Le mois de mai a vu la mise à jour de deux référentiels d’importance concernant l’exploitation sécurisée de données de santé.
Le premier, relatif à la Sécurité encadrant l’accès aux données du système national des données de santé (SNDS), prend en compte l’élargissement des données le composant, entre « base principale » et « base du catalogue » ainsi que le partage de responsabilité entre la Caisse nationale de l’Assurance Maladie (CNAM) et la plateforme des données de santé.
Il apporte des précisions importantes quant aux transferts de données ou à leur mise à disposition via des espaces projets, qui est au cœur du fonctionnement du CASD.
A noter que la solution SD-Box permet d’éviter au demandeur de devoir homologuer son poste local d’accès.
Le second concerne la certification des organismes comme hébergeurs de données de santé (HDS).
Il se base en grande partie sur la norme ISO 27001 de management de la sécurité de l’information et émet des exigences complémentaires (sur la gouvernance, la contractualisation, le fonctionnement, la souveraineté…) pour tenir compte de la sensibilité associée aux données de santé.
Le CASD est certifié Hébergeur de Données de Santé (HDS) et homologué au référentiel de données de santé depuis 2019.
Dans les deux référentiels, des éléments détaillés sont également énoncés sur les contraintes de territorialité pour l’hébergement des données de santé.
