Avec l’apparition de nouveaux moyens de communication, les entreprises sont confrontées à des règlements en vigueur qui les contraignent à sécuriser des données à caractère personnel. Certains secteurs sont plus sensibles que d’autres. C’est notamment le cas concernant le domaine de la santé. Face aux quantités astronomiques de données à gérer, les entreprises s’organisent. Pour bon nombre d’entre elles, la solution consiste à confier l’hébergement de leurs données de santé à des hébergeurs externes qui se chargent de leur gestion et de leur sécurité. Concrètement, en quoi cela consiste-t-il ? Découvrons-le à présent.
Qui est concerné par la protection des données personnelles ?
Les entreprises sont concernées par la protection des données personnelles. Elles sont tenues d’être en conformité avec le règlement européen sur la protection des données (RGPD). En cas de non-conformité aux règlements en vigueur, les entreprises s’exposent à des sanctions.
Au-delà des entreprises, le RGPD s’étend à toutes les organisations publiques ou privées qui traitent des données personnelles.
Dans le cadre du secteur de la santé, il est fait référence à la certification HDS (Hébergeur de Données de Santé) qui est délivrée par la COFRAC (Comité Français d’Accréditation) et qui permet à un hébergeur d’exercer son activité.
L’objectif de la certification HDS est de garantir que les hébergeurs de données de santé garantissent la sécurité des données de santé d’un individu en garantissant un niveau de sécurité élevé, car les données de santé sont par définition considérées comme des données dites sensibles.
Pourquoi confier la gestion de ses données de santé à un hébergeur ?
De nos jours, la sécurisation des données de santé est devenue un enjeu majeur des entreprises du secteur. En effet, elles doivent assurer la sécurité des données de santé de leurs patients pour que des informations personnelles ne soient pas divulguées ou dérobées par des pirates informatiques.
En ayant recours à un hébergeur de données de santé, l’entreprise se décharge d’une lourde responsabilité en matière de sécurité des données personnelles. Par ailleurs, elle ne possède pas forcément les compétences requises pour mener à bien cette mission. L’intérêt principal d’une certification HDS garantit à l’entreprise d’augmenter le niveau de sécurité des données de santé. Les raisons qui peuvent la conduire à faire appel à un hébergeur de santé sont les suivantes :
- L’hébergeur de santé va s’occuper de la maintenance et mettre à disposition les sites permettant d’héberger l’infrastructure qui va permettre de traiter les informations utilisées dans le cadre du traitement des données de santé.
- L’hébergeur de santé va s’assurer que le matériel mis à disposition dans le cadre du traitement des informations de données de santé est opérationnel.
- L’hébergeur de santé va s’assurer que la plateforme d’hébergement d’applications du système d’information fonctionne correctement et ne présente pas de failles.
- L’hébergeur de santé va veiller également que l’infrastructure virtuelle liée au système d’information utilisé pour le traitement des données de santé soit performante et en bon état de fonctionnement.
- L’hébergeur de santé va assurer l’administration, la gestion et l’exploitation du système d’information contenant les données de santé.
- L’hébergeur de santé va procéder à la sauvegarde des données de santé.
Quand on est une structure de santé et qu’on souhaite externaliser tout ou partie de son système d’information de santé, il est important d’être bien accompagné. Le recours à un hébergeur aux qualités professionnelles reconnues est fortement recommandé. Parmi les hébergeurs de renoms, nous pouvons citer Adista qui depuis plus de 30 ans accompagne ses clients. Outre la certification HDS la société répond aux normes RGPD et possède des attestations MSS et ISO 27001 pour que les données soient sécurisées et hébergées dans des data centers très performants.