Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

    28 sept. 2021 - 10:16,
    Tribune - Charles Blanc-Rolin
    DécryptageSécuritéE-santé
    Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

    Ce n’est pas moi qui critiquerais cette note en date du 15 septembre [1], adressée aux secrétaires généraux des ministères, dans laquelle Nadi BOU HANNA, Directeur de la DINUM, indique clairement que recourir à l’utilisation de solutions hébergées Office 365 de Microsoft n’est pas conforme à la doctrine « Cloud au Centre » de l’État, explicitée dans la circulaire n° 6282-SG du 5 juillet 2021 [2].

    « Les solutions collaboratives, bureautiques et de messageries proposées aux agents publics relèvent des systèmes manipulant des données sensibles. Ainsi, la migration de ces solutions vers l’offre Office 365 de Microsoft n’est pas conforme à la doctrine Cloud au Centre»

    Les projets « très avancés » au 5 juillet pourront bénéficier d’une dérogation d’un an sous la responsabilité du Ministre de tutelle.

    La circulaire indique que les systèmes doivent être :

    • conformes au RGPD
    • pour les systèmes contenant des données de santé, l’hébergeur doit être conforme à la législation sur l’hébergement de données de santé (certifié HDS)
    • pour les données sensibles, l’hébergeur doit être qualifié SecNumCloud (ou une qualification européenne d’un niveau au moins équivalent)
    • pour les données sensibles toujours, être immunisée contre toute réglementation extracommunautaire (on peut donc faire une croix sur les sociétés d’origine américaine ayant un un datacenter en Europe, puisqu’elles sont soumises au Cloud Act [3])

    Si pour les données, hors santé, le consortium « Bleu » (Orange, CapGemini et Microsoft) est évoqué : 

    « Ou à privilégier un scénario dans lequel le consortium « Bleu » réalise son ambition de construction d’une offre labellisée SecNumCloud conforme à la doctrine Cloud au Centre, avec une suite Office 365 bénéficiant d’un transfert de compétences et des responsabilités technique et juridique à son profit »

    Qui reste susceptible d’héberger des données de santé pour l’État ?

    Si je compte bien, ils ne sont que trois. Les trois hébergeurs qualifiés SecNumCloud sont, par chance, également certifiés HDS :

    Oodrive avec ses offres SAAS et Outscale et OVH avec leurs offres IASS.

    Si j’ai donc bien suivi, le Health Data Hub devrait avoir déménagé ses données au plus tard le 5 juillet 2021 ? Sauf s’il pouvait passer de l’Azure au Bleu dès que le consortium aura obetenu la qualification SecNumCloud, puisque les trois acteurs sont aujourd’hui certifiés HDS ? Ça risque quand même de faire un drôle de mélange de couleurs tout cela… 

    Et sinon, ça s’applique quand pour nos hôpitaux ?

    [1]  

    [2]  

    [3]  

    # Rgpd# Secnumcloud# Health data hub# Hds# Ovh# Office 365# Hébergement de données de santé

    Avez-vous apprécié ce contenu ?

    A lire également.

    Illustration L’IA, fil conducteur de la 4ᵉ Journée nationale de l’innovation en santé numérique

    L’IA, fil conducteur de la 4ᵉ Journée nationale de l’innovation en santé numérique

    13 nov. 2025 - 00:11,

    Actualité

    - Morgan Bourven, DSIH

    La 4ᵉ édition de la Journée nationale de l’innovation en santé numérique, organisée le 12 novembre 2025 à la Cité universitaire de Paris par la Délégation au numérique en santé (DNS), était placé sous le thème de l’innovation à l’ère de l’IA et des données de santé.

    Illustration Le second appel, dédié à la continuité et à la reprise d’activité, poursuit la dynamique lancée, avec une enveloppe de 45 millions d’euros et une mobilisation importante du secteur.

    Le second appel, dédié à la continuité et à la reprise d’activité, poursuit la dynamique lancée, avec une enveloppe de 45 millions d’euros et une mobilisation importante du secteur.

    12 nov. 2025 - 23:37,

    Actualité

    - Rédaction, DSIH

    Le programme CaRE continue d’élargir son action en santé, en mettant l’accent sur la continuité et la reprise d’activité après les incidents. Cette étape du dispositif s’appuie sur une enveloppe de financement de 45 millions d’euros et vise à renforcer les procédures de continuité, à sécuriser et re...

    Illustration Université de la e-santé 2025 : Les usages et la maturité à l’honneur lors des Trophées de la e-Santé

    Université de la e-santé 2025 : Les usages et la maturité à l’honneur lors des Trophées de la e-Santé

    10 nov. 2025 - 21:29,

    Actualité

    - Rédaction, DSIH

    La 19e édition de l’Université de la e-santé vient de se clôturer à Castres-Mazamet, confirmant une nouvelle fois son statut d’événement majeur de l’innovation numérique en santé. Plus de 20 tables rondes, 80 intervenants et 30 partenaires ont rythmé ces deux jours, ponctués par la cérémonie des Tro...

    Illustration Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun

    Onco’Link : l’expérimentation nationale d’Unicancer validée pour une généralisation en droit commun

    07 nov. 2025 - 11:47,

    Communiqué

    - Unicancer

    Le Comité technique de l’innovation en santé (CTIS) et le Conseil stratégique de l’innovation en santé (CSIS) ont rendu un avis favorable à la généralisation d’Onco’Link, une expérimentation pionnière portée par Unicancer. Ce dispositif de suivi à domicile des patients sous anticancéreux oraux a dém...

    Lettre d'information.

    Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

    Inscrivez-vous à notre lettre d’information hebdomadaire.

    A propos

    Nous suivre

    Contact

    Abonnement

    DSIH Magazine

    Nos marques

    Logo DSIHLogo Thema Radiologie