article

done_all

workspace_premium

science

Actualité

Projet

Retour d'expérience

Parole d'expert

timer

10

minutes de lecture

Réussir sa migration vers le Cloud des données de santé

SAnté

Retail & luxe

Énergie & environnement

Banque & assurance

Au fil des ans, les volumes de données de santé ont augmenté massivement pour les organismes sanitaires, mutuelles, laboratoires pharmaceutiques ou cosmétiques. La provenance très variée des informations médicales et l’utilisation de nouveaux supports connectés créent une data riche, complexe et granulaire. A cela s’ajoutent des conditions réglementaires très strictes : les enjeux sont donc nombreux pour les professionnels du secteur, qui doivent exploiter l’information tout en protégeant sa confidentialité, sa sécurité, son intégrité et son stockage. Dans ces conditions, la réussite de la migration dans le Cloud est un sujet crucial qui, bien souvent, nécessite un accompagnement par des spécialistes.

Des contraintes réglementaires strictes encadrent les données de santé

Si les données personnelles sont au cœur de nombreuses législations, les Données de Santé à Caractère Personnel (DSCP) sont un concept spécifique au secteur de la santé. Ces informations retracent le parcours de santé de chaque individu : elles peuvent contenir aussi bien l’état de santé d’une personne que ses résultats d’analyse, ou bien faire état d’un handicap individuel. Accéder à ces DSCP signifie être en mesure d’analyser ou de déduire l’état de santé d’une personne.

Ces données sont donc particulièrement sensibles. Réservées à l’usage exclusif des établissements sanitaires ou médico-sociaux privés ou publics, elles nécessitent un traitement et un stockage bien spécifiques. En conséquence, elles doivent faire l’objet d’une collecte sécurisée et d’une anonymisation par les organismes concernés.

RGPD

Le Règlement Général sur la Protection des Données, applicable à toutes les données collectées, encadre la durée de conservation de l’information et impose des mesures de sécurité renforcées. En vigueur depuis 2016, il a poussé les établissements du secteur à se mettre rapidement en conformité.

Norme ISO 27001

Le stockage des données de santé doit par ailleurs respecter la norme ISO 27001 sur la sécurité des systèmes d’information. Cette norme guide les entreprises du secteur dans la mise en place d’un SMSI, ou Système de Management de la Sécurité de l’Information, créant un cadre précis à la collecte et à la conservation des données médicales.

Certification des HDS

Le cas du stockage des données par un hébergeur est quant à lui traité dans l’article L.1111-8 du Code de la Santé et le décret 2018-137 qui en découle. Selon ces textes, seuls les professionnels possédant la certification d’Hébergeur de Données de Santé (HDS) sont habilités à conserver les données des établissements médicaux et laboratoires.

On le voit, l’enjeu est double pour les entreprises du secteur. Elles doivent à la fois mettre à niveau leur architecture SI et choisir un hébergeur totalement fiable pour leurs données de santé.

Cet encadrement légal est pourtant une opportunité : il favorise en effet le développement de nouveaux services de manière sécurisée pour les patients.

Dans cette optique, l’Etat a créé en 2016 le Système National des Données de Santé (SNDS), qui rassemble les données issues d’une multitude d’infrastructures. Ainsi mutualisée, l’information de santé est plus complète et mieux traitée par les professionnels du secteur pour développer des produits et services de pointe.

On citera également le Health Data Hub, qui croise quant à lui les bases de données médicales existantes au service de la recherche. Etudes de risque et analyses prédictives sur certains traitements médicamenteux font partie des possibilités offertes par cette plateforme destinée à favoriser l’innovation.

La migration vers une architecture Cloud ouvre ainsi de nouvelles perspectives aux professionnels du secteur, à condition de suivre un certain nombre d’étapes clés.

Quelles sont les bonnes pratiques concernant les données et comment identifier son hébergeur de données de santé ?

La transition vers une infrastructure de données dans le Cloud peut être source d’inquiétude. Cette transition doit être préparée pour minimiser les risques et opter pour une stratégie et une offre adaptée. Trois axes sont à anticiper pour un choix éclairé :

Définir le périmètre des données

Connaître le cadre de ses données permet de bien analyser les risques et responsabilités concernant l’information.

Il sera ainsi plus simple de prendre les mesures de protection adaptées.

Désigner une équipe responsable de la migration

La décision doit être prise collectivement par une équipe de collaborateurs conscients des besoins et méthodes de l’entreprise. Cette équipe doit être entièrement dédiée à sa mission, laquelle demande un fort investissement de temps.

Sensibiliser les collaborateurs

Les collaborateurs doivent être accompagnés dans la transition vers le Cloud pour que celle-ci soit un succès. Assurer la sécurité des données, c’est également promouvoir de bonnes pratiques au quotidien pour tous.

Quant au choix du prestataire, la certification HDS permet d’identifier les Hébergeurs de Données de Santé compétents. Cet agrément atteste de la capacité d’infogérance du prestataire dans des conditions adaptées aux données de santé. Il est suivi d’un audit annuel dont le rapport de type SOC (Service Organization Control) garantit la qualité du stockage sur toute la durée de la certification. L’évaluation de cette qualité inclut la sécurisation des données, mais aussi leur intégrité, leur disponibilité et leur confidentialité.

D’autre part, la norme ISO27002 fournit un ensemble de préconisations de sécurité à appliquer pour un SMSI performant. L’utilisation des 114 bonnes pratiques de cette norme par une partie des hébergeurs est gage de fiabilité et d’engagement au service des données de leurs clients.

D’autres mesures permettent aux hébergeurs de garantir l’efficacité de l’IT et de répondre avec plus de précision aux contraintes des organismes du secteur : les bonnes pratiques ITIL, notamment, contribuent à l’amélioration des services IT et à une meilleure réactivité en cas d’incident.

Infogene vous accompagne pour une transition harmonieuse vers le Cloud des données de santé

Cependant, malgré ces critères de sélection, l’offre reste riche et le choix difficile pour de nombreux professionnels de la santé : au sujet de l’hébergement s’ajoutent des défis internes, métiers et IT qui impactent la réussite de la migration.

Pour répondre aux problématiques des établissements médicaux, laboratoires pharmaceutiques et cosmétiques, et autres organismes de santé, Infogene a développé une véritable expertise au croisement de l’IT et du secteur de la santé.

Notre objectif : piloter globalement vos projets de migration, en prenant en compte les exigences qui pèsent sur les données de santé, le besoin exact et la culture d’entreprise.

La migration vers le Cloud impose un changement d’architecture : Infogene accompagne aussi cette transition. Ensemble, nous travaillons pour une bonne compréhension des perspectives du Cloud pour votre organisation.

Garantir l’intégrité, la confidentialité et la sécurité des données de santé exige d’être attentif à chaque détail. Nous assistons les entreprises du secteur pour ne laisser aucun aspect de côté, qu’il soit IT ou métier. Notre connaissance approfondie du secteur et notre approche 360° nous permettent de répondre tout aussi efficacement aux besoins techniques et réglementaires.

Enfin, Infogene, c’est également un accompagnement sur le plan humain. L’hébergement Cloud des données de santé doit être associé à de bonnes pratiques et à une sensibilisation des équipes. En vous appuyant sur vos collaborateurs et votre culture d’entreprise, il sera possible de mettre en œuvre une transition qui a du sens !