Évolution du référentiel d’Interopérabilité et de sécurité applicable à tous les dispositifs médicaux numériques remboursés par l’Assurance maladie
Le référentiel de l’Agence Numérique en Santé pour les DM numériques pris en charge vient d’être mis à jour, il est imposé par l’Article L1470-5 du code de la santé publique.
Afin de garantir l’échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel, les services numériques en santé destinés à être utilisés par les personnes morales et physiques mentionnées aux 1° et 2° de l’article L. 1470-1 doivent être conformes aux référentiels d’interopérabilité et de sécurité élaborés par le groupement d’intérêt public mentionné à l’article L. 1111-24, pour le traitement de ces données, leur conservation sur support informatique et leur transmission par voie électronique.
CSP L1470-5
Les 103 exigences du référentiel sont regroupées en 9 sections :
- Identification des usagers
- Pro Santé Connect (PSC)
- Annuaire Santé
- Portabilité des données
- Authentification électronique des usagers – ApCV
- Identification électronique des Acteurs des secteurs sanitaires, médico-social et social (ASPP)
- Identification électronique des Usagers
- Administration, sécurisation et traçabilité des données du système
- Règlement Général de Protection des Données
Et 12 blocs :
- Identité Nationale de Santé
- Téléservice INSi
- Propagation de l’identité INS
- Sécurité
- Pro Santé Connect (PSC)
- Intégration de l’annuaire Sant
- Portabilité des données
- Moyens d’identification électronique
- Identification électronique des ASPP
- Identification électronique des Usagers
- Gestion des profils, droits et habilitations
- Règlement Général de Protection des Données
Le référentiel est construit comme une trame de validation : des scénarios sont définis, les résultats attendus sont spécifiés.
Notez qu’une simple capture d’écran suffit ici à démontrer la conformité.
Source : industriels.esante.gouv.fr