{"id":9123,"date":"2016-07-29T17:17:25","date_gmt":"2016-07-29T16:17:25","guid":{"rendered":"https:\/\/www.solucominsight.fr\/?p=9123"},"modified":"2019-12-31T10:19:11","modified_gmt":"2019-12-31T09:19:11","slug":"nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante","status":"publish","type":"post","link":"https:\/\/www.riskinsight-wavestone.com\/en\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/","title":{"rendered":"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9"},"content":{"rendered":"<p><a href=\"https:\/\/www.legifrance.gouv.fr\/affichTexte.do?cidTexte=JORFTEXT000031912641&amp;categorieLien=id\"><em>La loi dite \u00ab loi sant\u00e9\u00a0\u00bb<\/em><\/a><em> de Marisol Touraine a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Connue du grand public pour la g\u00e9n\u00e9ralisation du tiers payant ou le paquet de tabac neutre, elle poss\u00e8de \u00e9galement un volet num\u00e9rique destin\u00e9 \u00e0 accompagner et \u00e0 favoriser la transformation digitale du secteur de la sant\u00e9. En particulier, elle contient des mesures \u00e0 destination des h\u00e9bergeurs de donn\u00e9es de sant\u00e9. L\u2019agr\u00e9ment que les h\u00e9bergeurs doivent obtenir sera remplac\u00e9 par une proc\u00e9dure de certification.<\/em><\/p>\n<h1>Une \u00e9volution l\u00e9gislative, dans le cadre des donn\u00e9es \u00e0 caract\u00e8re personnel<\/h1>\n<p>Appel\u00e9e\u00a0<em>loi de modernisation de notre syst\u00e8me de sant\u00e9<\/em>, <strong>la loi sant\u00e9<\/strong> (dont la premi\u00e8re version du texte a \u00e9t\u00e9 d\u00e9pos\u00e9e \u00e0 la fin de l\u2019ann\u00e9e 2014) a \u00e9t\u00e9 adopt\u00e9e d\u00e9but 2016 \u00e0 l\u2019Assembl\u00e9e Nationale. En parall\u00e8le, au niveau europ\u00e9en \u00e9tait discut\u00e9 le <a href=\"https:\/\/www.solucominsight.fr\/2016\/03\/8822\/\">R\u00e8glement Europ\u00e9en sur la Protection des Donn\u00e9es \u00e0 caract\u00e8re Personnel<\/a>. Cette discussion concomitante est due \u00e0 l\u2019\u00e9volution des usages et aux transformations num\u00e9riques en cours qui ont amen\u00e9 les l\u00e9gislateurs fran\u00e7ais et europ\u00e9en \u00e0 s\u2019adapter \u00e0 l\u2019actualit\u00e9 de ces derni\u00e8res ann\u00e9es.<\/p>\n<p>Le R\u00e8glement Europ\u00e9en pr\u00e9cise la <strong>notion de donn\u00e9e de sant\u00e9 \u00e0 caract\u00e8re personnel<\/strong>. Elles comprennent les donn\u00e9es m\u00e9dicales mais aussi toute combinaison de donn\u00e9es qui indique un \u00e9tat de sant\u00e9. Par exemple, le diagnostic d\u2019un cancer est une donn\u00e9e de sant\u00e9, mais aussi la simple association du poids et de la taille \u00e0 un moment donn\u00e9.<\/p>\n<p>Ce R\u00e8glement Europ\u00e9en sera applicable le 25 mai 2018. En revanche, la date d\u2019application finale de la loi sant\u00e9 n\u2019est pas connue, m\u00eame si elle le sera aussi probablement courant 2018. Le pr\u00e9sent article a pour objectif de<strong> pr\u00e9senter une photographie \u00e0 l\u2019instant<\/strong> pr\u00e9sent de cette nouvelle loi.<\/p>\n<h1>L\u2019h\u00e9bergement des donn\u00e9es de sant\u00e9\u00a0: aujourd\u2019hui d\u00e9claratif, et demain\u00a0auditable<\/h1>\n<p>En France, l\u2019h\u00e9bergement des donn\u00e9es de sant\u00e9 est soumis \u00e0 une r\u00e8glementation stricte depuis les ann\u00e9es 2000. <a href=\"https:\/\/www.legifrance.gouv.fr\/affichCodeArticle.do?idArticle=LEGIARTI000020887012&amp;cidTexte=LEGITEXT000006072665\">Toute entit\u00e9 qui h\u00e9berge des donn\u00e9es de sant\u00e9 qu\u2019elle n\u2019a pas produites doit obtenir \u00e0 cet effet un agr\u00e9ment<\/a>. Pour ce faire, l\u2019h\u00e9bergeur d\u00e9pose un dossier qui sera v\u00e9rifi\u00e9 par des institutions publiques\u00a0: l\u2019<strong>ASIP-Sant\u00e9<\/strong> (l\u2019Agence des Syst\u00e8mes d\u2019Information Partag\u00e9s de sant\u00e9), la <strong>CNIL<\/strong> et le Comit\u00e9 d\u2019Agr\u00e9ment des H\u00e9bergeurs (comitl\u00e9 <em>ad hoc)<\/em>. Si leur avis est favorable, le Minist\u00e8re de la Sant\u00e9 d\u00e9livre l\u2019agr\u00e9ment, valable pour 3 ans. Ce dossier demande notamment aux candidats h\u00e9bergeurs de mener une <strong>analyse de risques<\/strong> et de mettre en place une <strong>politique de s\u00e9curit\u00e9<\/strong> des syst\u00e8mes d\u2019informations.<\/p>\n<h1>Un point toujours sujet \u00e0 interpr\u00e9tation\u00a0: h\u00e9berger ses propres donn\u00e9es<\/h1>\n<p>Le fait que les entit\u00e9s <strong>h\u00e9bergeant elles-m\u00eames leurs donn\u00e9es ne soient pas soumises \u00e0 l\u2019obtention de l\u2019agr\u00e9ment a historiquement cr\u00e9\u00e9 une interrogation<\/strong>. Ce point remet en cause la s\u00e9curit\u00e9 des donn\u00e9es de sant\u00e9 du point de vue des patients de ces \u00e9tablissements. La l\u00e9gislation a \u00e9t\u00e9 construite afin de simplifier l\u2019agr\u00e9mentation en \u00e9vitant des d\u00e9marches trop lourdes pour les petits acteurs de la sant\u00e9 comme les m\u00e9decins lib\u00e9raux ind\u00e9pendants. Aussi, la notion m\u00eame de \u00ab\u00a0produire ses propres donn\u00e9es\u00a0\u00bb n\u2019est pas toujours claire.<\/p>\n<p>Aujourd\u2019hui<strong> il ne semble pas que le gouvernement ait l\u2019intention de changer l\u2019orientation<\/strong> de la l\u00e9gislation sur ce point\u00a0: son agence l\u2019ASIP-Sant\u00e9 a mis \u00e0 jour sa <a href=\"http:\/\/esante.gouv.fr\/services\/referentiels\/securite\/hebergement-faq\">foire aux questions<\/a> le 24 mai 2016 en indiquant express\u00e9ment que ce sont les h\u00e9bergeurs de donn\u00e9es tierces qui doivent obtenir l\u2019agr\u00e9ment (ou la future certification).<\/p>\n<p>Pour autant, le processus l\u00e9gislatif fran\u00e7ais n\u2019est pas arriv\u00e9 \u00e0 terme\u00a0: ce point pourrait malgr\u00e9 tout \u00eatre amen\u00e9 \u00e0 \u00e9voluer. La loi est dans l\u2019attente d\u2019une ordonnance pour sa mise en application. Cette m\u00eame ordonnance \u00ab<em>\u00a0sera pr\u00e9cis\u00e9e par un d\u00e9cret qui d\u00e9finira la proc\u00e9dure de certification. [\u2026] L\u2019ordonnance et son d\u00e9cret comporteront des dispositions transitoires pour organiser le passage de la proc\u00e9dure d\u2019agr\u00e9ment actuelle \u00e0 la future proc\u00e9dure de certification<\/em> \u00bb (F.A.Q de l\u2019ASIP-Sant\u00e9).<\/p>\n<h1>Que change la nouvelle loi sant\u00e9\u00a0?<\/h1>\n<p>La nouvelle loi sant\u00e9 bouscule la proc\u00e9dure d\u2019agr\u00e9ment actuelle, en la faisant<strong> passer de l\u2019\u00c9tat aux structures priv\u00e9es<\/strong>. Les candidats h\u00e9bergeurs devront obtenir une <strong>certification<\/strong>, aupr\u00e8s d\u2019un organisme certificateur priv\u00e9, <strong>apr\u00e8s audit<\/strong>. Premi\u00e8re cons\u00e9quence\u00a0: le <strong>co\u00fbt<\/strong> du dispositif n\u2019est plus support\u00e9 par l\u2019\u00c9tat mais par les h\u00e9bergeurs. C\u2019est le changement le plus important\u00a0: les candidats ne devront plus seulement pr\u00e9parer un dossier (processus d\u00e9claratif) mais se pr\u00e9parer \u00e0 un audit externe, et donc <strong>collecter des preuves<\/strong> pour les mettre \u00e0 disposition des auditeurs.<\/p>\n<p>La loi, publi\u00e9e au journal officiel le 27 janvier, a d\u00e9j\u00e0 mis en application certains changements. Ainsi, le <strong>consentement<\/strong> de la personne qui \u00e9tait jusque-l\u00e0 requis est remplac\u00e9 par une<strong> simple obligation d\u2019information<\/strong>. D\u2019autre part, le secteur <strong>m\u00e9dico-social<\/strong> entre dans le p\u00e9rim\u00e8tre de l\u2019agr\u00e9ment. Ce secteur h\u00e9t\u00e9rog\u00e8ne comprend notamment les \u00e9tablissements pour personnes \u00e2g\u00e9es (EHPAD, etc.) ou handicap\u00e9es, les foyers d\u2019accueil pour jeunes, etc. Le secteur m\u00e9dico-social n\u2019avait jusque-l\u00e0 pas de cadre l\u00e9gal concernant le traitement et l\u2019h\u00e9bergement de ses donn\u00e9es. La nouvelle d\u00e9finition des donn\u00e9es de sant\u00e9, \u00e9mise par le groupe de travail du r\u00e8glement europ\u00e9en sur la protection des donn\u00e9es \u00e0 caract\u00e8re personnel, inclut \u00e9galement ce type de donn\u00e9es m\u00e9dico-sociales.<\/p>\n<h1>En synth\u00e8se\u00a0: j\u2019h\u00e9berge des donn\u00e9es de sant\u00e9, que dois-je faire aujourd\u2019hui\u00a0?<\/h1>\n<p>Aujourd\u2019hui, pour les h\u00e9bergeurs qui veulent se pr\u00e9parer \u00e0 la nouvelle loi, trois situations sont possibles\u00a0:<\/p>\n<ul>\n<li><strong>J\u2019ai d\u00e9j\u00e0 l\u2019agr\u00e9ment h\u00e9bergeur de donn\u00e9es de sant\u00e9 : <\/strong>hier, je d\u00e9posais un dossier montrant ce que je fais en vue d\u2019un contr\u00f4le de ce dossier. Demain, un auditeur viendra contr\u00f4ler sur site. Alors aujourd\u2019hui, je r\u00e9dige ma documentation, je collecte et je conserve des preuves pour me pr\u00e9parer \u00e0 un audit externe.<\/li>\n<li><strong>Je n\u2019ai pas l\u2019agr\u00e9ment h\u00e9bergeur de donn\u00e9es de sant\u00e9, mais je vais \u00eatre amen\u00e9 \u00e0 h\u00e9berger des donn\u00e9es de sant\u00e9 (ou simplement m\u00e9dico-sociales) produites par un tiers <\/strong> : je dois me mettre en conformit\u00e9 d\u00e8s maintenant en obtenant l\u2019agr\u00e9ment. Je mets en place des politiques de s\u00e9curit\u00e9 en alignement avec les attendus pour le dossier d\u2019agr\u00e9ment et les bonnes pratiques de r\u00e9f\u00e9rence (telle que la norme ISO 27001) Je d\u00e9pose un dossier sans attendre. L\u00e0 aussi, je r\u00e9dige ma documentation, je collecte et je conserve des preuves pour me pr\u00e9parer \u00e0 un audit externe.<\/li>\n<li><strong>J\u2019h\u00e9berge des donn\u00e9es de sant\u00e9 que je produis moi-m\u00eame\u00a0<\/strong>: alors hier, aujourd\u2019hui comme demain, je n\u2019ai pas de d\u00e9marche \u00e0 effectuer, pas d\u2019agr\u00e9ment ou de certification \u00e0 obtenir.<\/li>\n<\/ul>\n<p><em>Aujourd\u2019hui, m\u00eame incompl\u00e8te, cette nouvelle loi permet donc aux h\u00e9bergeurs de donn\u00e9es de sant\u00e9 de se projeter dans le monde de la sant\u00e9 num\u00e9rique qui se dessine. L\u2019adoption de nouveaux r\u00e9f\u00e9rentiels et de nouvelles proc\u00e9dures de mise en conformit\u00e9 permet aux acteurs du secteur de gagner en cr\u00e9dibilit\u00e9 et progressivement d\u2019harmoniser leurs pratiques au niveau europ\u00e9en.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La loi dite \u00ab loi sant\u00e9\u00a0\u00bb de Marisol Touraine a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Connue du grand public pour la g\u00e9n\u00e9ralisation du tiers payant ou le paquet de tabac neutre, elle poss\u00e8de \u00e9galement un volet num\u00e9rique&#8230;<\/p>\n","protected":false},"author":1225,"featured_media":9131,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"page-templates\/tmpl-one.php","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[36,3226],"tags":[3299,412,702,2655],"coauthors":[2656,2654],"class_list":["post-9123","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersecurity-digital-trust","category-digital-compliance","tag-digital-privacy","tag-donnees-a-caractere-personnel","tag-hebergement","tag-loi-sante"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9 - RiskInsight<\/title>\n<meta name=\"description\" content=\"La loi dite \u00ab sant\u00e9 \u00bb a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Elle poss\u00e8de un volet num\u00e9rique inconnu du grand public.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9 - RiskInsight\" \/>\n<meta property=\"og:description\" content=\"La loi dite \u00ab sant\u00e9 \u00bb a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Elle poss\u00e8de un volet num\u00e9rique inconnu du grand public.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/\" \/>\n<meta property=\"og:site_name\" content=\"RiskInsight\" \/>\n<meta property=\"article:published_time\" content=\"2016-07-29T16:17:25+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-12-31T09:19:11+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"4416\" \/>\n\t<meta property=\"og:image:height\" content=\"3397\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"FlorenceMiC4lL0n\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"FlorenceMiC4lL0n\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/\"},\"author\":{\"name\":\"FlorenceMiC4lL0n\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/b6470e1cdb6e54ee2c0fa440f99a377b\"},\"headline\":\"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9\",\"datePublished\":\"2016-07-29T16:17:25+00:00\",\"dateModified\":\"2019-12-31T09:19:11+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/\"},\"wordCount\":1302,\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg\",\"keywords\":[\"Digital privacy\",\"DPO\",\"h\u00e9bergement\",\"loi sant\u00e9\"],\"articleSection\":[\"Cybersecurity &amp; Digital Trust\",\"Digital Compliance\"],\"inLanguage\":\"en-US\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/\",\"name\":\"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9 - RiskInsight\",\"isPartOf\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg\",\"datePublished\":\"2016-07-29T16:17:25+00:00\",\"dateModified\":\"2019-12-31T09:19:11+00:00\",\"description\":\"La loi dite \u00ab sant\u00e9 \u00bb a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Elle poss\u00e8de un volet num\u00e9rique inconnu du grand public.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg\",\"width\":4416,\"height\":3397,\"caption\":\"Conceptual illustration of hospital mobile application for smartphone\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#website\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"name\":\"RiskInsight\",\"description\":\"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants\",\"publisher\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#organization\",\"name\":\"Wavestone\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"contentUrl\":\"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png\",\"width\":50,\"height\":50,\"caption\":\"Wavestone\"},\"image\":{\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/b6470e1cdb6e54ee2c0fa440f99a377b\",\"name\":\"FlorenceMiC4lL0n\",\"url\":\"https:\/\/www.riskinsight-wavestone.com\/en\/author\/florencemic4ll0n\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9 - RiskInsight","description":"La loi dite \u00ab sant\u00e9 \u00bb a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Elle poss\u00e8de un volet num\u00e9rique inconnu du grand public.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/","og_locale":"en_US","og_type":"article","og_title":"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9 - RiskInsight","og_description":"La loi dite \u00ab sant\u00e9 \u00bb a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Elle poss\u00e8de un volet num\u00e9rique inconnu du grand public.","og_url":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/","og_site_name":"RiskInsight","article_published_time":"2016-07-29T16:17:25+00:00","article_modified_time":"2019-12-31T09:19:11+00:00","og_image":[{"width":4416,"height":3397,"url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg","type":"image\/jpeg"}],"author":"FlorenceMiC4lL0n","twitter_misc":{"Written by":"FlorenceMiC4lL0n","Est. reading time":"6 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#article","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/"},"author":{"name":"FlorenceMiC4lL0n","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/b6470e1cdb6e54ee2c0fa440f99a377b"},"headline":"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9","datePublished":"2016-07-29T16:17:25+00:00","dateModified":"2019-12-31T09:19:11+00:00","mainEntityOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/"},"wordCount":1302,"publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg","keywords":["Digital privacy","DPO","h\u00e9bergement","loi sant\u00e9"],"articleSection":["Cybersecurity &amp; Digital Trust","Digital Compliance"],"inLanguage":"en-US"},{"@type":"WebPage","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/","url":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/","name":"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9 - RiskInsight","isPartOf":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage"},"thumbnailUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg","datePublished":"2016-07-29T16:17:25+00:00","dateModified":"2019-12-31T09:19:11+00:00","description":"La loi dite \u00ab sant\u00e9 \u00bb a \u00e9t\u00e9 adopt\u00e9e et promulgu\u00e9e le 26 janvier dernier. Elle poss\u00e8de un volet num\u00e9rique inconnu du grand public.","breadcrumb":{"@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#primaryimage","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2016\/07\/Fotolia_84256603_Subscription_Monthly_XXLCopyright_JuliaTim.jpg","width":4416,"height":3397,"caption":"Conceptual illustration of hospital mobile application for smartphone"},{"@type":"BreadcrumbList","@id":"https:\/\/www.riskinsight-wavestone.com\/2016\/07\/nouvelle-loi-sante-trois-situations-hebergeurs-de-donnees-de-sante\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/www.riskinsight-wavestone.com\/en\/"},{"@type":"ListItem","position":2,"name":"Nouvelle loi sant\u00e9 : trois situations pour les h\u00e9bergeurs de donn\u00e9es de sant\u00e9"}]},{"@type":"WebSite","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#website","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","name":"RiskInsight","description":"The cybersecurity &amp; digital trust blog by Wavestone&#039;s consultants","publisher":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.riskinsight-wavestone.com\/en\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Organization","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#organization","name":"Wavestone","url":"https:\/\/www.riskinsight-wavestone.com\/en\/","logo":{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/","url":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","contentUrl":"https:\/\/www.riskinsight-wavestone.com\/wp-content\/uploads\/2021\/08\/Monogramme\u2013W\u2013NEGA-RGB-50x50-1.png","width":50,"height":50,"caption":"Wavestone"},"image":{"@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/www.riskinsight-wavestone.com\/en\/#\/schema\/person\/b6470e1cdb6e54ee2c0fa440f99a377b","name":"FlorenceMiC4lL0n","url":"https:\/\/www.riskinsight-wavestone.com\/en\/author\/florencemic4ll0n\/"}]}},"_links":{"self":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/9123","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/users\/1225"}],"replies":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/comments?post=9123"}],"version-history":[{"count":9,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/9123\/revisions"}],"predecessor-version":[{"id":9140,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/posts\/9123\/revisions\/9140"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media\/9131"}],"wp:attachment":[{"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/media?parent=9123"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/categories?post=9123"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/tags?post=9123"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.riskinsight-wavestone.com\/en\/wp-json\/wp\/v2\/coauthors?post=9123"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}