L’hébergement des données personnelles de santé à l’heure du Cloud

A l’horizon 2020, on estime à 7% la part des dépenses liées à l’e-santé dans le budget total de la santé en France contre 1% actuellement.

Ce développement de l’usage des technologies de l’information et de la communication répond à plusieurs nécessités : la prise en charge d’une population vieillissante et de plus en plus sujette aux maladies chroniques, l’aggravation des inégalités géographiques dans l’accès aux soins ou encore la réduction des budgets publics.

Mais cette révolution de l’organisation des soins n’est pas sans poser de questions quant au stockage et au traitement des données personnelles des patients. Quels moyens sont mis en place par les pouvoirs publics et les hébergeurs pour assurer la sécurité et la confidentialité de ces données ?

Un marché en pleine expansion qui répond à des besoins forts

Le nombre d’applications d’e-santé croît aujourd’hui de façon exponentielle. C’est un marché extrêmement dynamique qui répond aux besoins des professionnels de santé comme des patients. La collaboration entre médecins traitants et spécialistes nécessite notamment le déploiement de plates-formes de partage d’informations performantes et sécurisées. Ces outils sont d’autant plus utiles dans les zones rurales où ils permettent un meilleur accès aux soins à des personnes défavorisées par une démographie médicale de plus en plus inégalitaires. C’est dans cet objectif qu'apparaissent également des techniques de télé-médecine comme la consultation à distance, qui réduisent les déplacements des patients et égalisent l’accès à des compétences spécialisées qui se raréfient dans certaines parties du territoire et ceci dans un contexte de baisse des dépenses.

 

Des données sensibles protégées par des contraintes législatives

Les données personnelles collectées par le biais de ces applications sont considérées comme des données « sensibles » par la législation Informatique et Libertés et les professionnels responsables de leur collecte comme de leur traitement sont donc soumis à des obligations particulières. Pour certifier un haut niveau de confidentialité dans leurs procédures d’usage, un agrément a notamment été créé par le ministère des affaires sociales et de la santé et est imposé aux prestataires des établissements et professionnels du secteur médical. Ce statut d’HADS (Hébergeur Agréé de Données de Santé) impose de fortes contraintes de confidentialité, d’intégrité et de traçabilité et définit ainsi un espace de confiance pour les patients comme les professionnels de santé. Il représente également un cadre stable et cohérent pour les sociétés responsables de l’hébergement et les développeurs d’applications du domaine de l’e-santé. Hôpitaux et laboratoires médicaux comme éditeurs de progiciels et d’applications mobiles sont ainsi responsables de l’ensemble des données confidentielles nécessaires à leurs activités.

 

Les hébergeurs prennent les devants et anticipent sur la législation

Cette législation est amenée à évoluer vers un système de certifications qui donnera aux établissements et professionnels de santé une meilleure lisibilité sur les prestations et compétences particulières des hébergeurs proposant des services cloud. Ces modifications réglementaires sont encore à l’état de projet de loi mais certains acteurs du cloud titulaires de l’agrément HADS se mettent d’ores et déjà en conformité avec les nouvelles exigences de sécurité et de disponibilité qu’elles induisent. Ces deux notions ne sont , en effet, pas assez prises en compte par l’agrément actuel mais les hébergeurs spécialisés dans l’hébergement d’applications critiques qui connaissent bien ces problématiques ont pris les devants. Ils s’assurent ainsi d’être parmi les premiers à bénéficier de cette recomposition du paysage de l’hébergement des données de santé.

 

La santé connectée prend progressivement une place considérable dans l’organisation des soins en France et en Europe. Les pouvoirs publics, les professionnels de la santé et les hébergeurs spécialisés bien conscients de la nécessité d’assurer une confidentialité et une sécurité adaptée à ces données critiques s’organisent et s’adaptent ainsi aux usages d’un marché en pleine croissance.

Stockage / Hébergeurs