[2018-02-28] Le décret numéro 2018-137 du 26 février 2018 a été publié au Journal Officiel (JO) le 28 février 2018. Il est entré en vigueur dès le lendemain, mais avec des mesures échelonnées dans le temps.
Selon ces nouvelles règles, les hébergeurs de données de santé à caractère personnel ne devront plus demander un « agrément » auprès du Ministère de la Santé (conformément au décret n°2006-6 du 4 janvier 2006), mais faire une demande de certification auprès d’organismes qui auront été préalablement accrédités par le Cofrac (Comité Français d’Accréditation).
Les référentiels d’accréditation et de certification seront publiés prochainement au JO. Dès que ce sera fait, les organismes certificateurs pourront déposer leur dossier auprès du Cofrac en vue d’obtenir l’autorisation de réaliser les audits et de délivrer des certificats « HDS » (Hébergeur de Données de Santé). Il faudra donc encore attendre quelques mois avant que tout ce dispositif soit pleinement opérationnel.