La transformation numérique et la dématérialisation de notre système de santé sont actuellement en cours, notamment pour en améliorer son accès et son organisation. Des services numériques en santé ont été mis en place et leur utilisation requiert l’identification électronique de leurs utilisateurs.

C’est dans ce cadre qu’un projet d’arrêté relatif aux moyens d’identification électronique des personnes morales intervenant dans le domaine de la santé a été présenté à la Commission européenne, par le ministère des Solidarités et de la Santé, le 17 août 2021[1].

 

Qu’est qu’un service numérique en santé ?

Les services numériques en santé sont définis Code de la santé publique comme :

  • « Les systèmes d’information ou les services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d’assurance maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical ou médico-social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités » (Art. L1470-1).

Comment accéder à ces services numériques en santé ?

Les utilisateurs de ces services sont notamment les professionnels de santé, les professionnels des secteurs social et médico-social et les usagers du système de santé.

L’utilisation des services numériques en santé nécessite l’identification électronique de leurs utilisateurs, qui repose sur un moyen garantissant la sécurité et la protection des données à caractère personnel traitées par les services en question.

De ce fait, des moyens d’identification électronique sont exigés pour y accéder.

Le Code de la santé publique précise, à cet effet, que « les ministres chargés de la santé et de l’action sociale mettent à disposition des professionnels, personnes physiques et morales, intervenant dans les secteurs sanitaire, social et médico-social les moyens d’identification électronique, matériels ou immatériels, permettant l’utilisation des services numériques en santé » (Art. L1470-3).

C’est pourquoi le ministère des Solidarités et de la Santé a établi un projet d’arrêté définissant les principales caractéristiques de ces moyens d’identification électronique. Ce projet d’arrêté concerne les personnes morales.

Les apports de ce projet d’arrêté

Ces moyens d’identification électronique prendront la forme de certificats, qui seront divisés en deux catégories :

  • Les certificats « organisation » permettant d’identifier une personne morale dans son entièreté ;
  • Les certificats « serveur » qui identifient, un serveur appartenant à une personne morale.

Ces certificats auront deux types d’usage : un usage d’authentification de la personne morale et un usage de signature.

Ils seront émis et délivrés par l’autorité de certification de l’Agence du Numérique en Santé (ANS), sous certaines conditions.

De plus, chaque certificat sera référencé par un numéro de série unique, comprenant l’identité de la personne morale, sa clé publique et le type d’usage du certificat.

Ainsi, ce projet d’arrêté permet de faciliter l’accès des personnes morales intervenant dans les secteurs sanitaires, social et médico-social aux services numériques en santé.

Il ne reste plus qu’à attendre la réponse de la Commission européenne sur ce projet. Affaire à suivre donc …

Claudia Weber, Avocat fondateur et Zannirah Randera, juriste | ITLAW Avocats

[1]  Le Projet d’arrêté: ici

Consultez d’autres articles relatifs à l’e-santé :

 

Besoin d’aide pour sécuriser vos projets e-santé ?

ITLAW Avocats accompagne ses clients depuis 25 ans dans la rédaction et la négociation des contrats IT, y compris d‘innovation et esanté, de projets informatiques complexes et de propriété intellectuelle et mobilise ses talents, ses expertises, ainsi que sa connaissance de l’écosystème IT, y compris des achats, pour vous accompagner dans la sécurisation de vos projets.

Nous avons également créé des formations spécifiques destinées aux juristes et aussi aux non-juristes.

Nous contacter