Articles

Article AUTONOME (Décision n° 2021.0121/DC/MNS du 29 avril 2021 du collège de la Haute Autorité de santé portant actualisation du document intitulé « référentiel fonctionnel de certification des logiciels d'aide à la prescription (LAP) de médecine ambulatoire »)

Article AUTONOME (Décision n° 2021.0121/DC/MNS du 29 avril 2021 du collège de la Haute Autorité de santé portant actualisation du document intitulé « référentiel fonctionnel de certification des logiciels d'aide à la prescription (LAP) de médecine ambulatoire »)


5. Ce dont ne traite pas ce référentiel


Le LAP de médecine ambulatoire est le plus souvent intégré au sein de solutions logicielles qui permettent par ailleurs la gestion des dossiers médicaux, le recueil des observations médicales, la gestion des examens complémentaires, la prescription d'actes infirmiers, la facturation à l'Assurance maladie ainsi que la gestion des rendez-vous voire la comptabilité du médecin. Cette version du référentiel ne traite pas des fonctionnalités en dehors de l'aide à la prescription de médicament.
De façon plus générale, les fonctionnalités qui sont gérées au niveau de la solution logicielle (et donc non spécifique à l'aide à la prescription médicamenteuse) ne sont pas dans le périmètre de cette version du référentiel (comme par exemple le mode de travail désynchronisé/synchronisé en cas de mobilité, l'aide au codage, la gestion des doublons d'identité, la facturation, l'archivage des données, la gestion de la traçabilité des données, etc.).
Par ailleurs, ce référentiel ne traite pas du respect de la réglementation relative :


- aux règles de sécurité informatique et de confidentialité notamment du règlement européen sur la protection des données personnelles (RGPD) ;
- à la politique générale de sécurité des systèmes d'information de santé (PGSSI-S) ;
- aux modalités d'hébergement de l'application LAP (choix d'un hébergeur de santé certifié [2]) ;
- aux règles d'identification de l'usager décrites dans le référentiel national d'identitovigilance (RNIV).


Pour exemples, ce référentiel ne traite pas de :


- l'authentification des identités des utilisateurs (chapitre « A05.1 Authentification des acteurs de santé utilisateur » de la PGSSI-S) ;
- le droit à la portabilité des données (article 20 du RGPD).


Enfin, ce référentiel ne traite pas du respect de la réglementation relative au marquage CE. Toutefois, conformément à la procédure de certification des LAP :


- pour les LAP dont les fonctionnalités concernées par ce référentiel, répondent aux dispositions en vigueur relatives au marquage CE, le respect des critères signalés « (CE) » est, du fait du marquage CE, réputé acquis. En conséquence, seuls les critères ne relevant pas du marquage CE feront l'objet du contrôle de conformité ;
- pour les logiciels dont la fonctionnalité LAP ne relève pas d'un marquage CE, tous les critères du référentiel feront l'objet d'un examen et devront être remplis par le candidat pour ces fonctionnalités.


(2) Cf. décret n° 2018-137 du 26 février 2018 relatif à l'hébergement de données de santé à caractère personnel.