Par arrêté du 25 juillet 2022, publié le 31 août 2022, le référentiel d’interopérabilité et de sécurité des dispositifs médicaux de télésurveillance a été approuvé.
Cet arrêté a été pris en application de l’article L. 1470-5 du Code de la santé publique afin de « garantir l’échange, le partage, la sécurité et la confidentialité des données de santé à caractère personnel », en tenant compte du RGPD et de la loi « Informatique et Libertés ».
L’objectif est de définir « le niveau minimum de garanties attendu en termes d’interopérabilité et de sécurité » permettant une « certification » des dispositifs médicaux de télésurveillance et leur éligibilité à être remboursé ou pris en charge par l’Assurance maladie (article L. 162-52 du Code de la sécurité sociale).
Ce référentiel, réalisé par l’Agence du Numérique en Santé et annexé à l’arrêté, précise que la certification de conformité ne pourra concerner que les dispositifs en tant que tels (site internet, application mobile) et non pas les « accessoires de collecte ou objets connectés (balances, tensiomètres,…) » ni les « passerelles ou gateway ».
Le référentiel précise également que le dispositif peut s’appuyer sur une plateforme d’intermédiation (gestion des téléservices de l’Assurance maladie) pour remplir les exigences de conformité.
Les exigences du référentiel portent sur certains aspects des dispositifs médicaux tels que l’implémentation de l’Identité Nationale de Santé, l’utilisation de Santé Pro Connect, la portabilité des données, l’identification électronique des usagers.
Afin de solliciter leur certification de conformité, les exploitants de tels dispositifs devront remplir une déclaration de conformité aux lois et règlements relatifs à la protection des données, (mise en place de mesures de sécurité, réalisation d’une étude d’impact…).
Lien vers l’arrêté : ici
