Intervention de Annick Jacquemet

Il s’agit d’un amendement de ma collègue Catherine Morin-Desailly, que j’ai cosigné.

L’article 28 du PLFSS prévoit que les sociétés de téléconsultation ne recevront l’agrément que si elles respectent certaines conditions.

Les outils et services numériques de ces sociétés doivent notamment respecter les règles relatives à la protection des données personnelles au sens du règlement général sur la protection des données personnelles (RGPD), ainsi que les référentiels applicables mentionnés dans le code de la santé publique.

Cet amendement vise à aller plus loin en conditionnant également l’agrément au respect du référentiel « hébergement de données de santé à caractère personnel » (HDS), qui requiert de se conformer à l’intégralité de la norme ISO 27001 relative à la mise en place effective d’un système de management de la sécurité de l’information.

Cette condition supplémentaire permettra d’assurer un haut niveau de protection de ces données très sensibles.