	 des guides, pour accompagner
les acteurs de santé, décrivant les
bonnes pratiques organisationnelles et techniques, à appliquer.
Quels sont les mécanismes de
contrôles de ces référentiels ? Depuis
la même loi de 2019, il y a lieu de
distinguer entre les référentiels

de sécurité et les référentiels d'interopérabilité. En effet, le contrôle
du respect de ces derniers fait
désormais l'objet du nouvel article
L.  1110-4-2 du CSP. A ce jour, il
vise le cadre d'interopérabilité des
systèmes d'information de santé
(CI-SIS), qui contient des spécifications qui permettent aux systèmes
d'information de santé d'échanger
et partager des données de santé.
Lors du tour de France des régions
pour présenter la feuille de route, la
délégation du numérique en santé
a exprimé la volonté nationale
de faire appliquer les référentiels
à l'aide de dispositifs incitatifs et
coercitifs. Cette volonté s'appuie
notamment sur le nouvel article
L.  1110-4-2 du CSP issu de la loi
de Santé de juillet 2019 qui prévoit
la mise en place d'une procédure
d'évaluation et de certification
permettant d'attester la conformité
d'un système d'information ou d'un
service ou outil numérique en santé
aux référentiels d'interopérabilité
mentionnés à l'article L.  1110-4-1
précité. La procédure d'évaluation
et de certification sera définie
par décret en Conseil d'Etat. En
pratique, pour les éditeurs, il est
envisagé de mettre à disposition
des éditeurs des outils de tests
pour leur permettre de tester leurs
produits. Les résultats de ces tests
seront publiés.
A une date fixée par décret, et à
compter du 1er janvier 2023 au
plus tard, l'attribution de certains
fonds publics sera conditionnée
à des engagements de mise en
conformité aux référentiels d'interopérabilité susmentionnés. Les
établissements de santé seront donc
incités à privilégier des logiciels
conformes aux exigences d'interopérabilité, et les éditeurs de logiciels
à rechercher cette conformité pour
vendre leurs produits.
Ces nouvelles règles imposent
aux éditeurs de distribuer des
logiciels conformes aux référentiels
d'interopérabilité, auquel concourt
le respect des référentiels de
sécurité. Les établissements de santé
EXPERTISES Avril 2020

ou autres entités faisant appel à des
éditeurs de logiciels devront être
vigilants et devront notamment
encadrer
contractuellement
le
respect de ces règles.
En matière de sécurité, il n'est pas
prévu de dispositif similaire au
niveau législatif pour contrôler le
respect des référentiels de sécurité.
De son côté, le référentiel INS ne
prévoit pas de règle spécifique de
contrôle de sa mise en œuvre par
les acteurs concernés.
Le droit commun de la responsabilité trouvera donc à s'appliquer et
tout particulièrement les sanctions
prévues pour les violations des
règles relatives à la protection des
données à caractère personneL. 
Il existe en outre des programmes
nationaux d'incitation au respect
des référentiels. Pour l'instant, ces
programmes sont plutôt centrés
sur le secteur sanitaire comme
par exemple, le programme appelé
HOP'N
((Hôpital
numérique
ouvert sur son environnement)
qui porte sur la certification des
systèmes d›information (SI) des
établissements de santé. Sa mise
en place devrait intervenir d'après
le ministère chargé de la Santé au
1er janvier 2021. Parmi les objectifs
affichés figure l'objectif de s'assurer du niveau de sécurité requis et
garantir le bon niveau d›utilisation
du numérique.
Par ailleurs, il existe aussi pour
vérifier la sécurité de l'hébergement des données de santé la
procédure de certification prévue
à l'article L.  1111-8 du code de la
santé publique. Elle ne concerne
cependant que la sécurité de la
conservation des données de
santé collectées dans un contexte
de prise en charge sanitaire et de
suivi social et médico-social, en
cas d'externalisation auprès d'un
prestataire tiers.
Plus généralement, il appartiendra
à la délégation du numérique
en santé2 mise en place par le
décret du 20 décembre 2019,

151



Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia

Couverture
Editorial & Sommaire
FOCUS - DONNÉES PERSONNELLES L’URGENCE SANITAIRE : UN TEST POUR NOS LIBERTÉS
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - POUR L’OUVERTURE DES DONNÉES PRIVÉES
DOCTRINE
PROSPECTIVE - EDGE COMPUTING : ENJEUX ET PERSPECTIVES JURIDIQUES
CONTRATS ET RGPD - NÉGOCIATION DES CONTRATS AU RGPD : DES CHOIX ET DES STRATÉGIES VARIÉS
SECRET DES AFFAIRES - UN RÉFÉRÉ POUR LES TRIBUNAUX ADMINISTRATIFS
DONNÉES PERSONNELLES - L‘OBLIGATION D’UTILISER L‘INS
SIGNATURE ÉLECTRONIQUE - LES DÉCISIONS SE SUIVENT ET NE SE RESSEMBLENT PAS
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - Editorial & Sommaire
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 122
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - FOCUS - DONNÉES PERSONNELLES L’URGENCE SANITAIRE : UN TEST POUR NOS LIBERTÉS
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 125
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 126
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 127
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 128
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 129
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 131
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 132
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 133
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - POUR L’OUVERTURE DES DONNÉES PRIVÉES
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 135
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 136
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 137
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - PROSPECTIVE - EDGE COMPUTING : ENJEUX ET PERSPECTIVES JURIDIQUES
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 139
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 140
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - CONTRATS ET RGPD - NÉGOCIATION DES CONTRATS AU RGPD : DES CHOIX ET DES STRATÉGIES VARIÉS
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 142
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 143
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 144
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 145
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - SECRET DES AFFAIRES - UN RÉFÉRÉ POUR LES TRIBUNAUX ADMINISTRATIFS
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 147
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 148
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - L‘OBLIGATION D’UTILISER L‘INS
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 150
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 151
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 152
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - SIGNATURE ÉLECTRONIQUE - LES DÉCISIONS SE SUIVENT ET NE SE RESSEMBLENT PAS
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 154
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 155
Expertises des Systèmes d'information - Avril 2020 - N°456 - Le mensuel du droit de l'informatique et du multimédia - 156
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com