Les données de santé à caractère personnel (DSCP) sont généralement considérées comme des données sensibles dont la collecte ou le traitement informatique sont encadrés par plusieurs textes règlementaires et dans de nombreux cas, interdits sans autorisation spéciale.
En France, le cadre législatif de tout traitement informatique de données est encadré depuis 1978 par la loi dite Informatique et libertés et celui concernant spécifiquement l’activité d’hébergement de données de santé à caractère personnel est fixé par l’article L. 1111-8 du code de la santé publique inséré par la loi n° 2002-303 du 4 mars 2002, dite loi « Kouchner ».
Ces dispositions ont pour objectif d’organiser et de délimiter le dépôt, la conservation et la restitution des données de santé à caractère personnel, dans des conditions de nature à garantir leur confidentialité et leur sécurité.
Il en résulte que toute entité qui conserve des données de santé de personnes pour lesquelles elle n’intervient pas dans la prise en charge médicale est soumise à l’obligation d’être hébergeur agréé.
Cet agrément est délivré par le ministre de la santé sur la base de recommandations formulées par l’ASIP Santé et la CNIL par un dossier de demande d’agrément et le cas échéant un audit de la CNIL.
Parmi ces obligations, le législateur a imposé la présence d’un médecin, dans toute structure agréée pour l’hébergement de données de santé à caractère personnel : le médecin dit de l’hébergeur.
L’existence de plus de 53 décisions d’agrément rendues en date du 10 septembre 2013 par le ministre en charge de la santé, induit l’existence d’une trentaine de médecins en charge de l’activité d’hébergement dans les entités agréées. La majorité d’entre eux se sont regroupés au sein d‘une association avec pour objectif d’engager une réflexion collégiale sur les thématiques identifiées par les Membres et d’être force de proposition auprès des acteurs et institutions compétentes.