ASIP santé au centre du numérique avec la e-santé. Cadrer la e-santé, c’est une mission des missions de l’ASIP. L’agence nationale des Systèmes d’Information Partagés de Santé met en place un cadre juridique mais aussi un cadre technique.

Dans le but de fixer un cadre de la e-santé, L’ASIP a mis en place des normes techniques et un cadrage juridique afin d’aider à la mise en place de systèmes d’information performants et sécurisés.

Normes techniques : interopérabilité

Selon l’ASIP, (Agence nationale des Systèmes d’Information Partagés de Santé), il est indispensable de fixer un cadre de la e-santé : il s’agit d’une part du cadre technique d’Interopérabilité des Systèmes d’Information de Santé (CI-SIS) et d’autre part, d’un cadre juridique concernant la sécurité de ces systèmes. L’ASIP distingue 2 sortes d’interopérabilité : la « sémantique » et la « technique ».

D’une part, l’opérabilité sémantique permettra de parler le même langage dans une terminologie médicale commune selon des standards internationaux, ce qui facilitera la coopération entre les professionnels de la santé. Elle facilitera également l’échange, le partage et le traitement des données de santé dans le but final d’aider à la décision médicale.

L’ASIP veille également à ce que ces systèmes d’information de santé soient adaptés aux besoins et aux projets des professionnels dans le but de coordonner tous les soins que ce soit au niveau médical, paramédical ou encore concernant l’échange de données entre établissement hospitalier et corps médical privé.

D’autre part, l’interopérabilité technique concerne les éditeurs de systèmes d’information qui devront utiliser les mêmes normes d’échanges numériques et donc le même langage informatique.

Dans cette optique, les documents échangés seront structurés et organisées de façon à ce qu’ils soient utilisables par tous prestataires de soins, quel que soit le système d’information utilisé.

Les systèmes d’information pourront dans ce cas interagir dans une zone de confiance en garantissant les échanges de données de santé de manière fluide et sécurisée.

L’ASIP est l’agence de référence concernant la protection des données médicales. En effet, elle est régulièrement sollicitée par les pouvoirs publics et les acteurs de la santé pour la rédaction ainsi que la conception des textes juridiques, notamment au sujet de la sécurité des données ou encore le partage interprofessionnel dans le cadre de la télémédecine.

Cadrage juridique : agrément et sécurité

Ces systèmes d’information de santé constituent cependant un risque quant à la sécurité des données sous forme numérique et la conservation du secret médical.

C’est pourquoi la Délégation à la stratégie des systèmes d’information de santé (DSSIS) collabore étroitement avec l’ASIP afin de créer une politique générale de sécurité des systèmes d’information de santé (PGSSI-S). Ces organismes mettent en place une série de mesures visant à éviter la perte des données en garantissant la confidentialité du dossier médical personnel (DMP). Une série de normes et de référentiels sont étudiés afin de garantir la sécurité des données médicales.

Ces dispositifs visant à sécuriser les données de santé permettront à tous les professionnels sur le terrain et bien sûr les patients eux-mêmes de renforcer leur confiance dans ces systèmes d’information. Le but final étant d’œuvrer pour une réelle coordination de soins ainsi qu’un suivi opérationnel et efficace du patient dans la gestion de son propre dossier médical personnel.

Parallèlement à ces dispositifs de sécurité, l’ASIP met en place des procédures strictes concernant les hébergeurs de données de santé. Actuellement, il existe une centaine d’hébergeurs qui sont agréés et contrôlés régulièrement par l’ASIP. Ces hébergeurs possèdent une structure et des normes techniques et réglementaires à respecter.

Cet hébergement doit notamment être assuré par des personnes physiques ou morales « agréées ». Un agrément est délivré pour trois ans par le ministère de la santé, suppléé en outre par l’ASIP. Cet agrément est octroyé après analyse des capacités des candidats, aussi bien au niveau financier, éthique ou encore au niveau de la sécurité de leurs activités. Une demande de renouvellement est à rédiger six mois avant l’expiration du contrat d’hébergement. En cas d’arrêt de l’activité, le candidat se voit dans l’obligation de restituer les données.

L’ASIP a également pour mission d’accompagner les concepteurs de projets afin de mettre en place des systèmes d’information des données efficients, sécurisés, interopérables et adaptés aux besoins des professionnels de la santé.