Publi-information

Professionnels de santé : quelles solutions cloud pour vos données ?

Professionnels de santé : quelles solutions cloud pour vos données ? Assureurs, mutuelles, pharmacies, cliniques ou start-ups de la biotech sont soumis au respect de normes drastiques pour la sécurité des données personnelles et médicales.

Des prestataires spécialisés et souverains comme Hosteur bénéficient désormais d'un agrément spécifique du ministère de la Santé afin de proposer des solutions sur mesure aux professionnels de santé en matière de sécurité des données personnelles et médicales.

Hébergement des données de santé : un cadre réglementaire renforcé

De nombreux établissements et professionnels de santé ont été victimes d'attaques ou actes malveillants depuis le début de la crise sanitaire, de façon virtuelle ou parfois bien plus concrète. Ce contexte a le mérite de rappeler le caractère extrêmement sensible de ce secteur d'activité, impliquant le traitement quotidien de données personnelles critiques.

Régies par le secret médical, les informations des patients doivent être archivées et traitées dans un cadre de sécurité renforcée. Le décret n° 2018-137 du 26 février 2018[1] a récemment précisé les normes réglementaires applicables aux professionnels de santé.

Le texte crée une nouvelle certification " hébergeur de données de santé " (HDS). Les structures publiques ou privées souhaitant traiter des données médicales à caractère personnel doivent désormais faire appel à un prestataire labellisé HDS en vue de garantir le respect de la vie privée des patients.

Certification HDS : un label ambitieux pour la sécurité des données de santé

La certification HDS est basée notamment sur les standards posés par la norme ISO 27001:2013, relative aux systèmes de management de la sécurité de l'information. Particulièrement exigeante, elle oblige les professionnels de santé à redoubler de vigilance dans le choix de leur solution d'hébergement.

HOSTEUR : un hébergeur souverain de données de santé

À l'issue d'un audit externe réalisé par l'organisme accréditeur Bureau Veritas, HOSTEUR a été parmi les premiers prestataires à obtenir la nouvelle certification HDS en novembre 2019[2].

Installé en région PACA depuis 18 ans, le fournisseur de solutions d'hébergement a la particularité de proposer un cloud 100 % souverain : toutes les données de santé de ses clients sont stockées dans ses trois datacenters situés en région PACA. Cette qualité le distingue notamment de prestataires bien connus venus d'outre-Atlantique comme Microsoft Azure, Google Cloud Platform ou AWS, soumis au droit américain et hébergeant les données hors de France.

L'accréditation de l'entreprise française a également été facilitée par les protocoles de sécurité déjà mis en place. Son offre cloud se caractérise ainsi par :

  • Des installations redondantes en PRA/PCA ;
  • Un chiffrement de bout en bout des communications et des données stockées, via la technologie S3 ;
  • Des modules matériels de sécurité (HSM) de dernière génération ;
  • Une surveillance permanente et un accès très restreint aux data centers.

Découvrir

L'intégrité des données de santé est aujourd'hui une problématique majeure pour les hôpitaux, les cliniques, les cabinets médicaux ou encore les laboratoires d'analyse. La nouvelle certification HDS, attribuée à des fournisseurs spécialisés et souverains comme HOSTEUR, leur apporte le niveau de sécurité informatique adéquat.

Les trois points clés à retenir :

  • Les données de santé à caractère personnel doivent désormais être stockées uniquement par des hébergeurs spécialisés et certifiés HDS.
  • La certification obtenue par HOSTEUR permet à l'hébergeur français de fournir une solution cloud sécurisée et souveraine.
  • Le choix d'un hébergeur HDS est une nécessité pour les professionnels de santé devant se mettre en conformité avec le nouveau cadre réglementaire.

[1] https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000036650041

[2] https://www.hosteur.fr/actualites/hosteur-obtient-son-certificat-hds/