Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

L’hébergement des données personnelles de santé à l’heure du Cloud

02 déc. 2015 - 09:18,
Tribune - Fabien Rognon,Navaho
A l’horizon 2020, on estime à 7% la part des dépenses liées à l’e-santé dans le budget total de la santé en France contre 1% actuellement. Ce développement de l’usage des technologies de l’information et de la communication répond à plusieurs nécessités : la prise en charge d’une population vieillissante et de plus en plus sujette aux maladies chroniques, l’aggravation des inégalités géographiques dans l’accès aux soins ou encore la réduction des budgets publics. Mais cette révolution de l’organisation des soins n’est pas sans poser de questions quant au stockage et au traitement des données personnelles des patients. Quels moyens sont mis en place par les pouvoirs publics et les hébergeurs pour assurer la sécurité et la confidentialité de ces données ?

Un marché en pleine expansion qui répond à des besoins forts

Le nombre d’applications d’e-santé croît aujourd’hui de façon exponentielle. C’est un marché extrêmement dynamique qui répond aux besoins des professionnels de santé comme des patients. La collaboration entre médecins traitants et spécialistes nécessite notamment le déploiement de plates-formes de partage d’informations performantes et sécurisées. Ces outils sont d’autant plus utiles dans les zones rurales où ils permettent un meilleur accès aux soins à des personnes défavorisées par une démographie médicale de plus en plus inégalitaires. C’est dans cet objectif qu'apparaissent également des techniques de télé-médecine comme la consultation à distance, qui réduisent les déplacements des patients et égalisent l’accès à des compétences spécialisées qui se raréfient dans certaines parties du territoire et ceci dans un contexte de baisse des dépenses.

Des données sensibles protégées par des contraintes législatives

Les données personnelles collectées par le biais de ces applications sont considérées comme des données « sensibles » par la législation Informatique et Libertés et les professionnels responsables de leur collecte comme de leur traitement sont donc soumis à des obligations particulières. Pour certifier un haut niveau de confidentialité dans leurs procédures d’usage, un agrément a notamment été créé par le ministère des affaires sociales et de la santé et est imposé aux prestataires des établissements et professionnels du secteur médical. Ce statut d’HADS (Hébergeur Agréé de Données de Santé) impose de fortes contraintes de confidentialité, d’intégrité et de traçabilité et définit ainsi un espace de confiance pour les patients comme les professionnels de santé. Il représente également un cadre stable et cohérent pour les sociétés responsables de l’hébergement et les développeurs d’applications du domaine de l’e-santé. Hôpitaux et laboratoires médicaux comme éditeurs de progiciels et d’applications mobiles sont ainsi responsables de l’ensemble des données confidentielles nécessaires à leurs activités.

Les hébergeurs prennent les devants et anticipent sur la législation

Cette législation est amenée à évoluer vers un système de certifications qui donnera aux établissements et professionnels de santé une meilleure lisibilité sur les prestations et compétences particulières des hébergeurs proposant des services cloud. Ces modifications réglementaires sont encore à l’état de projet de loi mais certains acteurs du cloud titulaires de l’agrément HADS se mettent d’ores et déjà en conformité avec les nouvelles exigences de sécurité et de disponibilité qu’elles induisent. Ces deux notions n’étaient, en effet, pas assez prises en compte par les normes précédentes mais les hébergeurs spécialisés dans les données critiques qui connaissent bien ces problématiques ont pris les devants. Ils s’assurent ainsi d’être parmi les premiers à bénéficier de cette recomposition du paysage de l’hébergement des données de santé.

La santé connectée prend progressivement une place centrale dans l’organisation des soins en France et en Europe. Les pouvoirs publics, les professionnels de la santé et les hébergeurs spécialisés bien conscients de la nécessité d’assurer une confidentialité et une sécurité adaptée à ces données critiques s’organisent et s’adaptent ainsi aux usages d’un marché en pleine croissance.

Fabien Rognon, Directeur Produit et Avant Vente chez Navaho

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?

20 oct. 2025 - 14:04,

Communiqué

- Computer Engineering

Pas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

Illustration L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne

17 oct. 2025 - 10:18,

Actualité

- Rédaction, DSIH

L’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Illustration Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients

13 oct. 2025 - 19:56,

Communiqué

- CHU de Reims

Le Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Illustration Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe

13 oct. 2025 - 11:17,

Tribune

-
Alexandre FIEVEÉ &
Alice ROBERT

L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.