Arrêté du 18 octobre 2024 modifiant l’arrêté du 9 février 2024 approuvant le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation et définissant la procédure de délivrance du certificat de conformité des systèmes d’information des sociétés de téléconsultation en application du 3° de l’article L. 4081-2 du code de la santé publique

JO du 24 octobre 2024 et rectificatif publié au JO du 23 novembre 2024

Ce texte modifie l’arrêté du 9 février 2024 approuvant le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation et définissant la procédure de délivrance du certificat de conformité des systèmes d’information des sociétés de téléconsultation en application du 3° de l’article L. 4081-2 du code de la santé publique.
En premier lieu, il remplace le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation. Ce référentiel actualisé a été publié sur le site internet de la Haute autorité de santé.
Pour rappel, ce référentiel s’inscrit dans la mise en place du processus d’agrément des sociétés de téléconsultation délivré par les ministres chargés de la Santé et de la Sécurité sociale. L’agrément permet la prise en charge par l’assurance maladie des actes de téléconsultation réalisés par les médecins salariés par une société de téléconsultation.
Afin d’obtenir l’agrément permettant de bénéficier de la prise en charge des actes de téléconsultation par l’assurance maladie, les sociétés de téléconsultation doivent présenter, à l’administration qui délivre l’agrément, un certificat de conformité des outils et services numériques qu’elles utilisent à l’ensemble des exigences du référentiel.
Dans ce cadre et en second lieu, ce texte prévoit les conditions dans lesquelles le demandeur pourra obtenir un certificat valable dans la durée. Ainsi, s’il s’engage à obtenir le certificat de conformité au plus tard au 31 décembre 2025, le demandeur peut obtenir un certificat valable :
– jusqu’au 30 juin 2025 après avoir fourni toute pièce justifiant le respect des exigences relevant des domaines fonctionnels suivants : identité nationale de santé, RGPD, Pro Santé Connect, annuaire de santé, politique générale de sécurité des systèmes d’information en santé (hors test d’intrusion), administration, facturation et éthique du système/territorialité ;
– jusqu’au 31 décembre 2025 après avoir fourni toute pièce justifiant le respect des exigences relevant des domaines fonctionnels suivants : identité nationale de santé, RGPD, Pro Santé Connect, annuaire de santé, politique générale de sécurité des systèmes d’information en santé, administration, facturation, Messagerie Sécurisée de Santé, DMP, éthique, format document (CDA).
Dans tous les cas, les certificats délivrés selon ces modalités expirent le 31 décembre 2025.
Ce texte a fait l’objet d’un rectificatif publié au JO du 23 novembre 2024 (ajout d’une annexe définissant le référentiel d’interopérabilité, de sécurité et d’éthique des systèmes d’informations de téléconsultation).