Télésurveillance : pour une sécurisation des données de santé
La prise en charge des dispositifs médicaux numériques (DMN) de télésurveillance par l’Assurance maladie n’est pas encore effective. Toutefois, l’Agence du Numérique en Santé (ANS) a publié un arrêté du Journal officiel relatif au référentiel d’interopérabilité et de sécurité des DMN de télésurveillance. Il s’agit pour les industriels de répondre à des exigences techniques. En premier lieu, elles permettent notamment de sécuriser de manière optimale les données de santé. Nous décryptons son contenu avec vous.
À QUI S’ADRESSE LE RÉFÉRENTIEL D’INTEROPÉRABILITÉ ET DE SÉCURITÉ DES DMN DE TÉLÉSURVEILLANCE ?
Le référentiel V1 s’adresse aux exploitants de DMN de télésurveillance qui souhaitent se mettre en conformité en vue d’une inscription à la liste des DMN de télésurveillance éligible à la prise en charge par l’Assurance maladie, telle que la solution Glooko XT. Le document décrit les exigences à respecter par les industriels de télésurveillance, un ou plusieurs scénarios de conformité et des preuves à fournir par l’industriel. Les spécifications sont fondées pour la plupart sur les référentiels déjà en vigueur dans les domaines concernés. Le but est de protéger les données des patients et des professionnels de santé.
QUELLES SONT LES EXIGENCES ?
Ces exigences couvrent les domaines fonctionnels suivants :
- Identité Nationale de Santé (INS) : numéro d’identité unique et pérenne obligatoire depuis le 1er janvier 2021. Elle permet de faciliter les échanges et le partage des données de santé entre les différents acteurs. Donc, elle contribue à la qualité et à la sécurité de la prise en charge. Le DMN doit être en capacité d’intégrer l’INS de manière conforme et sécurisée. L’intégration de l’INS permet d’assurer une interopérabilité d’un point de vue technique entre les différents DMN. Ainsi, elle garantit un suivi fiable ou encore une facturation sécurisée ;
- Pro Santé Connect (PSC) : module d’identification électronique des professionnels des secteurs sanitaire, médico-social et social enregistrés au RPPS. Il leur permet de s’authentifier aux services numériques en santé en fluidifiant le parcours. Ainsi, les fournisseurs de services numériques récupère de manière standardisée l’identité du professionnel qui s’identifie au DMN. L’implémentation de PSC sera obligatoire à compter du 1er janvier 2023 pour tous les services numériques en santé. Pour résumer,ce module permet une identification fiable des professionnels de santé à l’image de France connect pour les particuliers ;
- Annuaire Santé : rassemblant les données provenant des différents répertoires nationaux (RPPS, ADELI, FINESS…). Il permet au DMN de vérifier l’identité de ses utilisateurs et de construire un annuaire fiable des correspondants ;
- Identification électronique des usagers : l’identification électronique des patients qui se connectent au DMN, voire qui accèdent à leurs données. Il doit assurer un niveau de garantie suffisant afin d’éviter un éventuel détournement ou hacking ;
- Règlement Général sur la Protection des Données (RGPD) et portabilité des données. La déclaration de conformité au RGPD est obligatoire pour l’exploitant. Par ailleurs, il doit s’engager à ce que le DMN permette l’export (lisible, exploitable et documenté) de l’ensemble des données de santé qu’il traite. Il s’agit de placer le patient au centre de ses données de santé. Et, il lui laisse le choix quant à leur utilisation.
DE FUTURES MISES À JOUR DU RÉFÉRENTIEL D’INTEROPÉRABILITÉ ET DE SÉCURITÉ DES DMN DE TÉLÉSURVEILLANCE ?
Une seconde version du référentiel sera mise en concertation ultérieurement (d’ici la fin de l’année). En effet, il s’agira d’intégrer des mises à jour notamment en cohérence avec Mon espace santé et pour ouvrir aux échanges en dehors des établissements de santé.
À RETENIR
- Le référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques de télésurveillance s’adresse aux exploitants de DMN de télésurveillance. Plus spécifiquement, aux exploitants qui souhaitent s’inscrire sur la liste des dispositifs éligibles à la prise en charge par l’Assurance maladie.
- Les exigences requises s’appuient pour la plupart sur des référentiels déjà obligatoires. Elles ont pour but de sécuriser au maximum les données de santé. Elles permettront l’interopérabilité des dispositifs pour faciliter les parcours.
- Aucune action n’est requise de la part des professionnels de santé. Seuls les fournisseurs de DMN sont concernés. En effet, ils doivent mettre en conformité leurs solutions pour fournir un niveau d’exigence supérieur comparativement à ce qui existe aujourd’hui.
Lire l’arrêté :
– Arrêté du 25 juillet 2022 portant approbation du référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques de télésurveillance : www.legifrance.gouv.fr/jorf/id/JORFTEXT000046115270.