Dématérialisation de données de santé en Martinique: les règles

Temps de lecture estimé : 18 minutes

En tant que professionnel de santé, vous souhaitez procéder à la dématérialisation de vos données de santé. Afin de conserver ces informations médicales dans le respect des règles en vigueur, vous êtes dans l'obligation de choisir un prestataire informatique possédant la certification HDS (Hébergeur de Données de Santé).

Cependant, avant de faire votre choix, il est important de connaître les avantages non négligeables que procure le partenariat avec un hébergeur français ayant une agence en Martinique.

01. L'utilité de la certification HDS
02. Les rôles des hébergeurs HDS
03. L'avantage de choisir une entreprise HDS installée en Martinique
04. Pourquoi préférer une entreprise française ?

01. L'utilité de la certification HDS

Une certification liée à la mise en place du RGPD

Depuis la mise en place du RGPD en 2018, une nouvelle réglementation a été créée concernant l'hébergement des données de santé : la certification HDS. Elle a ainsi remplacé l'agrément HADS (Hébergeur Agréé de Données de Santé), existant depuis 2006. Sachant que les derniers agréments ont été attribués au printemps 2018 pour une durée maximale de 3 ans, toutes les entreprises souhaitant proposer des services d'hébergement de données médicales seront bientôt obligées d'être certifiées HDS car leur agrément HADS aura expiré.

Une norme exigeante et reconnue à l'international

Contrairement à l'agrément HADS, la certification HDS est reconnue hors de France. Elle se base sur des normes internationales telles que l'ISO 27001 relative au management de la sécurité de l'information, l'ISO 20000:2011 concernant la gestion des services informatiques et l'ISO 27018 :2014 consacré à la protection des données personnelles dans le Cloud. Des exigences spécifiques au domaine de la santé s'ajoutent à ces références normatives internationales.

Un processus de certification transparent

La certification HDS est attribuée par des organismes certificateurs indépendants après un processus qui comprend deux audits, un documentaire et un sur site. En l'absence de non-conformités ou quand elles ont été corrigées, le certificat est délivré pour une période de 3 ans.

Chaque année, un audit de surveillance est également réalisé. Tous les mois, les organismes certificateurs informent les autorités compétentes des éventuelles évolutions des certificats : nouvelles attributions, suspensions et retraits. Ainsi, vous pouvez consulter une liste à jour des hébergeurs HDS sur le site de l'Agence du Numérique en Santé. Vous y trouverez le nom des sociétés certifiées et les activités concernées.

02. Les rôles des hébergeurs HDS

Les entreprises qui hébergent des données de santé dématérialisées peuvent, selon la classification HDS, exercer deux types de métier :

• hébergeur d'infrastructures physiques ;
• hébergeur infogéreur.

Quand une société est certifiée HDS, cette certification concerne une ou plusieurs des activités correspondant à un des métiers définis par cette norme. Pour les hébergeurs d'infrastructures physiques, les activités sont la mise à disposition et le maintien en conditions opérationnelles de l'infrastructure matérielle ou des sites hébergeant l'infrastructure matérielle qui permet le traitement des données de santé. Pour les hébergeurs infogéreurs, les activités sont :

• la mise à disposition et le maintien en conditions opérationnelles de la plateforme qui héberge les applications du système d'information ou de l'infrastructure virtuelle du système d'information ;
• l'administration et l'exploitation du système d'information qui contient les données de santé ;
• la sauvegarde externalisée des données de santé.

Quel que soit leur métier, les hébergeurs HDS ont des fonctions communes :

• ils doivent tenir à disposition de leurs clients les données de santé qui leur ont été confiées ;
• ils sont en charge de garantir la disponibilité, la confidentialité, l'intégrité et la traçabilité de ces informations médicales ;
• ils ne peuvent pas utiliser ces données de santé pour des objectifs autres que ceux qui leur ont été assignés par leurs clients ;
• ils ont l'interdiction de transmettre à des tiers les informations médicales ;
• ils sont tenus de permettre aux patients de faire valoir leurs droits en matière d'accès, de modification voire de suppression de certaines ou de toutes les données dans le respect des conditions fixées par la loi.

Selon vos besoins, vous pouvez gérer la dématérialisation de vos données de santé par vos propres moyens ou opter pour un hébergeur qui va vous assister dans cette tâche. En effet, certaines sociétés certifiées HDS vous proposent des offres d'hébergement qui incluent l'utilisation de logiciels de numérisation. Ils vous conseillent également afin que vous puissiez utiliser des outils qui correspondent précisément à vos besoins, qu'il s'agisse d'employer des solutions éditeurs ou de développer des applications sur-mesure.

03. L'avantage de choisir une entreprise HDS installée en Martinique

Il existe des sociétés certifiées HDS qui ont des serveurs installés comme vous en Martinique. Ce point est important pour vous d'un point de vue technique et humain car cette proximité vous assure plusieurs avantages :

• une réduction du risque de corruption et de perte des données de santé : la faible distance entre les sites d'hébergement et d'exploitation des informations entraîne une diminution des risques techniques.
• une optimisation de l'accès aux données : avec des serveurs à proximité de votre structure, que vous soyez implantés à Fort-de-France, Grand-Rivière, Sainte-Anne ou La Trinité, les temps de latence sont forcément réduits.
• un service d'assistance simplifié : la permanence 7j/7 et 24h/24 est prise en charge par des professionnels qui travaillent dans les mêmes créneaux horaires que vos collaborateurs et vous-mêmes et, point important, parlent la même langue maternelle. C'est particulièrement appréciable quand vous faites face à une urgence car vous êtes ainsi certain que vos interlocuteurs vont parfaitement vous comprendre. Pour les heures d'astreinte, votre prestataire informatique peut solliciter des collaborateurs en Martinique ou bien mettre à profit ses autres agences localisées en métropole. Dans ce cas, l'assistance est réalisée par des personnes qui travaillent toujours en journée.

• des relations clients-fournisseurs facilitées : quand votre hébergeur HDS est installé en Martinique, vous pouvez lui rendre visite pour discuter de vive voix de votre projet tout en ayant évidemment la possibilité de le contacter par les moyens de communication habituels (e-mail, courriel, téléphone, etc.). Cette proximité physique est appréciable, aussi bien pour la négociation du contrat que pour ses éventuelles évolutions.

04. Pourquoi préférer une entreprise française ?

Opter pour un sous-traitant informatique français, c'est un choix qui favorise l'économie du pays mais c'est aussi une source d'avantages pour votre structure :

• une meilleure protection des données de santé dématérialisées : si les législations européennes et françaises sont très protectrices vis-à-vis des informations de santé, ce n'est pas forcément le cas dans tous les pays. Par exemple, alors que de nombreuses entreprises informatiques sont américaines, il est important de savoir que la loi des États-Unis est bien différente de son équivalent français. En effet, sous conditions, les organismes gouvernementaux d'enquête et d'investigation ont le droit d'obliger des entreprises américaines à leur fournir les données qu'elles hébergent. Ceci est valable même si les informations ne concernent pas des citoyens américains et même si elles sont hébergées sur des serveurs installés hors du territoire des États-Unis.
• un contrat plus facile à rédiger : lorsque les deux parties impliquées dépendent de la même législation, le contrat est simplifié. Vous n'avez pas à anticiper les différents litiges possibles et quelles seront les lois et instances compétentes dans chaque cas.

Grâce à la certification HDS, les patients comme les professionnels de santé ont l'assurance que la dématérialisation des données médicales et leur hébergement confiés à des sous-traitants sont soumis à des normes très strictes en matière de sécurité et de confidentialité. Si vous souhaitez confier l'hébergement de vos informations de santé à un prestataire, n'hésitez pas à vous tourner de préférence vers une entreprise française avec une agence en Martinique car une collaboration avec un partenaire local est plus productive qu'avec une société étrangère et/ou sans implantation près de chez vous.

Vous souhaitez découvrir davantage sur l'hébergement de données de santé ? Écoutez notre podcast ! Notre expert Gauthier Thomas vous en dit plus sur la certification HDS ! Vous pouvez également consulter notre article spécialisé.