Publicité en cours de chargement...
Hébergement des données de santé : plus que 3 hébergeurs dans la course ?
Ce n’est pas moi qui critiquerais cette note en date du 15 septembre [1], adressée aux secrétaires généraux des ministères, dans laquelle Nadi BOU HANNA, Directeur de la DINUM, indique clairement que recourir à l’utilisation de solutions hébergées Office 365 de Microsoft n’est pas conforme à la doctrine « Cloud au Centre » de l’État, explicitée dans la circulaire n° 6282-SG du 5 juillet 2021 [2].
« Les solutions collaboratives, bureautiques et de messageries proposées aux agents publics relèvent des systèmes manipulant des données sensibles. Ainsi, la migration de ces solutions vers l’offre Office 365 de Microsoft n’est pas conforme à la doctrine Cloud au Centre. »
Les projets « très avancés » au 5 juillet pourront bénéficier d’une dérogation d’un an sous la responsabilité du Ministre de tutelle.
La circulaire indique que les systèmes doivent être :
- conformes au RGPD
- pour les systèmes contenant des données de santé, l’hébergeur doit être conforme à la législation sur l’hébergement de données de santé (certifié HDS)
- pour les données sensibles, l’hébergeur doit être qualifié SecNumCloud (ou une qualification européenne d’un niveau au moins équivalent)
- pour les données sensibles toujours, être immunisée contre toute réglementation extracommunautaire (on peut donc faire une croix sur les sociétés d’origine américaine ayant un un datacenter en Europe, puisqu’elles sont soumises au Cloud Act [3])
Si pour les données, hors santé, le consortium « Bleu » (Orange, CapGemini et Microsoft) est évoqué :
« Ou à privilégier un scénario dans lequel le consortium « Bleu » réalise son ambition de construction d’une offre labellisée SecNumCloud conforme à la doctrine Cloud au Centre, avec une suite Office 365 bénéficiant d’un transfert de compétences et des responsabilités technique et juridique à son profit »
Qui reste susceptible d’héberger des données de santé pour l’État ?
Si je compte bien, ils ne sont que trois. Les trois hébergeurs qualifiés SecNumCloud sont, par chance, également certifiés HDS :
Oodrive avec ses offres SAAS et Outscale et OVH avec leurs offres IASS.
Si j’ai donc bien suivi, le Health Data Hub devrait avoir déménagé ses données au plus tard le 5 juillet 2021 ? Sauf s’il pouvait passer de l’Azure au Bleu dès que le consortium aura obetenu la qualification SecNumCloud, puisque les trois acteurs sont aujourd’hui certifiés HDS ? Ça risque quand même de faire un drôle de mélange de couleurs tout cela…
Et sinon, ça s’applique quand pour nos hôpitaux ?
[1]
[2]
[3]
Avez-vous apprécié ce contenu ?
A lire également.
VIDAL lance un programme stratégique d’intégration IA générative à sa base de connaissances médicales
23 déc. 2025 - 07:21,
Communiqué
- VIDALVIDAL, spécialiste européen de l’aide à la décision thérapeutique, engage un programme stratégique pour connecter les technologies d’Intelligence Artificielle (IA) de pointe à sa base de connaissances médicales et à ses outils d’aide à la décision (CDS), reconnus pour leur fiabilité. Ce projet marqu...
Webinaire : réussir son PCRA avec le programme CaRE, les clés partagées par Orange Cyberdefense
16 déc. 2025 - 14:03,
Communiqué
- Orange CyberdefenseOrange Cyberdefense organise un webinaire, le jeudi 8 janvier 2026 de 13h30 à 14h30, consacré à la phase opérationnelle du Domaine 2 du programme CaRE, dédié à la structuration des projets de continuité et de reprise d’activité (PCA/PRA) des établissements de santé.
Éclairage sur les "frictions" entre le Règlement sur l'IA et les différentes régulations numériques européennes
15 déc. 2025 - 22:12,
Tribune
-Le constat de la prolifération législative au niveau de l'Union Européenne en matière de régulation du numérique et de l'innovation est au cœur des débats en cette fin d'année.
Ho ho ho ! Le Père Noël arrive avec quelques cybercadeaux cette année
15 déc. 2025 - 21:42,
Tribune
-L’année 2025 aura été celle des arnaques touchant le dernier maillon faible de la chaîne de protection : notre cerveau.
