Mon espace santé et la sécurité des données

Mon espace santé a été conçu puis construit en veillant à protéger les données des citoyens. Ainsi, la sécurité des données est prise en compte dès la conception dans toutes les fonctionnalités mise à votre disposition dans Mon espace santé.


Magnifying Glass Tilted Right Où sont hébergées les données de Mon espace santé ?

 Les données de Mon espace santé sont hébergées en France par les prestataires de l’Assurance Maladie sur des infrastructures dédiées, en respectant les normes d’hébergement des données de santé françaises (HDS - Hébergeur de Données de Santé). Les informations de santé vous concernant sont donc gardées dans des centres hautement sécurisés qui sont certifiés par des organismes officiels et indépendants.


Magnifying Glass Tilted Right Mes données personnelles sont-elles traitées et par qui ?

LockMon espace santé fait l’objet d’un encadrement réglementaire strict sur le traitement des données personnelles de ses utilisateurs. Concrètement : la loi précise les finalités de Mon espace santé (= usages) et le traitement des données est encadré par des textes (décret, arrêté) pris après avis de la Commission Nationale Informatique et Libertés (CNIL) qui évalue la conformité du traitement et émet des avis pouvant inclure des précautions et remarques à prendre en compte. 
Check Mark Button Les co-traitants sont l’Assurance Maladie et la Délégation ministérielle au Numérique en Santé du Ministère de la Santé et de la Prévention. Dans un principe de transparence, ils transmettent à la CNIL, au fur et à mesure, la documentation produite conformément au Règlement Général sur la Protection des Données (RGPD), pour lui permettre d’apprécier la conformité de Mon espace santé, tant sur les aspects Informatique et Libertés que sur les mesures de sécurité mises en place au regard de la sensibilité des données.


Magnifying Glass Tilted Right Quels sont les professionnels habilités à accéder à mon dossier médical ?

Check Mark Button Seuls les professionnels impliqués dans votre prise en charge peuvent consulter votre dossier médical. Ils doivent vous informer au préalable de leur accès  et vous avez le droit de vous y opposer. 
Check Mark Button Les droits d’accès en consultation des différents professionnels sont définis dans une « matrice d’habilitation » disponible à l’adresse  https://www.monespacesante.fr/pdf/matrice-habilitations.pdf . En fonction de leur profession, un médecin, un infirmier ou un dentiste par exemple ne sont pas autorisés à accéder aux mêmes types de documents.
Bell Lorsqu’un professionnel accède pour la première fois  à votre dossier médical, une notification est envoyée sur votre boîte mail personnelle. 
Pen Les accès et actions réalisées sur votre profil sont tracés et visibles sur Mon espace santé

Magnifying Glass Tilted Right Que se passe-t-il lors d’une prise en charge en urgence ?

Si vous n’avez pas changé le paramétrage par défaut dans Mon espace santé, 2 modes d'accès particuliers sont prévus pour les situations d'urgence. Ils  sont tracés et vous serez également notifiés de ces accès.
Police Car Light L’accès « régulateurs SAMU/Centre 15 » : le médecin régulateur peut accéder au dossier médical d'un patient pour lequel il reçoit un appel (case à cocher lors de l’accès) ;
Hospital L’accès « Autres professionnels de santé » en cas d’urgence : tout professionnel de santé peut consulter le dossier médical d'un patient dont l'état comporte un risque immédiat pour sa santé (dans le cadre du respect de la matrice d’habilitation). Le professionnel déclare alors qu'il accède en urgence (case à cocher lors de l’accès) et saisit le motif justifiant l'urgence. 
Vous pouvez également décider d’ouvrir l’accès à vos documents masqués en cas d’urgence (dans vos paramètres d’accès des professionnels de santé).


Magnifying Glass Tilted Right Les banques ou les mutuelles peuvent -elles accéder à Mon espace santé ?

Check Mark Button Seuls l’usager (ou ses représentants légaux) et les professionnels habilités qui le prennent en charge ont accès à Mon espace santé. Très prochainement, le patient pourra aussi choisir de partager un document ou une mesure de santé stockée dans son profil Mon espace santé, dans le cadre des applications référencées dans son catalogue de services.
No Entry Aucun autre acteur ne peut accéder aux données médicales stockées dans Mon espace santé 
Warning De plus, les informations présentes dans le dossier médical :
  • ne peuvent aucunement être exploitées à des fins commerciales, d’études ou autre
ne peuvent pas être exigées lors de la conclusion d’un contrat, notamment un contrat relatif à une protection complémentaire en matière de couverture de santé, même avec l’accord du patient. C’est interdit par la loi et pénalement sanctionné (article L. 1111-18 du code de la santé publique, puni d’un an d'emprisonnement et de 15 000 euros d'amende).

Magnifying Glass Tilted Right Comment garantir la sécurité des données dans une période où les attaques cyber se multiplient ?

La fiabilité du système de sécurisation des données de santé personnelles de Mon espace santé s’appuie sur la mise en œuvre d’un ensemble de garanties techniques :
Check MarkLa conception et l’hébergement en environnement certifié Hébergeurs de Données de Santé (HDS); 
Check MarkDes vérifications sur les mesures de protection sont réalisées plusieurs fois par an au travers d'audits externes. Ainsi des tests de pénétrations permettent de juger de l’efficacité des mesures en place. Chaque évolution de l’application fait l’objet d'un contrôle systématique.
Check MarkPar ailleurs, au regard de la réglementation en vigueur, les homologations nécessaires sont réalisées lors de chaque évolution majeure de l’application (Référentiel Général de Sécurité, HDS).

Toolbox Télécharger le mémo sur Mon espace santé et la sécurité des données