Fasc. 10 : L'HÉBERGEMENT DES DONNÉES DE SANTÉ SUR SUPPORT INFORMATIQUE. Principes fondamentaux Feuillets mobiles Litec Droit médical et hospitalier Fasc. 10 : L'HÉBERGEMENT DES DONNÉES DE SANTÉ SUR SUPPORT INFORMATIQUE. Principes fondamentaux Date du fascicule : 4 Décembre 2013 Date de la dernière mise à jour : 4 Décembre 2013 Caroline Zorn-Macrez - Avocat au Barreau de Nancy d'enseignements, Université de Strasbourg Docteur en Droit - Chargé Points-clés • 1. • 2. • 3. • 4. • 5. • 6. L'activité d'hébergement des données de santé à caractère personnel sur support informatique est réglementée par le Code de la santé publique, où sont repris des principes issus de la loi Informatique et Libertés et du droit des patients (V. n° 1 à 8). Les données de santé étant des données sensibles, elles ne peuvent faire l'objet d'un traitement qu'en contrepartie du respect de garanties appropriées en terme de sécurité et de droits des personnes (V. n° 11 à 17). Le consentement de la personne dont sont hébergées les données doit être au c ur des préoccupations de l'hébergeur (V. n° 18 à 29). Les hébergeurs de données de santé sont contraints au respect de normes extrêmement strictes en matière de sécurisation des données : c'est l'objet du décret dit "confidentialité" et des référentiels généraux de sécurité et d'interopérabilité (V. n° 30 à 38). L'activité d'hébergement de données de santé est soumise à l'obtention impérative d'un agrément délivré par le Ministère de la santé à l'issue d'une procédure dont le Comité d'agrément des hébergeurs et la CNIL sont maîtres. L'absence d'agrément est passible de trois ans d'emprisonnement et de 45 000 euros d'amende (V. n° 39 à 48). L'agrément est délivré sur la base d'un dossier de demande d'agrément présenté par le candidat à l'hébergement où il démontre le respect d'un nombre important de points en terme de sécurité physique, technique, mais également juridique (V. n° 49 à 58). Introduction 1. Du droit de l'informatique au droit de la santé L'hébergement des données de santé est devenu une activité économique majeure dans le domaine de la santé. Son régime a été évidemment emprunté au droit de l'informatique (V. X. Linant de Bellefonds : JCl. Contrat-Distribution, Fasc. 2510, Contrats de l'informatique et de l'internet), mais cette activité n'a de sens qu'en intégrant les principes de droit de la santé ; il en va de l'économie générale du dispositif. À cet effet, les textes qui la régissent sont insérés au Code de la santé publique par la loi du 4 mars 2002(L. n° 2002303, 4 mars 2002 relative aux droits des malades et à la qualité du système de santé :