article
done_all
workspace_premium
science
Actualité
Projet
Retour d'expérience
Parole d'expert
timer
10
minutes de lecture
SAnté
Retail & luxe
Énergie & environnement
Banque & assurance
Comité éditorial
-
5/7/24
Au fil des ans, les volumes de données de santé ont augmenté massivement pour les organismes sanitaires, mutuelles, laboratoires pharmaceutiques ou cosmétiques. La provenance très variée des informations médicales et l’utilisation de nouveaux supports connectés créent une data riche, complexe et granulaire. A cela s’ajoutent des conditions réglementaires très strictes : les enjeux sont donc nombreux pour les professionnels du secteur, qui doivent exploiter l’information tout en protégeant sa confidentialité, sa sécurité, son intégrité et son stockage. Dans ces conditions, la réussite de la migration dans le Cloud est un sujet crucial qui, bien souvent, nécessite un accompagnement par des spécialistes.
Si les données personnelles sont au cœur de nombreuses législations, les Données de Santé à Caractère Personnel (DSCP) sont un concept spécifique au secteur de la santé. Ces informations retracent le parcours de santé de chaque individu : elles peuvent contenir aussi bien l’état de santé d’une personne que ses résultats d’analyse, ou bien faire état d’un handicap individuel. Accéder à ces DSCP signifie être en mesure d’analyser ou de déduire l’état de santé d’une personne.
Ces données sont donc particulièrement sensibles. Réservées à l’usage exclusif des établissements sanitaires ou médico-sociaux privés ou publics, elles nécessitent un traitement et un stockage bien spécifiques. En conséquence, elles doivent faire l’objet d’une collecte sécurisée et d’une anonymisation par les organismes concernés.
Le Règlement Général sur la Protection des Données, applicable à toutes les données collectées, encadre la durée de conservation de l’information et impose des mesures de sécurité renforcées. En vigueur depuis 2016, il a poussé les établissements du secteur à se mettre rapidement en conformité.
Le stockage des données de santé doit par ailleurs respecter la norme ISO 27001 sur la sécurité des systèmes d’information. Cette norme guide les entreprises du secteur dans la mise en place d’un SMSI, ou Système de Management de la Sécurité de l’Information, créant un cadre précis à la collecte et à la conservation des données médicales.
Le cas du stockage des données par un hébergeur est quant à lui traité dans l’article L.1111-8 du Code de la Santé et le décret 2018-137 qui en découle. Selon ces textes, seuls les professionnels possédant la certification d’Hébergeur de Données de Santé (HDS) sont habilités à conserver les données des établissements médicaux et laboratoires.
On le voit, l’enjeu est double pour les entreprises du secteur. Elles doivent à la fois mettre à niveau leur architecture SI et choisir un hébergeur totalement fiable pour leurs données de santé.
Cet encadrement légal est pourtant une opportunité : il favorise en effet le développement de nouveaux services de manière sécurisée pour les patients.
Dans cette optique, l’Etat a créé en 2016 le Système National des Données de Santé (SNDS), qui rassemble les données issues d’une multitude d’infrastructures. Ainsi mutualisée, l’information de santé est plus complète et mieux traitée par les professionnels du secteur pour développer des produits et services de pointe.
On citera également le Health Data Hub, qui croise quant à lui les bases de données médicales existantes au service de la recherche. Etudes de risque et analyses prédictives sur certains traitements médicamenteux font partie des possibilités offertes par cette plateforme destinée à favoriser l’innovation.
La migration vers une architecture Cloud ouvre ainsi de nouvelles perspectives aux professionnels du secteur, à condition de suivre un certain nombre d’étapes clés.
La transition vers une infrastructure de données dans le Cloud peut être source d’inquiétude. Cette transition doit être préparée pour minimiser les risques et opter pour une stratégie et une offre adaptée. Trois axes sont à anticiper pour un choix éclairé :
Connaître le cadre de ses données permet de bien analyser les risques et responsabilités concernant l’information.
Il sera ainsi plus simple de prendre les mesures de protection adaptées.
La décision doit être prise collectivement par une équipe de collaborateurs conscients des besoins et méthodes de l’entreprise. Cette équipe doit être entièrement dédiée à sa mission, laquelle demande un fort investissement de temps.
Les collaborateurs doivent être accompagnés dans la transition vers le Cloud pour que celle-ci soit un succès. Assurer la sécurité des données, c’est également promouvoir de bonnes pratiques au quotidien pour tous.
Quant au choix du prestataire, la certification HDS permet d’identifier les Hébergeurs de Données de Santé compétents. Cet agrément atteste de la capacité d’infogérance du prestataire dans des conditions adaptées aux données de santé. Il est suivi d’un audit annuel dont le rapport de type SOC (Service Organization Control) garantit la qualité du stockage sur toute la durée de la certification. L’évaluation de cette qualité inclut la sécurisation des données, mais aussi leur intégrité, leur disponibilité et leur confidentialité.
D’autre part, la norme ISO27002 fournit un ensemble de préconisations de sécurité à appliquer pour un SMSI performant. L’utilisation des 114 bonnes pratiques de cette norme par une partie des hébergeurs est gage de fiabilité et d’engagement au service des données de leurs clients.
D’autres mesures permettent aux hébergeurs de garantir l’efficacité de l’IT et de répondre avec plus de précision aux contraintes des organismes du secteur : les bonnes pratiques ITIL, notamment, contribuent à l’amélioration des services IT et à une meilleure réactivité en cas d’incident.
Cependant, malgré ces critères de sélection, l’offre reste riche et le choix difficile pour de nombreux professionnels de la santé : au sujet de l’hébergement s’ajoutent des défis internes, métiers et IT qui impactent la réussite de la migration.
Pour répondre aux problématiques des établissements médicaux, laboratoires pharmaceutiques et cosmétiques, et autres organismes de santé, Infogene a développé une véritable expertise au croisement de l’IT et du secteur de la santé.
Notre objectif : piloter globalement vos projets de migration, en prenant en compte les exigences qui pèsent sur les données de santé, le besoin exact et la culture d’entreprise.
La migration vers le Cloud impose un changement d’architecture : Infogene accompagne aussi cette transition. Ensemble, nous travaillons pour une bonne compréhension des perspectives du Cloud pour votre organisation.
Garantir l’intégrité, la confidentialité et la sécurité des données de santé exige d’être attentif à chaque détail. Nous assistons les entreprises du secteur pour ne laisser aucun aspect de côté, qu’il soit IT ou métier. Notre connaissance approfondie du secteur et notre approche 360° nous permettent de répondre tout aussi efficacement aux besoins techniques et réglementaires.
Enfin, Infogene, c’est également un accompagnement sur le plan humain. L’hébergement Cloud des données de santé doit être associé à de bonnes pratiques et à une sensibilisation des équipes. En vous appuyant sur vos collaborateurs et votre culture d’entreprise, il sera possible de mettre en œuvre une transition qui a du sens !