Si des établissements de santé membres d’un GCS souhaitent mutualiser un système de gestion de laboratoire, cela est soumis à la procédure d’agrément à l’hébergement de données de santé à caractère personnel.
Plusieurs solutions existent :
- Soit la demande d’hébergement est déposée par un des établissements de santé
- Soit la demande d’agrément est déposée par le GCS ;
- Soit il est fait appel à un hébergeur tiers agréé « hébergeur de données de santé ».
L’hébergement de données de santé à caractère personnel sans agrément est sanctionné pénalement (article L 1115-1 du code de la santé publique « La prestation d'hébergement de données de santé à caractère personnel recueillies auprès de professionnels ou d'établissements de santé ou directement auprès des personnes qu'elles concernent sans être titulaire de l'agrément prévu par l'article L. 1111-8 ou de traitement de ces données sans respecter les conditions de l'agrément obtenu est puni de trois ans d'emprisonnement et de 45 000 euros d'amende. »).
La CNIL est également investie d’un pouvoir de contrôle et de sanctions (mise ne demeure, sanctions pécuniaires) auprès de tout responsable de traitement.
Aucun commentaire:
Enregistrer un commentaire