Suite à la délibération de la Cnil du 12 octobre 2017 (n° 2017-272), un décret a été pris afin de préciser le champ des activités d’hébergement de données de santé a caractère personnel.
Le décret n° 2018-137 modifie entre autres les articles R. 1111-9 et suivants du Code de la santé publique qui prévoient désormais une procédure d’agrément pour toute personne physique ou morale souhaitant recourir à un hébergement des données de santé à caractère personnel sur support informatique.
Ce décret définit le périmètre des activités d’hébergement, fixe les conditions d’obtention du certificat de conformité délivré par le ministre chargé de la santé ainsi que les clauses minimales que doit comporter le contrat d’hébergement. Ce décret est entré en vigueur en partie au 1er mars 2018 et totalement au 1er avril 2018.
Ces nouvelles dispositions s’inscrivent dans le cadre plus large de l’entrée en application – le 25 mai prochain – du Règlement européen sur la protection des données.
L'équipe de Lext Avocats est à votre disposition pour tout conseil concernant la conformité de votre organisation tant à la nouvelle règlementation française qu’européenne.
Lire le texte du décret