L’hébergement de données de santé, ou HDS, est soumis à un encadrement réglementaire très strict sur le territoire français. Actuellement, ce type de données est considéré comme particulièrement sensible, d’autant plus à un moment où le contexte géopolitique n’a jamais été aussi incertain. Mais si les plus hautes instances estiment que ces données doivent être protégées avec un niveau très élevé, ce n’est en réalité pas aussi simple qu’il n’y paraît.
Toutefois, pour accompagner les établissements de santé dans ces obligations, il existe aujourd’hui des prestataires certifiés HDS. Avec une offre croissante sur le marché qui adresse aussi bien aux établissements comme les hôpitaux, que les éditeurs d’outils médicaux, ou d’autres entreprises dans le milieu médical, comment choisir la meilleure opportunité ?
Qu’est-ce que l’hébergement HDS ?
Si on peut penser, au premier abord, que la mise en place d’un hébergement HDS à sécurité maximale consiste simplement à installer un hébergement sur un serveur avec une plus grande sécurité, cela va en réalité bien plus loin que cela. En effet, les hébergements HDS reposent sur une certification délivrée par un organisme accrédité, et qui reste impérativement encadrée par l’Agence du Numérique en Santé (ANS).
Cette certification a pour objectif d’encadrer les conditions de sécurité dans lesquelles sont traitées toutes les données de santé à caractère personnel des patients, mais aussi à créer un climat de confiance autour de la santé et du numérique. Dans les faits, une certification HDS impose par ailleurs à l’hébergeur de respecter plusieurs éléments comme :
- La sécurité physique du bâtiment où sont hébergées les données
- L’infrastructure matérielle et virtuelle utilisée
- L’administration des systèmes, les établissements de santé ayant besoin d’une forte réactivité
- La gestion des sauvegardes, dans le cas d’une interruption de service ou d’un piratage informatique
- L’infogérance applicative, afin de pouvoir mettre à jour toute l’infrastructure de l’hébergement
3 critères à suivre pour choisir un hébergement HDS
Choisir un hébergement HDS va bien plus loin que de choisir du matériel informatique, mais nécessite de prendre en compte des critères bien spécifiques :
Vérifier la certification
Les hébergements HDS certifiés permettent aux établissements de santé de répondre aux exigences de la loi française, mais aussi de la directive européenne NIS2 sur la sécurité des réseaux et des systèmes d’informations. Toutefois, tous les hébergeurs HDS ne sont pas forcément certifiés, et il arrive que certains d’entre eux se limitent à l’hébergement d’infrastructures physiques.
A l’inverse, les prestataires d’hébergement les plus sérieux proposent un périmètre plus large qui nécessite de réaliser des actions plus complexes sur la sécurité du bâtiment, l’administration de l’infrastructure virtuelle, ou encore la gestion de l’hyperviseur. Dans le cadre d’un établissement de santé, il est d’ailleurs préférable de solliciter un seul et unique prestataire pour externaliser ces missions. Cela permet de faciliter la gouvernance de l’hébergement, mais surtout de renforcer la sécurité de votre infrastructure.
Prendre en compte la localisation des données
Les données de santé ont une valeur inestimable pour les entreprises, y compris à l’étranger. Aujourd’hui, à l’heure où la souveraineté numérique est devenue un élément central dans de nombreuses décisions autour du numérique, les hébergements HDS ne font pas exception.
Lors de votre comparatif d’hébergeurs HDS, assurez-vous systématiquement de choisir une solution 100% française, afin d’avoir la garantie d’avoir vos données sous la juridiction française et européenne, sans prendre de risque lié au Cloud Act sur le continent américain.
Par ailleurs, ce choix vous protège d’un transfert de données non-maîtrisé, dans le cadre du respect du RGPD (Règlement général sur la protection des données) pour lequel les entreprises dans la santé sont très surveillées.
Analyse de la solution technique
Enfin, en plus des aspects liés à la sécurité et à l’infrastructure de votre hébergement HDS, vous devez être sûr de la fiabilité technique de votre hébergeur. Les meilleures solutions proposent aujourd’hui des datacenters interconnectés et avec une répartition géographique qui permet un accès permanent aux données.
Vous pouvez aussi vous renseigner sur les sauvegardes qui, quand elles sont bien réalisées quotidiennement, limitent les déperditions de données.
Comments are closed.