octobre 2018

Flash Info – Charte – Décret n°2018-864 du 8 octobre 2018

2018-10-09T16:41:39+00:009 octobre 2018|Actualités|

L’article 58 de la loi de finance pour la sécurité sociale pour 2018 a instauré la mise en place d’une charte de qualité des pratiques professionnelles des personnes chargées de la présentation, de l’information ou de la promotion des dispositifs médicaux à usage individuel, des produits de santé autres que les médicaments et des prestations de service éventuellement associées (la « Charte »).

Le décret n°2018-864 du 8 octobre 2018 relatif aux pratiques de présentation, d’information ou de promotion en faveur des produits de santé et des prestations éventuellement associées vient préciser les modalités de négociation, approbation, renouvellement ou dénonciation de la Charte. Il prévoit, en cas de non-respect des dispositions de celle-ci, la procédure et les délais applicables par le CEPS pour envisager de prononcer une pénalité financière. Le décret fixe également les modalités de certification des activités d’information et de promotion des produits de santé et des prestations éventuellement associées.

Négociée et conclue entre le Comité économique des produits de santé (CEPS) et un ou plusieurs syndicats ou organisations regroupant des fabricants ou distributeurs des produits de santé et prestations, la Charte entre en vigueur après approbation par arrêté des Ministres chargées de la santé et de la sécurité sociale et ce, pour une durée de deux (2) ans. Les Ministres communiquent au CEPS le délai dans lequel la Charte doit être conclue ainsi que, le cas échéant, des clauses devant y figurer.

En cas de refus d’approbation, la décision des Ministres est motivée et communiquée sans délai aux signataires de la Charte. A la suite de ce refus, la Charte est arrêtée par les Ministres pour une durée de deux (2) ans. Elle peut être dénoncée à tout moment, à l’exception des deux (2) mois avant la fin de validité de la Charte. Cela ouvre de nouvelles négociations avec le CEPS. A titre transitoire, les stipulations de la Charte, objet de la dénonciation/négociation, demeurent applicables jusqu’à l’entrée en vigueur des nouvelles stipulations. A défaut de dénonciation, elle est reconduite dans les mêmes formes.

Les Agences régionales de santé (ARS) reçoivent les signalements relatifs aux manquements significatifs constatés à la Charte. Les manquements constatés, en précisant les entreprises impliquées sont signalés au CEPS par les ARS et les organismes départementaux et régionaux de l’assurance maladie. Le CEPS instruit ces signalements (nature et gravité). Au besoin, l’entreprise impliquée est invitée à présenter des observations écrites et sur demande, elle peut présenter des observations orales. Les observations sont présentées dans le délai maximal d’un mois.

Si une pénalité financière est envisagée par le CEPS, l’entreprise concernée en est informée par tout moyen donnant date certaine à la réception de l’information. Elle dispose d’un délai d’un mois pour adresser ses observations écrites ou demander à être entendue et pour déclarer les éléments de chiffre d’affaires. A l’issue de la procédure, le CEPS notifie l’entreprise des motifs justifiant le principe et le montant de la pénalité. Le montant de la pénalité ne peut être supérieur à 10 % du chiffre d’affaires hors taxes réalisé en France au titre du dernier exercice clos pour le ou les produits ou prestations concernés par le manquement. Il est déterminé en fonction de la gravité du manquement constaté.

La procédure de certification des activités au titre de la Charte est fixée par décision de la Haute autorité de santé (HAS) et sera publiée au Journal officiel. Cette décision devrait intervenir dans un délai fixé par arrêté des Ministres chargés de la santé et de la sécurité sociale qui ne saurait dépasser une année après l’entrée en vigueur de la Charte. Elle comportera le référentiel de certification, les conditions de suspension ou retrait de la certification. Les dispositions relatives à la certification entrent en vigueur le 1er janvier 2019.

Télécharger le PDF

février 2018

Flash Info – Données de santé – Décret 2018-137 relatif à l’hébergement de données de santé

2018-02-28T14:25:26+00:0028 février 2018|Actualités|

Est paru au Journal Officiel du 28 février 2018 le décret 2018-137 du 26 février 2018 relatif à l’hébergement de données de santé à caractère personnel.

Si le décret entre en vigueur au 1er mars 2018, toutes les dispositions n’entreront pas en vigueur à cette date.

– au 1 er avril 2018 : l’entrée en vigueur de l’ordonnance du 12 janvier 2017 ainsi que l’article 2 du décret relatif aux dispositions générales liées à l’hébergement de données de santé & celles relatives à l’hébergement sur support numérique soumis à certification, à l’exception du 4° du R.1111-11 du Code de la santé publique.

– au 25 mai 2018 : le 4° du R.1111-11 du Code de la santé publique concernant les droits des personnes concernées liés au droit à la portabilité des données, signalement de la violation de données, à la conduite des audits par le Délégué à la Protection des Données (DPO).

Les agréments pour les hébergements de données sur support numérique délivrés avant le 31 mars 2018 ou à la suite de demandes déposées avant cette date restent régis jusqu’à leur terme par les dispositions antérieures.

La durée de l’agrément pour l’hébergement de données de santé sur support informatique arrivant à échéance avant le 31 mars 2019 est prolongée de 6 mois pour permettre à l’hébergeur d’effectuer les démarches de certification dans le cadre de la poursuite de son activité.

https://www.legifrance.gouv.fr/eli/decret/2018/2/26/SSAZ1733293D/jo/texte

septembre 2017

Flash Info – CNIL – Simplification des formalités préalables dans le secteur de la santé

2017-09-03T23:34:22+00:003 septembre 2017|Actualités|

La CNIL poursuit ses actions de simplification des formalités préalables dans le secteur de la santé, avec la publication au Journal Officiel du 1er septembre 2018 d’une nouvelle délibération.

A l’occasion de la généralisation du dépistage du cancer du col de l’utérus prévue en 2018 dans le cadre du Plan 2009-2014, la CNIL a élargi le champ d’application de l’autorisation unique AU-043 relative aux dépistages du cancer du sein et du cancer colorectal mis en œuvre par les structures de gestion conventionnées. Elle a transformé l’autorisation en norme simplifiée (NS-059). Il n’est pas nécessaire pour les organismes de procéder à une nouvelle déclaration de conformité, en cas d’engagement de conformité à l’ancien texte.

En mai dernier, elle avait décidé de soumettre au régime de la déclaration les traitements de données de santé qui relèvent des exceptions prévues à l’art. 8-II de la loi « Informatique et Liberté » c’est-à-dire les traitements tels que les dossiers médicaux partagés, les dispositifs de télémédecine ou d’éducation thérapeutique. Auparavant, ces traitements devaient faire l’objet de demandes d’autorisation.

Ces simplifications interviennent en prévision de l’application du règlement européen sur la protection des données le 25 mai 2018. Elles ne doivent pas faire oublier au responsable de traitement qu’il lui appartient de démontrer la conformité à la réglementation des traitements de données qu’il met en œuvre, en la documentant. Les contrôles de la CNIL seront renforcés. La CNIL a annoncé qu’elle sera particulièrement vigilante sur les conditions de mise en œuvre des traitements de données de santé.

Télécharger le PDF

juillet 2017

Flash Info CNIL Recommandation relative aux mots de passe

2017-07-10T17:12:28+00:0010 juillet 2017|Actualités|

Le 8 juillet 2017, est parue au Journal Officiel la délibération n°2017-190 du 22 juin 2017 modifiant la recommandation relative aux mots de passe adoptée par la CNIL le 19 janvier dernier.

La commission avait adopté cette recommandation après avoir constaté que le moyen d’authentification le plus répandu dans le cadre du contrôle d’accès à une ressource numérique est l’authentification associant l’identifiant à un mot de passe secret.

Télécharger le PDF

juin 2017

Flash Info Décret modifiant certaines dispositions relatives aux recherches impliquant la personne humaine

2017-06-27T18:04:17+00:0027 juin 2017|Actualités|

Le 10 mai 2017, est paru au Journal officiel le décret n°2017-884 du 9 mai 2017 modifiant certaines dispositions réglementaires relatives aux recherches impliquant la personne humaine.
Ce décret précise le champ des recherches impliquant la personne humaine. Le champ des recherches non interventionnelles pourra être complétée par arrêté.
La demande d’avis devant le Comité de Protection des Personnes (CPP) est clarifiée qu’il s’agisse du silence gardé à l’issu des 45 jours par le CPP valant rejet de la demande ou du dossier de demandes avis pour les recherches non interventionnelles.
Ce décret est entré en vigueur le 11 mai 2017.
Télécharger le PDF

Flash Info Convention unique

2017-06-27T07:35:37+00:0027 juin 2017|Actualités|

Le 17 novembre 2016, le décret n°2016-1538 est paru au Journal Officiel. Il concerne la convention unique applicable pour la mise en œuvre des recherches interventionnelles à finalité commerciale impliquant la personne humaine dans les établissements de santé, les maisons et les centres de santé.

L’objectif initial est de « conforter et accroître l’attractivité de la France comme lieu de recherche et développement des industries de santé ». Son extension aux établissements privés, organisés différemment des hôpitaux publics pose quelques difficultés de mise en place.

Télécharger le PDF

Flash Info Droit d’accès au dossier médical

2017-06-27T18:16:27+00:0027 juin 2017|Actualités|

La CNIL a prononcé une sanction financière à l’encontre d’un cabinet médical (chirurgien-dentiste) pour non-respect du droit d’accès d’un patient à son dossier médical, sanction rendue publique.

La nature des données de santé couvertes par le secret médical ne saurait être un obstacle à l’exercice de ce droit. De quoi parle-t-on ?

Télécharger le PDF

Flash Info Dispositif d’alerte professionnelle

2018-03-01T15:19:05+00:0023 juin 2017|Actualités|

  • La loi n°2016-1691 du 9 décembre 2016 relative à la transparence et à la lutte contre la corruption a défini les lanceurs d’alerte et renforcé leur protection. La procédure d’alerte a été encadrée. La mise en place de procédures de recueil des signalements des alertes est obligatoire pour les structures d’une certaine taille. Les modalités devaient être fixées par décret. C’est chose faite depuis la parution du décret n°2017-564 du 19 avril 2017 qui entrera en vigueur le 1er janvier 2018.
  • Les entreprises de plus de 50 salariés font partie des organisations qui devront avoir mis en place les procédures de recueil des signalements des alertes au plus tard pour cette date. De quoi parle-t-on ?
Télécharger le PDF