Les services numériques en santé régis par le présent titre sont les systèmes d'information ou les services ou outils numériques mis en œuvre par des personnes physiques ou morales de droit public ou de droit privé, y compris les organismes d'assurance maladie, proposés par voie électronique, qui concourent à des activités de prévention, de diagnostic, de soin ou de suivi médical ou médico-social, ou à des interventions nécessaires à la coordination de plusieurs de ces activités.
Les utilisateurs des services numériques en santé sont :
1° Les professionnels de santé et les personnes exerçant sous leur autorité, les établissements et services de santé, le service de santé des armées et tout organisme participant à la prévention ou aux soins dont les conditions d'exercice ou les activités sont régies par le présent code ;
2° Les professionnels des secteurs social et médico-social et les établissements ou services des secteurs social et médico-social mentionnés au I de l'article L. 312-1 du code de l'action sociale et des familles ;
3° Les usagers du système de santé.VersionsLiens relatifsL'utilisation des services numériques en santé requiert l'identification électronique de leurs utilisateurs. Cette identification électronique repose sur un moyen, matériel ou immatériel, qui garantit un niveau adapté de sécurité et de protection des données à caractère personnel traitées par le service numérique en santé concerné.
Un référentiel, établi par arrêté des ministres chargés de la santé et de l'action sociale, détermine des catégories de services numériques en santé en fonction notamment des finalités du service, du type de données traitées, du nombre d'utilisateurs susceptibles d'accéder au service, de sa dimension nationale ou territoriale et, le cas échéant, de la circonstance que le service bénéficie à des utilisateurs professionnels de santé exerçant simultanément leur activité au sein de plusieurs personnes morales.
Ce référentiel précise, pour chaque catégorie d'utilisateurs et pour chaque catégorie de service numérique en santé :
1° Le niveau de garantie minimal exigé pour l'identification électronique, au regard des spécifications techniques et des procédures minimales prévues à l'annexe du règlement d'exécution (UE) 2015/1502 de la Commission du 8 septembre 2015 fixant les spécifications techniques et procédures minimales relatives aux niveaux de garantie des moyens d'identification électronique visés à l'article 8, paragraphe 3, du règlement (UE) n° 910/2014 du Parlement européen et du Conseil sur l'identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur, en pouvant, le cas échéant, ajouter au niveau de garantie dit “ faible ” des exigences complémentaires ;
2° Pour les professionnels, le ou les moyens d'identification électronique exigés.VersionsLiens relatifsLes ministres chargés de la santé et de l'action sociale, ou le cas échéant le ministre de la défense, mettent à disposition des professionnels, personnes physiques et morales, intervenant dans les secteurs sanitaire, social et médico-social les moyens d'identification électronique, matériels ou immatériels, permettant l'utilisation des services numériques en santé.
Les caractéristiques de ces moyens d'identification électronique ainsi que les modalités de leur mise à disposition et de leur utilisation sont fixées par arrêté des ministres chargés de la santé, de l'action sociale et de la défense.VersionsLiens relatifsLa mise à disposition des moyens d'identification électronique est subordonnée à l'enregistrement préalable des professionnels dans le répertoire sectoriel de référence des personnes physiques ou dans le répertoire sectoriel de référence des personnes morales administrés par le groupement d'intérêt public mentionné à l'article L. 1111-24.
Les ministres chargés de la santé, de l'action sociale et de la défense définissent par arrêté les conditions de mise en œuvre du répertoire sectoriel de référence des personnes physiques et du répertoire sectoriel de référence des personnes morales, notamment :
1° Les catégories de données traitées par ces répertoires ;
2° Les modalités d'accès et, le cas échéant, de publicité afférentes à ces données ainsi que leurs destinataires ;
3° Les autorités d'enregistrement et, le cas échéant, leurs délégataires, compétentes pour l'enregistrement des professionnels, ainsi que les conditions de mise à jour des données des professionnels et les modalités de vérification ;
4° Pour les personnes physiques, les modalités d'information des professionnels sur le traitement mis en œuvre et sur l'exercice des droits liés à ce traitement ;
5° Les obligations de vérification de l'enregistrement des professionnels dans ces répertoires incombant aux responsables des services numériques en santé.VersionsLiens relatifs
Afin de garantir l'échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel, les services numériques en santé destinés à être utilisés par les personnes morales et physiques mentionnées aux 1° et 2° de l'article L. 1470-1 doivent être conformes aux référentiels d'interopérabilité et de sécurité élaborés par le groupement d'intérêt public mentionné à l'article L. 1111-24, pour le traitement de ces données, leur conservation sur support informatique et leur transmission par voie électronique.
Ces référentiels sont élaborés en concertation avec les représentants des professions de santé, d'associations d'usagers du système de santé agréées, des établissements de santé, des établissements et services des secteurs médico-social et social ainsi que des opérateurs publics et privés du développement et de l'édition des systèmes d'information et des services et outils numériques en santé. Ils sont approuvés par arrêté du ministre chargé de la santé.
Les référentiels d'interopérabilité mentionnés au premier alinéa du présent article s'appuient sur des standards ouverts en vue de faciliter l'extraction, le partage et le traitement des données de santé dans le cadre de la coordination des parcours de soins, de l'amélioration de la qualité des soins et de l'efficience du système de santé ou à des fins de recherche clinique, chaque fois que le recours à ces standards est jugé pertinent et possible par le groupement d'intérêt public mentionné à l'article L. 1111-24.VersionsLiens relatifsLa conformité d'un système d'information ou d'un service ou outil numérique en santé aux référentiels d'interopérabilité mentionnés à l'article L. 1470-5 est attestée dans le cadre d'une procédure d'évaluation et de certification définie par décret en Conseil d'Etat.
L'attribution de fonds publics dédiés au financement d'opérations de conception, d'acquisition ou de renouvellement de systèmes d'information ou de services ou outils numériques en santé destinés à être utilisés par les personnes morales et physiques mentionnées aux 1° et 2° de l'article L. 1470-1 est conditionnée à des engagements de mise en conformité aux référentiels d'interopérabilité prévus au premier alinéa.
Les conventions d'objectifs et de gestion mentionnées à l'article L. 227-1 du code de la sécurité sociale, les contrats pluriannuels d'objectifs et de moyens mentionnés à l'article L. 1435-3 du présent code et les contrats ayant pour objet d'améliorer la qualité et la coordination des soins mentionnés à l'article L. 1435-4 comprennent des engagements relatifs à l'acquisition ou à l'utilisation de systèmes d'information ou de services ou outils numériques en santé dont la conformité aux référentiels d'interopérabilité mentionnés à l'article L. 1470-5 est attestée dans les conditions prévues au premier alinéa du présent article.
Des modalités complémentaires d'incitation à la mise en conformité des systèmes d'information et services ou outils numériques en santé aux référentiels d'interopérabilité mentionnés à l'article L. 1470-5 peuvent être prévues par décret en Conseil d'Etat.VersionsLiens relatifs
Titre VII : Services numériques en santé (Articles L1470-1 à L1470-6)