Par un arrêté du 23 octobre dernier, modifiant l’arrêté du 23 juin 2022 relatif aux critères applicables au référencement des services et outils numériques au catalogue de service de l’espace numérique de santé, une seconde version du référentiel est publiée au JORF du 31 octobre 2023.
Pour rappel, ce référentiel s’articule autour de trois thématiques principales en lien avec la doctrine du numérique en santé (« urbanisation », « interopérabilité », « sécurité ») et de thématiques complémentaires, y compris des exigences en éthique. Cette seconde version du référentiel prévoit deux parties en plus : des exigences relatives à la sécurité pour le référencement avec échange de données et aux finalités.
S’agissant des exigences de sécurité pour le référencement avec échange de données, 15 règles ont été définies concernant notamment :
Des éléments de preuve devront être apportés par les éditeurs des applications concernant chacune des règles définies.
S’agissant des finalités, afin d’être référencé, l’éditeur de l’application doit assurer que :
« L’outil ou le service numérique ne peut accéder (en lecture et/ou en écriture) aux données de Mon espace santé, avec l’accord exprès du titulaire, qu’à la condition que cet accès poursuive l’une des finalités suivantes : prévention, diagnostic, soins, suivi social et médico-social (art. L.1111-13-1 III du code de la santé publique). »
Il est aussi noté que les données de Mon espace santé auxquelles l’outil ou le service numérique aura ainsi accédé ne peuvent pas être réutilisées pour une quelconque autre finalité, y compris donc des finalités de recherches dans le domaine de la santé.