Héberger des données de santé
Pas si simple…

Avec l’entrée en force du numérique dans la filière santé, la MedTech a bouleversé beaucoup de pratiques existantes en imagerie médicale, en aide au diagnostic, en automatisation des prises de rendez-vous, en traçabilité du parcours et en analyse des données de santé. Une fois numérisées, ces données sont stockées sur des serveurs et circulent sur les réseaux. C’est là où le bât blesse car c’est ce qui les rend vulnérables aux cybercriminels. Il est donc essentiel de sécuriser ce type de données en amont, le dark web en étant particulièrement friand.

Sur Sophia Antipolis, le Datacenter de TAS Cloud Services est de niveau Tier IV, c’est-à-dire conçu pour répondre spécifiquement aux besoins spécifiques du secteur de la santé. L’infrastructure est redondante et hautement sécurisée pour garantir la disponibilité et la sécurité des données à tout moment. TAS Cloud Services a renouvelé sa certification HDS en mars 2023.

Vincent Burgevin nous explique pourquoi cette certification est importante. « Depuis avril 2018, seuls les hébergeurs certifiés HDS répertoriés par l’Agence du numérique en santé ont le droit de proposer des solutions d'hébergement et d'infogérance dans le domaine de la santé. Cette certification répond à une obligation légale stricte visant à protéger les données de santé sensibles des cyberattaques. Tout accès non autorisé ou toute violation de ces données peut avoir des conséquences graves, tant sur la vie privée des patients que sur la sécurité et la confiance dans les institutions de santé. C'est pourquoi le stockage, la gestion et la sécurité de ces données doivent faire l'objet d'une attention particulière.».

Les activités pour lesquelles un hébergeur peut être certifié HDS sont réparties en six catégories et un hébergeur peut être certifié dans une ou plusieurs catégories.. La certification ISO 27001 est souvent considérée comme une étape préalable à la certification HDS car elle garantit initialement que l’entreprise dispose d'un système de gestion de sécurité de l'information efficace et conforme aux normes internationales.

« Pour comprendre l'importance de la certification HDS, il est essentiel de définir ce qu'est une donnée de santé. Elles englobent toutes les informations relatives à la santé physique ou mentale d'un individu. Cela inclut les résultats d'examens médicaux, les historiques médicaux, les données de suivi des maladies ou des handicaps, et des informations telles que le poids ou le degré d'activité physique d’une personne. Ces données donnent des indications très personnelles sur la situation sanitaire passée, présente et future d'une personne. » On comprend dès lors l’évidence de ne pas utiliser ces données de santé à tort et à travers…

Activités pour lesquelles un hébergeur peut être certifié HDS

Catégorie 1

Mise à disposition et maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé

Catégorie 2

Mise à disposition et maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé

Catégorie 3

Mise à disposition et maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information

Catégorie 4

Mise à disposition et maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé

Catégorie 5

Administration et exploitation du système d’information contenant les données de santé

Catégorie 6

Sauvegarde de données de santé