Fasc. 10 : L'HÉBERGEMENT DES DONNÉES DE SANTÉ SUR SUPPORT
INFORMATIQUE. Principes fondamentaux
Feuillets mobiles Litec Droit médical et hospitalier
Fasc. 10 : L'HÉBERGEMENT DES DONNÉES DE SANTÉ SUR SUPPORT
INFORMATIQUE. Principes fondamentaux
Date du fascicule : 4 Décembre 2013
Date de la dernière mise à jour : 4 Décembre 2013
Caroline Zorn-Macrez - Avocat au Barreau de Nancy Docteur en Droit - Chargé
d'enseignements, Université de Strasbourg
Points-clés
• 1. L'activité d'hébergement des données de santé à caractère personnel sur
support informatique est réglementée par le Code de la santé publique,
où sont repris des principes issus de la loi Informatique et Libertés et du
droit des patients (V. n° 1 à 8).
• 2. Les données de santé étant des données sensibles, elles ne peuvent faire
l'objet d'un traitement qu'en contrepartie du respect de garanties
appropriées en terme de sécurité et de droits des personnes (V. n° 11 à
17).
• 3. Le consentement de la personne dont sont hébergées les données doit
être au cur des préoccupations de l'hébergeur (V. n° 18 à 29).
• 4. Les hébergeurs de données de santé sont contraints au respect de normes
extrêmement strictes en matière de sécurisation des données : c'est
l'objet du décret dit "confidentialité" et des référentiels généraux de
sécurité et d'interopérabilité (V. n° 30 à 38).
• 5. L'activité d'hébergement de données de santé est soumise à l'obtention
impérative d'un agrément délivré par le Ministère de la santé à l'issue
d'une procédure dont le Comité d'agrément des hébergeurs et la CNIL
sont maîtres. L'absence d'agrément est passible de trois ans
d'emprisonnement et de 45 000 euros d'amende (V. n° 39 à 48).
• 6. L'agrément est délivré sur la base d'un dossier de demande d'agrément
présenté par le candidat à l'hébergement où il démontre le respect d'un
nombre important de points en terme de sécurité physique, technique, mais
également juridique (V. n° 49 à 58).
Introduction
1. Du droit de l'informatique au droit de la santé L'hébergement des données de
santé est devenu une activité économique majeure dans le domaine de la santé. Son
régime a été évidemment emprunté au droit de l'informatique (V. X. Linant de
Bellefonds : JCl. Contrat-Distribution, Fasc. 2510, Contrats de l'informatique et de
l'internet), mais cette activité n'a de sens qu'en intégrant les principes de droit de la
santé ; il en va de l'économie générale du dispositif. À cet effet, les textes qui la
régissent sont insérés au Code de la santé publique par la loi du 4 mars 2002(L. n° 2002-
303, 4 mars 2002 relative aux droits des malades et à la qualité du système de santé :