Le moins que l’on puisse dire, c’est que les données de santé sont des informations sensibles. Par conséquent, leur hébergement, leur traitement et leur stockage doivent répondre impérativement à des règles spécifiques de sécurité. Il s’agit d’appliquer les bonnes pratiques sur le plan de la sécurité pour éviter que les informations et les données ne soient compromises.
Rappel de la définition d’une donnée de santé selon le RGPD
Sur le plan juridique du terme, pas de doute possible, car il suffit simplement de se référer à l’article 4-15 du RGPD. Ce dernier présente les données de santé comme la totalité des informations relatives à l’état physique ou mental d’une personne. Que ce soient des informations passées, actuelles ou futures. Par conséquent, cela inclut :- Toutes les données relatives à une maladie sous la forme des antécédents, d’un handicap ou d’un traitement à suivre.
- Les informations obtenues lors d’un examen de santé ou d’un test concernant n’importe quelle partie du corps humain.
- Enfin, les données concernant une personne physique lorsque cette dernière s’inscrit afin d’obtenir un service associé au domaine de la santé.
Choisir un hébergeur de santé agréé
Un HADS pour Hébergeur Agréé de Données de Santé est un hébergeur qui sera capable de gérer l’intégralité des informations dans ce domaine. Il est d’ailleurs le seul à pouvoir héberger ce type de données, car ce sont des informations sensibles devant répondre à des règles spécifiques de sécurité. Ainsi, les hébergeurs HADS sont en mesure d’offrir des garanties de protection maximales aux utilisateurs. Non seulement concernant la disponibilité à n’importe quel instant des informations, mais également par rapport à la traçabilité des modifications ainsi que l’application de toutes les règles de confidentialité et des règles de sécurité. Pour qu’un hébergeur dispose de la certification HADS, il devra impérativement constituer un dossier qui sera ensuite géré par le comité d’agrément des hébergeurs et par la CNIL. Sans l’approbation par ces deux organismes, l’hébergeur ne peut obtenir cet certification. Dans le cas contraire, le dossier est ensuite transmis au ministère de la santé afin que ce dernier donne son aval final. Une fois la certification HADS obtenu par l’hébergeur, il aura le droit de conserver la totalité des informations et des données de santé sur un laps de temps de 36 mois.L’importance de choisir un hébergement de qualité
Ce n’est pas parce qu’un hébergeur bénéficie de la bonne certification que celui-ci sera synonyme de qualité de protection de traitement de l’information. Vous devez en plus vous assurer des critères suivants pour éviter la moindre déconvenue :- Assurez vous que l’hébergeur a mis en place un plan de sauvegarde numérique régulier. C’est-à-dire une sauvegarde automatique des différentes informations dans un laps de temps relativement court. Un cycle de 15 minutes semble totalement approprié.
- Autre critère essentiel, la répartition des sauvegardes sur au moins deux datacenters. De ce fait, si les données médicales de santé sont corrompues, si vous êtes victime d’un sinistre ou d’une autre anomalie informatique, la redondance des sauvegardes système vous permettra de les restaurer en un temps record.
- Enfin, l’infrastructure des datacenters assurant la sauvegarde, le traitement et l’hébergement du système devront être à une distance de plusieurs dizaines de kilomètres. Un autre critère impératif pour éviter qu’une atteinte physique des locaux dans la région ne puisse venir perturber votre activité.
L’hébergement de données de santé est un enjeu majeur pour les professionnels de la santé et les fournisseurs de services numériques. La conformité aux normes HDS est essentielle pour garantir la protection des informations personnelles des patients au niveau numérique. Les infrastructures de référence HDS doivent être conformes aux exigences ISO pour la gestion et le traitement opérationnelle des ressources, ainsi qu’à celles de l’ANSSI pour la sécurité de l’information. OVHcloud est l’un des fournisseurs d’hébergement de services numériques qui certifie sa conformité aux normes HDS pour offrir à ses clients un système d’hébergement de données de santé sécurisé et conforme. Il est donc crucial de bien choisir son fournisseur pour assurer la sécurité et la conformité de ses données de santé dans le système cloud.
Faites le nécessaire afin de réaliser des audits
Lorsque vous choisissez un prestataire de sécurité, vous devez vous assurer que ce dernier est en mesure d’assurer le bon fonctionnement de la prestation. Dans ses conséquences, la réalisation d’audits réguliers reste un impératif. Orientez vous vers votre hébergeur ou votre éditeur logiciel d’hébergement numérique afin de vous assurer que la sauvegarde de vos informations et de vos données de santé ne connaissent pas le moindre dysfonctionnement. Cette réalisation s’effectue au moins une fois par an et elle concerne le contrôle des sauvegardes. Les tests auront pour objectif de démontrer que la sauvegarde est faite à intervalles réguliers et qu’en cas de problème elles soient fonctionnelles.Vous souhaitez en savoir plus? N'hésitez plus, contactez nous.
