Echange de données de santé par messagerie sécurisée : la CNIL et l'ASIP Santé travaillent à l'élaboration d'un référentiel
A la suite de l'entrée en application du Règlement général sur la protection des données et loi Informatique et Libertés modifiée, l'autorisation unique AU-037 n'a plus de valeur juridique.
Les professionnels et établissements de santé ainsi que les professionnels du secteur médico-social ne doivent donc plus procéder à un engagement de conformité à l’AU-037 préalablement à l’utilisation d’un service de messagerie sécurisée.
Néanmoins, dans l’attente de la parution d’un nouveau référentiel dédié élaboré en collaboration avec l’ASIP (Agence française de la santé numérique), la CNIL a décidé de maintenir accessible l’AU-037 afin de les orienter dans leurs premières actions de mise en conformité.
Les dispositions de ce référentiel permettront notamment de documenter la conformité des traitements de données réalisés à l’aide de la messagerie sécurisée dans le registre des activités de traitement, et notamment de mettre en œuvre les actions nécessaires pour garantir les droits des patients (information, droit d’accès, etc.).
> Consulter le registre des activités de traitement sur le site de la CNIL.