Quel hébergement choisir pour la dématérialisation de données de santé?
Article écrit par
Hannah DecaestekerTemps de lecture estimé : 17 minutes
D'une part, le anombre de données médicales à conserver croît de façon exponentielle. D'autre part, les règles à appliquer afin de suivre la loi concernant la sécurité des informations personnelles des patients sont complexes et multiples. C'est la raison pour laquelle de plus en plus de professionnels de santé recherchent des solutions d'hébergement en externe.
Selon la loi française, l'hébergement des données de santé peut être réalisé uniquement par des professionnels certifiés HDS ou agréés HADS. Leurs services ne se limitent pas à la conservation des informations des patients. Ces entreprises spécialisées peuvent agir en tant qu'hébergeurs d'infrastructure physique ou qu'hébergeurs infogéreurs. Quelle que soit votre problématique (partage, stockage, historisation, GED, etc.), les sociétés certifiées HDS peuvent y répondre, notamment en vous proposant d'utiliser une plateforme SaaS grâce à laquelle vous minimisez les tâches informatiques à effectuer de votre côté.
01. La certification HDS pour les hébergeurs de données de santé
02. L'infogérance au service des professionnels de santé
01. La certification HDS pour les hébergeurs de données de santé
Depuis mars 2018, la certification HDS (Hébergeur de Données de Santé) a remplacé l'agrément HADS (Hébergeur Agréé de Données de Santé). Cette certification est obligatoire pour toute entreprise proposant des services d'hébergement et de gestion d'informations médicales. Son objectif est de garantir aux professionnels de santé comme aux patients que les informations médicales sont conservées et traitées dans le respect du RGPD (Règlement Général sur la Protection des Données) tout en ajoutant des conditions spécifiques à la nature critique de ces données. Si les sociétés agréées HADS peuvent exercer leurs activités jusqu'à l'expiration de leur agrément, il est conseillé de s'adresser aux sociétés certifiées HDS pour un hébergement de données avec un maximum de sécurité puisque la certification HDS impose des critères plus restrictifs que l'ancien agrément HADS.
Les deux métiers relatifs à l'hébergement des données médicales
La certification HDS correspond à deux métiers distincts :
- hébergeur d'infrastructure physique : il met à votre disposition une infrastructure matérielle et des locaux d'hébergement physique ;
- hébergeur infogéreur : il met à votre disposition une infrastructure virtuelle et une plateforme logicielle. Il propose également des services d'administration, d'exploitation et de sauvegarde.
Les principaux services proposés par les entreprises certifiées HDS
Les hébergeurs HDS peuvent vous proposer des solutions adaptées à vos besoins, qu'il s'agisse d'infogérance totale ou partielle ou de prestations à la carte avec un abonnement. Voici certaines des prestations proposées par ces entreprises :
- le stockage et l'accès en ligne à vos documents médicaux : vous accédez à vos fichiers médicaux et vous les visualisez depuis n'importe quel ordinateur, 7j/7 et 24 h/24 ;
- le partage de fichiers médicaux : au lieu d'avoir à échanger les informations par e-mail, CD ou clé USB, vous pouvez les conserver dans des dossiers, constitués sous forme de projets auxquels ne peut avoir accès qu'un nombre spécifique et défini de personnes ;
- la mise à disposition d'outils de travail collaboratifs : afin d'échanger plus simplement entre professionnels de santé, des outils spécifiques permettent de commenter les dossiers et d'être informé des modifications effectuées par d'autres intervenants ;
- l'accès à une plateforme personnalisable pour la gestion de vos dossiers avec une console d'administration grâce à laquelle vous définissez et gérez les comptes utilisateurs.
Les avantages de la GED pour les professions médicales
En choisissant un hébergement externalisé de vos données médicales couplé à l'utilisation d'une solution de GED (Gestion électronique des documents), vous bénéficiez de plusieurs avantages.
La GED peut s'appliquer aussi bien au volet administratif que médical de votre activité : elle peut concerner la partie facturation et permettre une réduction des délais de remboursement et de paiement. Quant au domaine médical, la GED s'adresse en premier lieu au dossier des patients en permettant de dématérialiser toutes les pièces le composant comme par exemple les prescriptions médicales, les radiographies, les résultats d'analyses biologiques et/ou sanguines ainsi que les éventuels échanges avec d'autres professionnels de santé.
Pour les structures médicales, utiliser une GED permet un gain de temps notable, en matière d'archivage mais surtout en matière de consultation des informations. Grâce à la GED, le parcours de santé du patient est facilité notamment car toutes les informations médicales le concernant sont centralisées, de manière organisée, et mieux partagées entre les différents intervenants.
L'utilisation d'une plateforme SaaS pour accéder aux données de santé
Dans le cadre de leurs services d'hébergement des informations de santé, certaines entreprises vous proposent des prestations en mode SaaS (Software as a Service). Cela vous permet d'accéder aux applications de votre prestataire via internet moyennant le paiement d'un abonnement, mensuel ou annuel qui comprend généralement :
- l'utilisation des logiciels par un nombre défini de personnes ;
- le stockage des données de santé ;
- l'archivage des informations ;
- la maintenance du système, des logiciels et des applications ;
- la sécurité des accès et de l'hébergement des données.
Ce mode de fonctionnement est avantageux pour les professionnels de santé car ils déchargent leurs structures de nombreuses tâches telles que le paramétrage des postes utilisateurs, la mise jour des logiciels, la maintenance et la gestion des serveurs, etc.
02. L'infogérance au service des professionnels de santé
Qu'est-ce que l'infogérance ?
L'infogérance consiste à confier des tâches informatiques à un sous-traitant. Cette solution est souvent utilisée par de petites structures qui ne possèdent pas en interne les compétences nécessaires à une gestion optimale de leur système informatique. Avec un contrat d'infogérance partielle, également appelée « externalisation des tâches », seule une partie des tâches est transférée au prestataire tandis que dans le cas de l'infogérance totale, ou « externalisation complète », votre sous-traitant gère l'ensemble des tâches informatiques.
L'activité d'infogérance au sein de la certification HDS
Dans le cadre de la certification HDS, l'activité d'infogérance correspond à l'activité 5 : administration et exploitation du système d'information qui contient les données de santé. Les services d'infogérance et d'exploitation consistent notamment à :
- superviser les plateformes contenant les données de santé de manière proactive et en temps réel pour anticiper les risques et réagir rapidement en cas d'incident ;
- réaliser des tests d'intrusion et des audits de sécurité ;
- déployer des applications telles que des Web Application Firewall ;
- définir et appliquer le Plan de Reprise d'Activité (PRA) et le Plan de Continuité d'Activité (PCA).
Les possibles évolutions de la certification HDS concernant l'infogérance
Au printemps 2019, l'Agence du Numérique en Santé a annoncé une réflexion autour de l'activité 5 du référentiel HDS car celle-ci a suscité un débat au niveau des professionnels de l'informatique dès la mise en place de la certification. En effet, certaines entreprises qui ne proposent que des services d'infogérance soulignent le fait qu'il peut être complexe pour elles de suivre la totalité du référentiel notamment concernant les exigences spécifiques aux données de santé. Cependant, le débat n'est pas encore clos et l'activité d'infogérance fait donc encore partie intégrante du périmètre couvert par la certification HDS relative aux hébergeurs infogéreurs.
Vous qui souhaitez confier l'hébergement de vos données de santé à un sous-traitant, vous avez maintenant une meilleure idée de la vaste gamme de services que ces entreprises certifiées HDS peuvent vous proposer. Infogérance partielle ou totale, prestations à la carte avec accès par une plateforme SaaS, etc., vous trouverez forcément ce dont vous avez besoin en vous adressant à un hébergeur certifié HDS.
Vous souhaitez découvrir davantage sur l'hébergement de données de santé ? Écoutez notre podcast ! Notre expert Gauthier Thomas vous en dit plus sur la certification HDS ! Vous pouvez également consulter notre article spécialisé.
Articles à la une
Ces articles pourraient vous intéresser
09/12/2020
Héberger des données sensibles à La Réunion, 5 critères avant de choisir
Découvrir
11/11/2020
Un hébergeur agréé pour protéger vos données médicales : Pourquoi ?
Découvrir