Publicité en cours de chargement...

Publicité en cours de chargement...

L’hébergement des données personnelles de santé à l’heure du Cloud

02 déc. 2015 - 09:18,
Tribune - Fabien Rognon,Navaho
A l’horizon 2020, on estime à 7% la part des dépenses liées à l’e-santé dans le budget total de la santé en France contre 1% actuellement. Ce développement de l’usage des technologies de l’information et de la communication répond à plusieurs nécessités : la prise en charge d’une population vieillissante et de plus en plus sujette aux maladies chroniques, l’aggravation des inégalités géographiques dans l’accès aux soins ou encore la réduction des budgets publics. Mais cette révolution de l’organisation des soins n’est pas sans poser de questions quant au stockage et au traitement des données personnelles des patients. Quels moyens sont mis en place par les pouvoirs publics et les hébergeurs pour assurer la sécurité et la confidentialité de ces données ?

Un marché en pleine expansion qui répond à des besoins forts

Le nombre d’applications d’e-santé croît aujourd’hui de façon exponentielle. C’est un marché extrêmement dynamique qui répond aux besoins des professionnels de santé comme des patients. La collaboration entre médecins traitants et spécialistes nécessite notamment le déploiement de plates-formes de partage d’informations performantes et sécurisées. Ces outils sont d’autant plus utiles dans les zones rurales où ils permettent un meilleur accès aux soins à des personnes défavorisées par une démographie médicale de plus en plus inégalitaires. C’est dans cet objectif qu'apparaissent également des techniques de télé-médecine comme la consultation à distance, qui réduisent les déplacements des patients et égalisent l’accès à des compétences spécialisées qui se raréfient dans certaines parties du territoire et ceci dans un contexte de baisse des dépenses.

Des données sensibles protégées par des contraintes législatives

Les données personnelles collectées par le biais de ces applications sont considérées comme des données « sensibles » par la législation Informatique et Libertés et les professionnels responsables de leur collecte comme de leur traitement sont donc soumis à des obligations particulières. Pour certifier un haut niveau de confidentialité dans leurs procédures d’usage, un agrément a notamment été créé par le ministère des affaires sociales et de la santé et est imposé aux prestataires des établissements et professionnels du secteur médical. Ce statut d’HADS (Hébergeur Agréé de Données de Santé) impose de fortes contraintes de confidentialité, d’intégrité et de traçabilité et définit ainsi un espace de confiance pour les patients comme les professionnels de santé. Il représente également un cadre stable et cohérent pour les sociétés responsables de l’hébergement et les développeurs d’applications du domaine de l’e-santé. Hôpitaux et laboratoires médicaux comme éditeurs de progiciels et d’applications mobiles sont ainsi responsables de l’ensemble des données confidentielles nécessaires à leurs activités.

Les hébergeurs prennent les devants et anticipent sur la législation

Cette législation est amenée à évoluer vers un système de certifications qui donnera aux établissements et professionnels de santé une meilleure lisibilité sur les prestations et compétences particulières des hébergeurs proposant des services cloud. Ces modifications réglementaires sont encore à l’état de projet de loi mais certains acteurs du cloud titulaires de l’agrément HADS se mettent d’ores et déjà en conformité avec les nouvelles exigences de sécurité et de disponibilité qu’elles induisent. Ces deux notions n’étaient, en effet, pas assez prises en compte par les normes précédentes mais les hébergeurs spécialisés dans les données critiques qui connaissent bien ces problématiques ont pris les devants. Ils s’assurent ainsi d’être parmi les premiers à bénéficier de cette recomposition du paysage de l’hébergement des données de santé.

La santé connectée prend progressivement une place centrale dans l’organisation des soins en France et en Europe. Les pouvoirs publics, les professionnels de la santé et les hébergeurs spécialisés bien conscients de la nécessité d’assurer une confidentialité et une sécurité adaptée à ces données critiques s’organisent et s’adaptent ainsi aux usages d’un marché en pleine croissance.

Fabien Rognon, Directeur Produit et Avant Vente chez Navaho

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

Des lignes directrices sur la portée des obligations applicables aux modèles d'IA à usage général (1)

29 juil. 2025 - 11:09,

Actualité

-
Marguerite Brac de La Perrière

Le règlement (UE) 2024/1689 (AI Act), entré en vigueur le 1er août 2024, vise à encadrer le développement et l’utilisation de l’intelligence artificielle dans l’Union européenne, en conciliant innovation technologique et protection des droits fondamentaux.

Illustration Dernier billet philosohico-cyber avant la plage

Dernier billet philosohico-cyber avant la plage

21 juil. 2025 - 10:00,

Tribune

-
Cédric Cartau

À l’approche des congés d’été, l’heure est à la réflexion — et pas seulement sur la température de l’eau ou le bon dosage de crème solaire. Entre arnaques bancaires de plus en plus sophistiquées, dérives technologiques, illusions cyber-industrielles et lacunes dans la gouvernance publique, ce billet...

Illustration Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé

07 juil. 2025 - 23:57,

Actualité

- DSIH

Le ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Illustration Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS

01 juil. 2025 - 00:00,

Actualité

- DSIH

La 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.