Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

28 sept. 2021 - 10:16,
Tribune - Charles Blanc-Rolin
DécryptageSécuritéE-santé
Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

Ce n’est pas moi qui critiquerais cette note en date du 15 septembre [1], adressée aux secrétaires généraux des ministères, dans laquelle Nadi BOU HANNA, Directeur de la DINUM, indique clairement que recourir à l’utilisation de solutions hébergées Office 365 de Microsoft n’est pas conforme à la doctrine « Cloud au Centre » de l’État, explicitée dans la circulaire n° 6282-SG du 5 juillet 2021 [2].

« Les solutions collaboratives, bureautiques et de messageries proposées aux agents publics relèvent des systèmes manipulant des données sensibles. Ainsi, la migration de ces solutions vers l’offre Office 365 de Microsoft n’est pas conforme à la doctrine Cloud au Centre»

Les projets « très avancés » au 5 juillet pourront bénéficier d’une dérogation d’un an sous la responsabilité du Ministre de tutelle.

La circulaire indique que les systèmes doivent être :

  • conformes au RGPD
  • pour les systèmes contenant des données de santé, l’hébergeur doit être conforme à la législation sur l’hébergement de données de santé (certifié HDS)
  • pour les données sensibles, l’hébergeur doit être qualifié SecNumCloud (ou une qualification européenne d’un niveau au moins équivalent)
  • pour les données sensibles toujours, être immunisée contre toute réglementation extracommunautaire (on peut donc faire une croix sur les sociétés d’origine américaine ayant un un datacenter en Europe, puisqu’elles sont soumises au Cloud Act [3])

Si pour les données, hors santé, le consortium « Bleu » (Orange, CapGemini et Microsoft) est évoqué : 

« Ou à privilégier un scénario dans lequel le consortium « Bleu » réalise son ambition de construction d’une offre labellisée SecNumCloud conforme à la doctrine Cloud au Centre, avec une suite Office 365 bénéficiant d’un transfert de compétences et des responsabilités technique et juridique à son profit »

Qui reste susceptible d’héberger des données de santé pour l’État ?

Si je compte bien, ils ne sont que trois. Les trois hébergeurs qualifiés SecNumCloud sont, par chance, également certifiés HDS :

Oodrive avec ses offres SAAS et Outscale et OVH avec leurs offres IASS.

Si j’ai donc bien suivi, le Health Data Hub devrait avoir déménagé ses données au plus tard le 5 juillet 2021 ? Sauf s’il pouvait passer de l’Azure au Bleu dès que le consortium aura obetenu la qualification SecNumCloud, puisque les trois acteurs sont aujourd’hui certifiés HDS ? Ça risque quand même de faire un drôle de mélange de couleurs tout cela… 

Et sinon, ça s’applique quand pour nos hôpitaux ?

[1]  

[2]  

[3]  

# Rgpd# Secnumcloud# Health data hub# Hds# Ovh# Office 365# Hébergement de données de santé

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement

Mettre l’Humain au Cœur du Numérique en Santé : un Atelier Stratégique pour Réussir la Conduite du Changement

17 nov. 2025 - 19:35,

Communiqué

- DSIH

Le numérique en santé ne réussit que lorsqu’il s’ancre dans la réalité humaine des organisations. Jeudi 27 novembre — 2h30 pour comprendre, anticiper et agir : un temps privilégié pour décrypter les dynamiques humaines, lever les résistances, engager les équipes et donner du sens à la transformation...

Illustration Doctolib condamné à une amende de 4,6 millions d’euros pour abus de position dominante

Doctolib condamné à une amende de 4,6 millions d’euros pour abus de position dominante

06 nov. 2025 - 12:33,

Actualité

- Rédaction,

L’Autorité de la concurrence a récemment infligé une sanction financière de 4,6 millions d’euros à Doctolib, acteur majeur des plateformes de prise de rendez-vous médicaux et de téléconsultation en France. Cette amende fait suite à une procédure ouverte en 2019 à la suite d’une plainte déposée par C...

Illustration Les cyber-tuiles ont toutes été posées par cyber-temps sec

Les cyber-tuiles ont toutes été posées par cyber-temps sec

27 oct. 2025 - 22:19,

Tribune

-
Cédric Cartau

Chaque semaine, je me demande bien ce que je vais pouvoir raconter dans le billet de la semaine suivante… et il me suffit de jeter un œil sur l’actualité pour tomber sur des sujets en veux-tu en voilà qu’il est d’autant plus facile de relier à la cyber que les analogies sautent aux yeux comme une am...

Illustration « Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

« Restons maîtres de notre destin » - La souveraineté, l’innovation et la résilience du système de santé comme thématiques clés de la matinée Horizon Santé 360

20 oct. 2025 - 15:51,

Actualité

- Par Pauline Nicolas, DSIH

La 3ème édition d’Horizon Santé 360 s’est ouverte le jeudi 9 octobre 2025 et a réuni plus de 550 acteurs du secteur de la santé (établissements de santé, industrie pharmaceutique, institutionnels, consultants, industriels, start-up). Cette journée a débuté par une conférence introductive de Dominiqu...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie