Echange de données de santé par messagerie sécurisée : la CNIL et l’ASIP travaillent à l’élaboration d’un référentiel

10 octobre 2018

Suite à l’entrée en application du Règlement général sur la protection des données et loi Informatique et Libertés modifiée, l'autorisation unique AU-037  n’a plus de valeur juridique.

Les professionnels et établissements de santé ainsi que les professionnels du secteur médico-social ne doivent donc plus procéder à un engagement de conformité à l’AU-037 préalablement à l’utilisation d’un service de messagerie sécurisée.

Néanmoins, dans l’attente de la parution d’un nouveau référentiel dédié élaboré en collaboration avec l’ASIP, la CNIL a décidé de maintenir accessible l’AU-037 afin de les orienter dans leurs premières actions de mise en conformité.

Les dispositions de ce référentiel permettront notamment de documenter la conformité des traitements de données réalisés à l’aide de la messagerie sécurisée dans le registre des activités de traitement, et notamment de mettre en œuvre les actions nécessaires pour garantir les droits des patients (information, droit d’accès, etc.).

Texte reference

Le registre des activités de traitements

Les mots clés associés à cet article