Les professionnels et établissements de santé ainsi que les professionnels du secteur médico-social ne doivent donc plus procéder à un engagement de conformité à l’AU-037 préalablement à l’utilisation d’un service de messagerie sécurisée.

Néanmoins, dans l’attente de la parution d’un nouveau référentiel dédié élaboré en collaboration avec l’ASIP Santé, la CNIL a décidé de maintenir accessible l’AU-037 afin de les orienter dans leurs premières actions de mise en conformité. 

Les dispositions de ce référentiel permettront notamment de documenter la conformité des traitements de données réalisés à l’aide de la messagerie sécurisée dans le registre des activités de traitement, et notamment de mettre en œuvre les actions nécessaires pour garantir les droits des patients (information, droit d’accès, etc.).

Vous pouvez consulter en ligne

le registre des activités de traitement

.