Skip to content

Comment trouver une plateforme sécurisée pour vos données de santé?

Temps de lecture estimé : 17 minutes

Les professionnels de santé recueillent, par leur activité professionnelle, un grand nombre de données. Ils peuvent les conserver eux-mêmes ou les confier à des prestataires spécialisés. La France a créé une plateforme spécifique qui centralise l'ensemble des informations médicales générées par les soins prodigués aux patients sur le territoire national, le Health Data Hub.

Cependant, si vous avez uniquement besoin d'accéder aux informations que vous collectez, le plus simple est de les faire conserver par un hébergeur externe et d'y accéder via une plateforme SaaS, qui combine simplicité et efficacité.

01. La Plateforme des données de santé ou Health Data Hub
02. Faire héberger vos DSCP pour réaliser vos propres traitements
03. Choisir un hébergeur HDS avec une offre Saas

01. La Plateforme des données de santé ou Health Data Hub

Qu'est que la Plateforme des données de santé ?

Aussi nommée Health Data Hub, la Plateforme des données de santé (PDS) a été mise en place fin novembre 2019. Son objectif est de favoriser la recherche médicale en aidant au partage d'informations provenant de sources variées. Un tel partage d'informations est aussi utile afin de favoriser l'application de l'intelligence artificielle via des traitements algorithmiques complexes. Le terme de PDS recouvre à la fois la technologie utilisée pour le stockage et le partage des informations ainsi que le GIP (Groupement d'intérêt public) qui se charge de l'administration de cette plateforme.

plateforme-de-donnees-de-sante-definition

Quelles données contient la PDS ?

Dans cette plateforme, toutes les informations provenant du Système national des données de santé (SNDS) sont conservées. Ces informations correspondent à toutes les données associées à un remboursement effectué par l'Assurance maladie. Elles peuvent donc provenir d'une consultation chez le médecin, d'un séjour à l'hôpital, d'une participation à un registre épidémiologique, etc.

Comment sont conservées les informations ?

Les bases existantes dans lesquelles se trouvent ces informations sont dupliquées après suppression des données permettant une identification directe des patients. Les bases les plus intéressantes sont répliquées et mises à jour de manière régulière. Elles constituent le catalogue de la PDS. Celui-ci est appelé à évoluer pour répondre aux demandes et aux projets à venir.

La problématique du transfert des informations hors de l'Union européenne

Le Gouvernement a signé un accord de sous-traitance avec Microsoft, certifié HDS (Hébergeur de données de santé), afin de lui confier la gestion des informations de la PDS. La CNIL, certains parlementaires ainsi que des professionnels du secteur informatique ont émis des réserves quant à cette décision notamment parce que la loi américaine n'a pas adopté les mêmes règles concernant les informations de santé par rapport à la France et l'Union européenne. Ainsi, selon le « Cloud Act » (2018), une institution de renseignement ou d'enquête américaine peut contraindre une entreprise américaine à lui livrer ses informations, même si elles sont conservées sur des serveurs installés en Europe par exemple.

plateforme-de-donnees-de-sante-transfert-hors-union-europeenne

Qui peut accéder à ces informations ?

Les porteurs de projet contribuant à l'intérêt public pourront accéder à ces données de santé à caractère personnel (DSCP), sur un périmètre défini uniquement si leur demande a été approuvée par la CNIL et un comité indépendant, le Comité d'Expertise pour les Recherches, les Études et les Évaluations dans le domaine de la Santé (CEREES). Les vérifications reposent notamment sur la pertinence et l'intérêt de l'objet de l'étude, la robustesse de la méthodologie ainsi que l'adéquation entre les DSCP demandées et l'étude. La CNIL est en charge de s'assurer du respect des droits des citoyens et de la validité des critères de protection des données.

02. Faire héberger vos DSCP pour réaliser vos propres traitements

En tant que professionnel de santé, vos besoins ne sont pas forcément d'accéder à une masse d'informations comme celle contenue par la PDS. Vous recherchez plutôt une manière efficace et simple de faire héberger vos DSCP tout en pouvant y accéder facilement pour effectuer vos propres traitements. Dans ce cas, il vous suffit de vous tourner vers un prestataire hébergeur d'informations de santé proposant une offre Saas.

Comment trouver un hébergeur de DSCP ?

Afin de protéger de manière optimale des données critiques comme les informations de santé, une certification a été créée. Ainsi, seules les entreprises certifiées HDS (Hébergeur de Données de Santé) sont habilitées à vous proposer de conserver les informations de santé relatives à vos patients. Afin de vous aider à trouver facilement un hébergeur certifié HDS, l'Agence du Numérique en Santé (ANS) met à la disposition de tous, sur son site internet, la liste des hébergeurs HDS avec le détail des services pour lesquels ils sont certifiés. Cette liste est régulièrement mise à jour, sur la base de rapports fournis par les organismes certificateurs, afin notamment d'informer sur les éventuels retraits ou suspensions de certificats HDS.

plateforme-de-donnees-de-sante-hebergeur

En quoi consiste la certification HDS ?

Cette certification est obligatoire pour qu'une entreprise soit autorisée à conserver des informations de santé. Elle est attribuée par des organismes certificateurs indépendants, habilités par l'État, au terme d'un processus en deux étapes : un audit documentaire suivi d'un audit sur site. Cette certification internationale est valide pendant 3 ans. Pendant ces 36 mois, les hébergeurs certifiés feront l'objet d'audits de suivi chaque année. La certification HDS se base sur des standards internationaux tels que les normes ISO 27001, ISO 20000:2011 et ISO 27018 :2014 ainsi que des exigences spécifiques liées au domaine de la santé.

03. Choisir un hébergeur HDS avec une offre Saas

Si vous recherchez un moyen sécurisé pour héberger vos données et que vous souhaitez également pouvoir effectuer des traitements de manière simple, il est recommandé d'opter pour un prestataire certifié HDS dont l'offre comprend une solution SaaS.

Une solution SaaS pour plus de simplicité

Le SaaS (ou Software as a Service : Logiciel en tant que Service) est un modèle d'utilisation de logiciel dans lequel un fournisseur héberge des applications et ses clients y accèdent via internet. Le SaaS est une des 4 catégories majeures du Coud Computing. Ainsi, si vous choisissez un partenaire HDS qui vous propose une offre Saas, cela veut dire que vous allez externaliser les parties matérielles et logicielles relatives aux DSCP de vos patients. Pour utiliser les logiciels en mode Saas, vous ne devez plus acheter de licence mais payer un abonnement, mensuel ou annuel. Son prix est fonction du nombre d'utilisateurs et de la consommation de ressources sur une période donnée. Il comprend l'utilisation des logiciels, le stockage des données, la sécurité et la maintenant de l'ensemble du système.

plateforme-de-donnees-de-sante-solution-saas

 

Les points forts du Saas

Utiliser la plateforme SaaS d'un hébergeur HDS présente plusieurs avantages :

  • l'hébergeur se charge de la gestion et de la maintenance des serveurs et des logiciels ;
  • les données de santé sont conservées sur des serveurs sécurisés et distants des vôtres, donc aucun dysfonctionnement informatique en interne ne peut les impacter ;
  • l'accès aux informations se fait par le biais d'internet, sans avoir à effectuer un paramétrage spécifique sur les ordinateurs fixes ou portables ;
  • tous les utilisateurs ont forcément la dernière version des logiciels, amenant une parfaite comptabilité des données et un meilleur traitement des informations ;
  • les informations sont disponibles à tout moment.

Vous connaissez maintenant l'existence de la Plateforme des Données de Santé, ce Health Data Hub français qui regroupe toutes les informations médicales des patients. Si vous cherchez à conserver vos données médicales en externe, le recours à un hébergeur HDS proposant des services SaaS est le meilleur moyen de garder vos informations en sécurité tout en y accédant facilement pour vos propres traitements.


Vous souhaitez découvrir davantage sur l'hébergement de données de santé ? Écoutez notre podcast ! Notre expert Gauthier Thomas vous en dit plus sur la certification HDS ! Vous pouvez également consulter notre article spécialisé.

Accéder au livre blanc