L'Agence des systèmes d'information partagés de santé (Asip santé) a publié le mercredi 29 novembre le référentiel de certification des hébergeurs de données de santé, dans l'optique du passage d'une procédure d'agrément à une procédure de certification courant 2018.
Une ordonnance publiée en janvier dernier a détaillé ce nouveau processus de certification qui doit s'appliquer à tous les hébergeurs au plus tard le 1er janvier 2019, rappelle-t-on (voir dépêche du 16 janvier 2017).
Le référentiel de certification publié par l'Asip santé s'appuie notamment sur des normes internationales existantes (ISO 27001, ISO 20000, ISO 27018). Il est complété par un référentiel d'accréditation des organismes de certification des hébergeurs.
"Ces référentiels doivent encore être approuvés par arrêté ministériel, ce qui pourrait engendrer quelques ajustements mineurs", a précisé l'Asip santé sur son site.
L'agence a indiqué organiser un atelier destiné aux industriels sur l'évolution de la procédure de certification de l'hébergement de données de santé le jeudi 21 décembre.
Claranet participera à ces discussions le 21 décembre prochain, via la présence de Christophe Jodry (@christophejodry), Directeur de l'offre e-Santé, et Adèle Adam (@Adele_Adam) notre Data Protection Officer.
> Lire le référentiel de certification
> Lire le référentiel d'accréditation
D'après un article de Tic Santé