Publicité en cours de chargement...
L’hébergement des données personnelles de santé à l’heure du Cloud
Un marché en pleine expansion qui répond à des besoins forts
Le nombre d’applications d’e-santé croît aujourd’hui de façon exponentielle. C’est un marché extrêmement dynamique qui répond aux besoins des professionnels de santé comme des patients. La collaboration entre médecins traitants et spécialistes nécessite notamment le déploiement de plates-formes de partage d’informations performantes et sécurisées. Ces outils sont d’autant plus utiles dans les zones rurales où ils permettent un meilleur accès aux soins à des personnes défavorisées par une démographie médicale de plus en plus inégalitaires. C’est dans cet objectif qu'apparaissent également des techniques de télé-médecine comme la consultation à distance, qui réduisent les déplacements des patients et égalisent l’accès à des compétences spécialisées qui se raréfient dans certaines parties du territoire et ceci dans un contexte de baisse des dépenses.
Des données sensibles protégées par des contraintes législatives
Les données personnelles collectées par le biais de ces applications sont considérées comme des données « sensibles » par la législation Informatique et Libertés et les professionnels responsables de leur collecte comme de leur traitement sont donc soumis à des obligations particulières. Pour certifier un haut niveau de confidentialité dans leurs procédures d’usage, un agrément a notamment été créé par le ministère des affaires sociales et de la santé et est imposé aux prestataires des établissements et professionnels du secteur médical. Ce statut d’HADS (Hébergeur Agréé de Données de Santé) impose de fortes contraintes de confidentialité, d’intégrité et de traçabilité et définit ainsi un espace de confiance pour les patients comme les professionnels de santé. Il représente également un cadre stable et cohérent pour les sociétés responsables de l’hébergement et les développeurs d’applications du domaine de l’e-santé. Hôpitaux et laboratoires médicaux comme éditeurs de progiciels et d’applications mobiles sont ainsi responsables de l’ensemble des données confidentielles nécessaires à leurs activités.
Les hébergeurs prennent les devants et anticipent sur la législation
Cette législation est amenée à évoluer vers un système de certifications qui donnera aux établissements et professionnels de santé une meilleure lisibilité sur les prestations et compétences particulières des hébergeurs proposant des services cloud. Ces modifications réglementaires sont encore à l’état de projet de loi mais certains acteurs du cloud titulaires de l’agrément HADS se mettent d’ores et déjà en conformité avec les nouvelles exigences de sécurité et de disponibilité qu’elles induisent. Ces deux notions n’étaient, en effet, pas assez prises en compte par les normes précédentes mais les hébergeurs spécialisés dans les données critiques qui connaissent bien ces problématiques ont pris les devants. Ils s’assurent ainsi d’être parmi les premiers à bénéficier de cette recomposition du paysage de l’hébergement des données de santé.
La santé connectée prend progressivement une place centrale dans l’organisation des soins en France et en Europe. Les pouvoirs publics, les professionnels de la santé et les hébergeurs spécialisés bien conscients de la nécessité d’assurer une confidentialité et une sécurité adaptée à ces données critiques s’organisent et s’adaptent ainsi aux usages d’un marché en pleine croissance.
Fabien Rognon, Directeur Produit et Avant Vente chez Navaho
Avez-vous apprécié ce contenu ?
A lire également.
Traçabilité des DMI : votre établissement de santé n’est pas encore en conformité ?
20 oct. 2025 - 14:04,
Communiqué
- Computer EngineeringPas de panique ! Vous êtes encore nombreux à chercher des solutions dématérialisées pour répondre à l’évolution de la réglementation européenne concernant le suivi renforcé des Dispositifs Médicaux Implantables (DMI).

L’ARS Pays de la Loire dévoile sa feuille de route du numérique en santé 2025-2026 en Mayenne
17 oct. 2025 - 10:18,
Actualité
- Rédaction, DSIHL’Agence régionale de santé (ARS) Pays de la Loire, en partenariat avec la Caisse primaire d’assurance maladie (CPAM) de la Mayenne et le groupement e-santé régional, a présenté la feuille de route du numérique en santé 2025-2026.

Le CHU de Reims certifié ISO 27001 et HDS : un engagement fort pour la cybersécurité au service des patients
13 oct. 2025 - 19:56,
Communiqué
- CHU de ReimsLe Centre hospitalier universitaire de Reims franchit une étape majeure dans sa stratégie de sécurisation des données de santé en obtenant la double certification ISO 27001 :2022 et Hébergeur de données en santé (HDS) V2. Ces certifications attestent de la conformité du CHU aux normes les plus exige...

Accès au DPI et secret médical : un professionnel de santé ne peut tout voir, même en équipe
13 oct. 2025 - 11:17,
Tribune
-L’accès aux dossiers patients informatisés (« DPI ») dans le respect du secret médical est une question épineuse à laquelle sont confrontés, au quotidien, les professionnels de santé. Dans une récente affaire, le Conseil d’Etat s’est prononcé sur le cas de l’accès aux DPI d’un service médical hospit...
