Soulad s HDS pro zdravotní data: průvodce pro asociace a neziskové organizace

Charitativní asociace, humanitární nevládní organizace, neziskové medико-sociální struktury sdílejí společný bod, který se často podceňuje: jakmile zpracovávají nebo hostují osobní údaje o zdraví, spadají pod právní rámec hostingu zdravotních údajů (HDS). Tento sektor má strukturální zpoždění v oblasti souladu se zákonem kvůli nedostatku vnitřních vyhrazených zdrojů a nedostatečné informovanosti. Tento článek vás krok za krokem provede tím, co znamená certifikace HDS, jak identifikovat vaše skutečné povinnosti a jak aktivovat provozuschopný soulad se zákonem — a to i s omezeným IT týmem.

Co je certifikace HDS a proč se asociace týká?

Právní definice zdravotních údajů

Podle GDPR (články 4, odst. 15) jsou zdravotní údaje osobní údaje týkající se fyzického nebo duševního zdraví osoby, které odhalují informace o jejím zdravotním stavu. Tato definice je záměrně širokého rozsahu. Zahrnuje nejen lékařské záznamy v klinickém smyslu, ale také:

• Údaje o příjemcích shromážděné během screening kampání
• Informace o zdravotně postiženosti uvedené v žádostech o sociální pomoc
• Nutriční nebo údaje o duševním zdraví shromážděné v kontextu psychosociální podpory
• Výsledky testů nebo lékařských hodnocení v rámci humanitárních programů

Asociace bojující proti závislosti, síť pomoci starým lidem na péči nebo nevládní organizace provádějící terénní lékařské konzultace všechny shromažďují údaje spadající do této kategorie.

Zařízení HDS: právní povinnost, ne volba

Zákon č. 2016-41 ze 26. ledna 2016 (zákon o modernizaci zdravotnického systému) zavedl povinnost certifikovaného HDS hostingu pro každou entitu, která hostuje osobní údaje o zdraví jménem třetích stran — včetně asociací a nevládních organizací. Certifikační standard definovaný dekretem č. 2018-137 ze 26. února 2018 stanoví pokryté činnosti a technické a organizační požadavky, které je třeba splnit.

Na rozdíl od všeobecného přesvědčení se výjimka neaplikuje pouze na skutečnost, že jde o neziskovou strukturu. To, co záleží, je povaha zpracovávaných údajů a skutečnost, že hosting probíhá jménem třetí strany (lékaře, pacienta, partnerské struktury).

Šest činností HDS a jejich dosah pro asociativní struktury

Certifikace HDS pokrývá šest odlišných činností, organizovaných do dvou bloků:

Infrastrukturní blok (činnosti 1 až 3)

• Činnost 1: Zajištění a údržba fyzických lokalit (datacentra) v provozním stavu
• Činnost 2: Zajištění a údržba hardwarové infrastruktury v provozním stavu
• Činnost 3: Zajištění a údržba virtuální infrastruktury v provozním stavu

Software a spravované služby blok (činnosti 4 až 6)

• Činnost 4: Zajištění a údržba platformy pro hostování aplikací v provozním stavu
• Činnost 5: Správa a provoz zdravotnického informačního systému
• Činnost 6: Externě řešená záloha zdravotních údajů

Pro asociaci jsou nejčastěji relevantní činnosti 4 až 6, zvláště pokud používá řešení SaaS třetí strany pro správu svých příjemčích souborů nebo pokud externalizuje zálohování svých databází. Je tedy nezbytné ověřit, že každý poskytovatel SaaS nebo cloudu manipulující s vašimi zdravotními údaji je skutečně certifikován HDS pro odpovídající činnosti.

V tomto kontextu využívání řešení elektronického podepisování v oblasti zdravotnictví certifikovaného HDS umožňuje zabezpečit citlivé dokumentované toky — informované souhlasy, formuláře přijetí, digitalizované recepty — bez vystavení asociace riziku porušení souladu.

Jak konkrétně aktivovat HDS soulad ve vaší asociaci?

Krok 1: Mapování vašeho zpracování zdravotních údajů

Před jakýmkoli technickým krokem je třeba provést přesný inventář všech zpracování zahrnujícího zdravotní údaje. Toto cvičení přímo zapadá do povinnosti vedení rejstříku zpracování stanoveného článkem 30 GDPR.

Pro každé zpracování dokumentujte:

• Povahu shromažďovaných údajů (speciální kategorie podle GDPR)
• Účely zpracování
• Příjemce a subdodavatele
• Prostředky hostingu (vnitřní server, cloud, SaaS)
• Bezpečnostní opatření na místě

Toto mapování umožňuje rychle identifikovat rizikové oblasti a poskytovatele k auditu.

Krok 2: Audit vašich poskytovatelů a požadavek na certifikaci

Certifikaci HDS vydávají orgány akreditované COFRAC (Francouzský výbor pro akreditaci). Stav certifikace hostitelky můžete ověřit na webu ANS (Agence du Numérique en Santé), který vede veřejný seznam certifikovaných HDS hostitelů.

Systematicky požadujte od vašich poskytovatelů:

• Kopii aktuálního certifikátu HDS
• Přesný rozsah pokrytých činností
• Smluvní podmínky specifické pro ochranu zdravotních údajů

Nevraťte se na prohlášení o úmyslu: certifikace musí být ověřitelná a aktuální.

Krok 3: Aktualizace vašich smluv a DPA

Článek 28 GDPR ukládá uzavření Smlouvy o zpracování údajů (DPA) se všemi subdodavateli zpracovávajícími osobní údaje vaším jménem. V kontextu HDS musí být tato DPA doplněna konkrétními klauzulemi pokrývajícími:

• Posílené závazky důvěrnosti
• Povinnosti oznámit incident do 72 hodin
• Podmínky vrácení a vymazání údajů
• Umístění údajů (povinně na území EHP nebo v zemi s rozhodnutím o přiměřenosti)

Některé asociace stále používají papírové formuláře ke shromažďování souhlasu svých příjemců. Digitalizace těchto procesů prostřednictvím řešení v souladu s elektronickým podpisem umožňuje časování a ověření souhlasů, což vede k právně platným důkazům.

Krok 4: Školení vašich týmů a určení referenta pro soulad

HDS soulad není jednorázový projekt: je to trvalý proces. Určete interního referenta (který může být váš DPO, pokud jej máte, v souladu s povinností stanovenou článkem 37 GDPR pro organizace zpracovávající zdravotní údaje ve velkém měřítku) a naplánujte pravidelné relace vědomí pro týmy v kontaktu s citlivými údaji.

Podle studie zveřejněné CNIL v roce 2024 více než 60 % oznámených porušení zdravotních údajů zahrnovalo lidskou chybu (odeslání na špatnou adresu, absence šifrování). Školení je tedy stejně důležitým nástrojem pro snížení rizika jako technická opatření.

Specifické problémy v asociativním sektoru: omezené zdroje a rozpočtová omezení

Paradox citlivých údajů a omezeného rozpočtu

Asociace a nevládní organizace se nacházejí v zvláštní pozici: často spravují některé z nejcitlivějších údajů (zdravotní stav zranitelných osob, uprchlíků, osamělých nezletilých) s lidskými a finančními prostředky výrazně nižšími než v nemocničním sektoru nebo u soukromých zdravotnických podniků.

Tato realita vyžaduje přijmout pragmatickou a prioritizovanou strategii souladu. Podle doporučení ANS je pro malé a střední struktury obecně doporučena třífázová strategie:

1. Fáze naléhavosti (0-3 měsíce): identifikace a neutralizace kritických rizik (necertifikovaní hostitelé, absence šifrování)
2. Fáze konsolidace (3-12 měsíců): aktualizace smluv, nasazení vyhovujících nástrojů, školení
3. Fáze zralosti (12-24 měsíců): vnitřní audity, plán kontinuity, roční přezkum zpracování

Role elektronického podpisu v HDS souladu asociací

Digitalizace citlivých dokumentů je páka často nevyužitá asociativním sektorem. Přesto má nahrazení papírových formulářů procesy kvalifikovaného nebo pokročilého elektronického podpisu několik výhod:

• Sledovatelnost: každý podpis je časově označen a spojen s ověřenou identitou, což usnadňuje demonstraci zákonnosti zpracování
• Snížení rizika chyby: méně ručního manipulování citlivými dokumenty
• Zabezpečené archivování: elektronicky podepsané dokumenty lze uchovávat v certifikovaném digitálním trezoru

Chcete-li se dozvědět více o kritériích výběru řešení vhodného pro vaši strukturu, podívejte se na náš srovnávací přehled řešení elektronického podpisu, který podrobně popisuje rozdíly mezi tržními nabídkami z hlediska HDS souladu a eIDAS.

Asociace, které již používají nástroj pro správu HR nebo správu příjemčích souborů, mají často důvod ověřit, zda jejich aktuální řešení nativně integruje vyhovující elektronický podpis. Náš průvodce elektronickým podpisem v podniku tyto kritéria integrace podrobně řeší.

Nakonec, pokud jste již nasadili řešení podpisu, ale chcete migrovat k poskytovateli certifikovanému HDS, náš návrh migrace vám umožňuje přenést vaše údaje a pracovní postupy bez přerušení služby.

Právní rámec použitelný na hosting zdravotních údajů pro asociace a nevládní organizace

Zakladatelské texty HDS rámce

Francouzská regulace hostování zdravotních údajů spočívá na vrstvě textů, jejichž zvládnutí je nezbytné pro každou asociaci manipulující s medicínskými nebo medico-sociálními údaji.

Zákon č. 2016-41 ze 26. ledna 2016 (zákon o modernizaci zdravotnického systému): zapsala do Health Code (článek L. 1111-8) povinnost pro každou fyzickou nebo právnickou osobu, která hostuje osobní údaje o zdraví jménem dotčených osob nebo entit, které je zpracovávají, používat certifikovaného HDS hostitelku.

Dekret č. 2018-137 ze 26. února 2018: upřesňuje činnosti podléhající certifikaci, modality vydání a zrušení certifikace, a také požadavky na subjekty certifikace (povinná akreditace COFRAC).

Nařízení ze 8. srpna 2017: stanoví bezpečnostní standard použitelný na zdravotnické informační systémy, který slouží jako technický základ pro HDS hodnocení.

Artikulace s GDPR

Nařízení (EU) 2016/679 (GDPR) představuje obecný rámec ochrany osobních údajů. Jeho ustanovení se kumulativně aplikují na požadavky HDS:

• Článek 9: zdravotní údaje jsou speciálními kategoriemi údajů, jejichž zpracování je zásadně zakázáno, s výjimkou výjimek (explicitní souhlas, nezbytnost pro zdravotnickou péči, veřejný zájem atd.)
• Článek 28: každý recourse na subdodavatele hostujícího zdravotní údaje musí být předmětem písemné smlouvy (DPA)
• Článek 32: asociace je povinna zavést vhodná technická a organizační opatření (šifrování, pseudonymizace, řízení přístupu)
• Článek 33: každé porušení zdravotních údajů musí být oznámeno CNIL do 72 hodin
• Článek 35: analýza dopadu na ochranu údajů (DPIA) je povinná, jakmile je zpracování schopné vyvolat vysoké riziko pro práva osob

Právní rizika v případě neplnění souladu

Nedodržení rámce HDS exponuje asociaci na několik úrovních sankcí:

• Správní sankce CNIL: až 20 milionů EUR nebo 4 % ročního celosvětového obratu (článek 83, odst. 5 GDPR) pro nejzávaznější porušení. Pro asociace CNIL zvažuje výši sankcí s ohledem na dostupné zdroje, ale symbolické, ale veřejně oznámené sankce byly již uloženy malým strukturám.
• Trestní odpovědnost: článek 226-13 Trestného zákoníku stanoví až jeden rok vězení a 15 000 EUR pokuty za porušení lékařského tajemství.
• Občanskoprávní odpovědnost: poškození příjemci mohou zavést odpovědnost asociace na základě článků 1240 a následujících Občanského zákoníku v případě prokázané škody.
• Pozastavení licence: asociace schválené veřejnými orgány (ARS, departementální rada) se mohou vzdát své licence v případě závažného porušení ochrany zdravotních údajů.

Je také vhodné poznamenat, že direktiva NIS2 (direktiva EU 2022/2555, transponovaná do francouzského práva zákonem č. 2024-449 ze 21. května 2024) rozšiřuje povinnosti kybernetické bezpečnosti na širší spektrum subjektů, potenciálně zahrnující určité velké asociace spravující kritické zdravotnické infrastruktury.

Scénáře použití: HDS soulad v praxi pro asociace a nevládní organizace

Scénář 1: Asociace domácí péče spravující 500 příjemčích souborů

Asociace poskytující péči starým lidem v závislostech na péči v několika departementech spravuje přibližně 500 aktivních souborů včetně informací o patologiích, běžných receptech a hodnoceních závislosti (mřížka GIR). Tato data jsou uložena v softwareu pro správu asociace hostovaného poskytovatelem cloudu bez certifikace HDS.

Po interním auditu spuštěném žádostí o přístup příjemce, asociace identifikuje toto porušení souladu. Zahajuje migraci na certifikovaného HDS hostitelku pro činnosti 4 a 5, uzavírá vyhovující DPA se svým poskytovatelem softwaru a nasazuje řešení elektronického podpisu pro digitalizaci formulářů souhlasu a individuálních plánů péče.

Pozorované výsledky: snížení doby zpracování souhlasů o 70 % (v průměru z 12 dnů v papírovém formátu na méně než 4 dny), úplné odstranění rizik souvisejících se ztrátou nebo chybným odesláním papírových dokumentů a získání posílené kybernetické pojistné ochrany díky dokumentovanému souladu.

Scénář 2: Mezinárodní NGO koordinující terénní zdravotnické mise

Mezinárodní organizace specializovaná na nouzové zdravotnické služby shromažďuje v rámci svých misí údaje o zdraví populací příjemců v několika zemích, včetně údajů přenášených na centralizovaný server ve Francii. IT tým se skládá ze dvou dobrovolníků.

Vzhledem k nemožnosti zachovat interní certifikovanou HDS infrastrukturu se NGO rozhodne pro 100% SaaS architekturu s certifikovaným HDS hostitelkou pokrývající činnosti 1 až 6. Zavádí proces elektronického podpisu pro lékařské protokoly a formuláře souhlasu přizpůsobené zónám s nízkou konektivitou (offline podpis synchronizovaný).

Pozorované výsledky: HDS a GDPR soulad dosažen za méně než 6 měsíců bez dodatečného IT náboru, odhadovaná úspora 40 % ve srovnání s vlastní hostovanou infrastrukturou, a schopnost reagovat na instituční výzvy (AFD, Evropská unie) vyžadující certifikaci compliance dat.

Scénář 3: Asociativní síť spravující komunitní zdravotnická centra

Skupinování asociací sdružující několik center zdraví komunity (přibližně 8 000 aktivních pacientů) používá software pro sdílené lékařské záznamy mezi různými lokalitami. Koordinace mezi lokalitami zahrnuje výměnu zdravotních údajů pomocí nezabezpečené zprávy, což je přímým porušením standardu HDS.

Asociace zahajuje přepracování svého informačního systému s podporou certifikovaného HDS poskytovatele, zavádí zabezpečenou zdravotnickou zprávu (MSSanté) a digitalizuje všechny své formuláře přijetí a souhlasu prostřednictvím platformy elektronického podpisu souladu s eIDAS. DPIA se provádí pro každé zpracování s vysokým rizikem.

Pozorované výsledky: žádné porušení dat oznámené CNIL v 18 měsících následujících po souladu (proti dvěma menším incidentům v předchozím období), průměrná doba přijetí snížena o 35 %, a zlepšení míry doplnění příslušných souborů pacientů o 22 % díky eliminaci neúplných papírových formulářů.

Závěr

Aktivovat HDS soulad pro zdravotní údaje v asociativním a nevládním sektoru není možnost vyhrazená velkým nemocničním strukturám: je to právní povinnost, která se vztahuje na každou entitu, bez ohledu na její velikost nebo právní status, jakmile hostuje nebo zpracovává osobní údaje o zdraví. Neznalost rámce nezbavuje odpovědnosti.

Dobré zprávy: strukturovaný přístup ve čtyřech krocích — mapování, audit poskytovatelů, aktualizace smluv, školení — umožňuje dosáhnout solidní úrovně souladu i s omezenými zdroji. Digitalizace souhlasů a citlivých dokumentů prostřednictvím řešení elektronického podpisu certifikovaného eIDAS představuje obzvláště účinný páka pro snížení rizik a zlepšení provozní účinnosti.

Certyneo nabízí platformu elektronického podpisu souladu s eIDAS, přizpůsobenou omezením asociativního sektoru a hostovanou na infrastruktuře certifikované HDS. Kontaktujte náš tým pro bezplatný audit vaší situace s dokumenty a zjistěte, jak zabezpečit své zdravotnické toky dat již dnes.