Souveraineté numérique : comment protéger les données de santé de vos patients et résidents ?
La transformation numérique n’exclut personne, et surtout pas les professionnels de la santé. Prendre un rendez-vous chez son médecin en un clic, vérifier la disponibilité pour l’administration d’un vaccin, réaliser une consultation en visioconférence… ce sont autant de services devenus indispensables, en particulier en temps de pandémie. Or derrière ces expériences, savez-vous ce qu’il advient de vos données numériques et de celles de vos patients et résidents ? C’est justement une question stratégique qu’il ne faut pas sous-estimer pour tous les professionnels de la santé.
Des données sensibles à protéger à tout prix
Peu de professionnels de la santé ont la capacité de gérer eux-mêmes le stockage de leurs données de santé. C’est un métier complexe et technique qui requiert de nombreuses expertises et des infrastructures coûteuses à maintenir. C’est la raison pour laquelle, il est courant d’externaliser le stockage et la sauvegarde des données auprès d’hébergeurs dont c’est le métier. Or, des hébergeurs, il en existe des milliers. Pour s’y retrouver et faire le bon choix, il faut donc se tourner vers un hébergeur certifié HDS. Il s’agit d’une certification française qui est obligatoire pour traiter des données personnelles de santé.
La certification HDS est un référentiel d’excellence pour l’hébergement des données de santé. Elle garantit un haut niveau de sécurité pour conserver, accéder, consulter et traiter les données personnelles qui sont encadrées par des textes spécifiques. Choisir un hébergeur certifié HDS n’est pas seulement une obligation légale pour un professionnel de la santé. C’est aussi un choix éthique, humain et durable afin d’éviter que des données se retrouvent là où elles ne devraient pas.
Pour y voir plus clair, téléchargez notre infographie sur comment sécuriser vos données de santé en cas d’attaque :
CNIL, RGPD et Patriot Act : un équilibre à trouver
Aimeriez-vous que les données de vos patients ou résidents soient accessibles par des services de renseignement étrangers ? Derrière cette question digne d’un James Bond, se cache en réalité le sujet de la souveraineté numérique. En France, Doctolib a ainsi été accusé de mal protéger les données des utilisateurs qui sont en partie hébergées sur AWS, le service d’hébergement d’Amazon, d’après une enquête publiée par France Inter publiée en mars 2021. Or, en tant qu’entreprise américaine, Amazon est soumise au Patriot Act, et donc, au pouvoir arbitraire des services de renseignements américains. Si le Conseil d’État a finalement jugé que les données personnelles transitant par Doctolib dans le cadre de la vaccination contre le Covid-19 sont suffisamment protégées, les débats entourant cette question ont été épidermiques. Preuve, s’il en est, de l’importance des questions stratégiques autour de la protection des données de santé.
L’Europe a la chance de disposer d’un des cadres réglementaires les plus stricts au monde concernant la protection des données personnelles, notamment en raison du règlement général sur la protection des données (RGPD). Privilégier un hébergeur français, certifié HDS, ayant des serveurs en France doit donc être un impératif pour tout professionnel de santé développant un projet de digitalisation.
La protection des données de santé de vos patients et résidents est indispensable pour limiter les risques et s’assurer de la confiance de votre patientèle. Dans cette démarche, il est donc important de trouver un prestataire capable de vous accompagner de A à Z, tant sur le plan technique, que réglementaire pour vous concentrer sur celles et ceux qui en ont vraiment besoin au quotidien.
Ozitem est certifié HDS sur le périmètre des activités 1, 2, 3 et 6. Les activités 4 et 5 feront l’objet d’une certification en 2022. Téléchargez notre infographie pour savoir comment sécuriser vos données de santé en cas d’attaque :