Article
What's up Doc : Quelles sont les exigences de sécurité et de conformité que le HDS impose aux éditeurs de logiciels de santé ?
Caroline Godin : Pour les solutions hébergées de type SAAS, c’est la règlementation qui impose l’utilisation d’un hébergeur certifié HDS. Chez Cegedim, nous avons notre propre hébergeur, Cegedim Cloud à qui on délégue l’infogérance de nos serveurs c’est à dire l’hébergement et la maintenance. Nos datas centers sont en France ce qui est un gros avantage.
Quels sont les différentes certifications auxquelles un prestataire de logiciels santé comme Cegedim Santé peut prétendre pour garantir la sécurité et la conformité de ses solutions ?
C.G : Il existe 2 niveaux de certification HDS. Il y a l’agrément et la certification délivrée par l’AFNOR, qui est plus contraignante que l’agrément. Nos différents logiciels sont agréés et certifiés. Par exemple, pour la facturation, on passe des agréments auprès du CNDA, le Centre National des Dépôts et Agréments. On doit respecter un certain cahier des charges, et on passe un examen pour vérifier que l’on répond bien à tous les critères et que les fonctions attendues sont là. Pour la partie des téléservices intégrés, on passe également des agréments. Même chose pour l’homologation DMP. On va vérifier que toutes les transactions s’effectuent correctement c’est-à-dire alimenter, consulter, supprimer, etc. Pour nos logiciels de prescriptions, on passe également une certification LAAP (Logiciel d’Aide A la Prescription). Pour l’obtenir on passe un audit de conformité auprès d’une société choisie par la HAS. Et concernant la MSS, il n’y a pas de contrôle particulier mais on a des spécifications à respecter, sauf pour le Ségur, où il y a eu une vérification plus poussée afin de vérifier qu’on avait bien les bonnes fonctionnalités.
Quand on est médecin, comment s'assurer que les solutions choisies sont interopérables ? Faut-il le prévoir en amont des choix de logiciels obligatoirement ?
C.G : Tous nos agréments démontrent qu’on respecte les différents cahiers des charges. C’est vérifiable sur le site du CNDA notamment. On ne peut pas tricher si on a l’agrément c’est qu’on a bien les fonctionnalités. Après plus précisément sur l’interopérabilité, pour fin 2023 début 2024, les éditeurs de logiciels médicaux et les opérateurs de messageries sécurisées de santé, devront se mettre à niveau en respectant un nouveau cahier de charge. L’opération est entièrement financée par le Ségur pour effectuer les développements nécessaires. Cela va faciliter les choses pour l’interopérabilité et cela aidera à l’utilisation des MSS plutôt que des messageries non sécurisées.
Quelles sont les exigences d’interopérabilité en vigueur pour faciliter l'échange de données entre différents acteurs de santé ?
C.G : Pour les échanges de données de santé, ces exigences sont décrites dans le CI-SIS. C’est un corpus documentaire dans lequel on a des descriptifs de toutes les données attendues pour chaque échange. On peut le retrouver sur le site de l’ANS.
Pouvez-vous nous expliquer ce qu'est le forfait structure et l’ACI (Accord Conventionnel Interprofessionnel) et comment ils peuvent être utilisés pour financer des projets liés à la sécurité et à la conformité ?
C.G : Le forfait structure s’adresse aux professionnels libéraux. Pour les médecins, il s’organise en 2 volets. Le 1er volet regroupe 6 indicateurs obligatoires pour pourvoir prétendre au 2ème volet. Pour le forfait structure 2023, il faut absolument un logiciel référencé Ségur et certifié LAAP par la HAS. Ensuite, il y a des critères indépendants de l’éditeur de logiciel, comme par exemple, les taux de télétransmissions de feuilles de soins ou bien encore se déclarer dans l’annuaire santé.
L’ACI, concerne uniquement l’exercice collectif en MSP et Centres de Santé. De la même façon que pour le forfait structure, Cegedim Santé répond à tous les critères demandés pour garantir l’éligibilité à ces subventions financières, pour l’ACI nous avons le label e-santé. Une MSP qui dépose son projet et qui est éligible à l’ACI, avec nos solutions, elle aura accès aux subventions financières. Chaque professionnel aura droit à son forfait structure personnel et la structure aura droit à l’ACI. Les deux financements sont bien entendu cumulables.
Enfin, comment Cegedim Santé accompagne les médecins pour rester conformes et sécuriser les données de leurs patients et les échanges entre confrères ?
C.G : On sensibilise les médecins au RGPD et on propose des formations et webinaires Ségur. Il y a aussi des informations disponibles sur le CNIL ou sur le CNOM pour comprendre sa responsabilité sur les données de santé de ses patients, en tant que médecin. C’est vrai que le RGPD c’est finalement assez récent donc c’est une culture à prendre.