Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

L’hébergement des données personnelles de santé à l’heure du Cloud

02 déc. 2015 - 09:18,
Tribune - Fabien Rognon,Navaho
A l’horizon 2020, on estime à 7% la part des dépenses liées à l’e-santé dans le budget total de la santé en France contre 1% actuellement. Ce développement de l’usage des technologies de l’information et de la communication répond à plusieurs nécessités : la prise en charge d’une population vieillissante et de plus en plus sujette aux maladies chroniques, l’aggravation des inégalités géographiques dans l’accès aux soins ou encore la réduction des budgets publics. Mais cette révolution de l’organisation des soins n’est pas sans poser de questions quant au stockage et au traitement des données personnelles des patients. Quels moyens sont mis en place par les pouvoirs publics et les hébergeurs pour assurer la sécurité et la confidentialité de ces données ?

Un marché en pleine expansion qui répond à des besoins forts

Le nombre d’applications d’e-santé croît aujourd’hui de façon exponentielle. C’est un marché extrêmement dynamique qui répond aux besoins des professionnels de santé comme des patients. La collaboration entre médecins traitants et spécialistes nécessite notamment le déploiement de plates-formes de partage d’informations performantes et sécurisées. Ces outils sont d’autant plus utiles dans les zones rurales où ils permettent un meilleur accès aux soins à des personnes défavorisées par une démographie médicale de plus en plus inégalitaires. C’est dans cet objectif qu'apparaissent également des techniques de télé-médecine comme la consultation à distance, qui réduisent les déplacements des patients et égalisent l’accès à des compétences spécialisées qui se raréfient dans certaines parties du territoire et ceci dans un contexte de baisse des dépenses.

Des données sensibles protégées par des contraintes législatives

Les données personnelles collectées par le biais de ces applications sont considérées comme des données « sensibles » par la législation Informatique et Libertés et les professionnels responsables de leur collecte comme de leur traitement sont donc soumis à des obligations particulières. Pour certifier un haut niveau de confidentialité dans leurs procédures d’usage, un agrément a notamment été créé par le ministère des affaires sociales et de la santé et est imposé aux prestataires des établissements et professionnels du secteur médical. Ce statut d’HADS (Hébergeur Agréé de Données de Santé) impose de fortes contraintes de confidentialité, d’intégrité et de traçabilité et définit ainsi un espace de confiance pour les patients comme les professionnels de santé. Il représente également un cadre stable et cohérent pour les sociétés responsables de l’hébergement et les développeurs d’applications du domaine de l’e-santé. Hôpitaux et laboratoires médicaux comme éditeurs de progiciels et d’applications mobiles sont ainsi responsables de l’ensemble des données confidentielles nécessaires à leurs activités.

Les hébergeurs prennent les devants et anticipent sur la législation

Cette législation est amenée à évoluer vers un système de certifications qui donnera aux établissements et professionnels de santé une meilleure lisibilité sur les prestations et compétences particulières des hébergeurs proposant des services cloud. Ces modifications réglementaires sont encore à l’état de projet de loi mais certains acteurs du cloud titulaires de l’agrément HADS se mettent d’ores et déjà en conformité avec les nouvelles exigences de sécurité et de disponibilité qu’elles induisent. Ces deux notions n’étaient, en effet, pas assez prises en compte par les normes précédentes mais les hébergeurs spécialisés dans les données critiques qui connaissent bien ces problématiques ont pris les devants. Ils s’assurent ainsi d’être parmi les premiers à bénéficier de cette recomposition du paysage de l’hébergement des données de santé.

La santé connectée prend progressivement une place centrale dans l’organisation des soins en France et en Europe. Les pouvoirs publics, les professionnels de la santé et les hébergeurs spécialisés bien conscients de la nécessité d’assurer une confidentialité et une sécurité adaptée à ces données critiques s’organisent et s’adaptent ainsi aux usages d’un marché en pleine croissance.

Fabien Rognon, Directeur Produit et Avant Vente chez Navaho

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mais non, la 27001 n’est pas lourdingue !

Mais non, la 27001 n’est pas lourdingue !

06 oct. 2025 - 22:14,

Tribune

-
Cédric Cartau

Récemment, je suis tombé sur un post selon lequel, en gros, la compliance (conformité) serait un mal nécessaire pour décrocher des contrats, des marchés, mais qui globalement n’aurait quasiment pas d’autre utilité, et que sa contribution à améliorer le « système » est tout sauf claire. Bref, c’est b...

Illustration FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

FHIR : la norme qui libère la donnée de santé et ouvre de nouvelles voies

06 oct. 2025 - 21:41,

Actualité

- DSIH

Pour fluidifier les parcours, offrir une vision exhaustive des données patients, connecter la ville et l’hôpital, et permettre aux nouvelles générations d’algorithmes de révéler tout leur potentiel, l’interopérabilité devient essentielle. Autour d’un dîner-conférence organisé par Infor, experts amér...

Illustration Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

Horizon Santé 360 : Innovons ensemble pour notre souveraineté en santé

02 oct. 2025 - 10:31,

Communiqué

- La Poste Santé & Autonomie

Rendez-vous le 9 octobre 2025 à Paris pour la 3ᵉ édition d’Horizon Santé 360, l'événement annuel de La Poste Santé & Autonomie.

Illustration Le Data Act : une nouvelle ère pour la gouvernance des données de santé

Le Data Act : une nouvelle ère pour la gouvernance des données de santé

30 sept. 2025 - 07:15,

Tribune

-
Marguerite Brac de La Perrière

Le 12 septembre 2025 a marqué une étape décisive dans la stratégie européenne de la donnée avec l’entrée en application du Data Act (Règlement UE 2023/2854). Ce texte, pilier du marché unique de la donnée, vise à encadrer l’accès, le partage et la portabilité des données générées par les produits ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.