Vous êtes dans : Accueil > Actualités > E-Santé >

GHT : quelles obligations au regard de l’hébergement HDS ?

DSIH, VENDREDI 13 NOVEMBRE 2020 Soyez le premier à réagirSoyez le premier à réagir

La question de savoir si l’établissement support d’un GHT doit – ou non – détenir l’agrément HDS pour héberger les données médicales des établissements périphériques occupe les esprits depuis maintenant 3 ans.

Les pouvoirs publics ont initialement répondu par l’affirmative, alors que de nombreux juristes et avocats faisaient remarquer que, du fait de la création de filières médicales, l’établissement support n’était pas stricto sensu dans un hébergement pour compte de tiers.

Certains soulevaient d’ailleurs la question de la responsabilité de traitement d’un DPI de GHT, rôle forcément occupé par l’établissement support, plaçant de facto les autres établissement dans un rôle de sous-traitant et échappant donc à l’HDS. C’est d’ailleurs la position que tient la DGOS depuis maintenant 18 mois sur le PMSI, sans quoi la mise en place de DIM de territoire allait prendre un sérieux retard.

Dernier rebondissement : à l’occasion des Journées Nationales des Industriels du 10 novembre dernier, la Direction du Numérique en Santé (DNS) a évoqué entre autres ce sujet, affirmant que « Concernant une éventuelle dispense de la certification HDS pour les GHT, "les modalités sont en cours d'expertise par la DNS et la DGOS, une mise à jour des FAQ devrait intervenir très prochainement".

Les établissements qui ont engagé des moyens assez importants pour décrocher l’HDS pourront toujours se consoler avec le premier étage (la certification ISO 27001) qui, elle, servira toujours, et dont beaucoup disait d’ailleurs que c’était la seule certification à obtenir.

HDS, dgos