À l’ère du tout numérique, l’hébergement des données de santé représente un enjeu de taille pour le secteur médical. Ces informations sensibles transitent de plus en plus fréquemment en ligne, réclamant un niveau de protection adapté pour garantir leur sécurité et leur confidentialité. C’est pourquoi la Haute Autorité de Santé a mis en place des normes strictes pour encadrer leur stockage et leur traitement. Découvrons les caractéristiques de ces environnements numériques sécurisés conçus pour assurer la continuité des soins et maintenir la confiance des patients.
Chez Sewan, nous accompagnons plus de 165 000 entreprises en Europe, dont de nombreux établissements de santé. Notre mission est de simplifier la gestion des données sensibles tout en garantissant la sécurité maximale et la continuité des soins.
Qu’appelle-t-on « données de santé » ?
Les informations relatives à la santé (physique ou mentale, passée, présente ou future) d’une personne constituent ce que les professionnels du secteur médical nomment des « données de santé ». Celles-ci sont collectées lors d’inscriptions administratives en vue de recevoir des soins, durant des prestations, à l’occasion d’examens, etc.
Les données de santé sont reconnues comme présentant un caractère personnel, confidentiel et sensible, car elles permettent de déduire des informations sur l’état de santé des individus concernés. Or, bien que leur mauvaise gestion puisse porter atteinte à la vie privée et aux droits du patient, elles doivent rester accessibles aux praticiens. Les professionnels de santé les emploient pour organiser leurs rendez-vous et dossiers médicaux, établir des ordonnances, télétransmettre des feuilles de soin, tenir leur comptabilité ou même les communiquer à des confrères. D’où l’importance de disposer de solutions d’hébergement des données de santé qui les sécurisent comme il se doit.
Selon le Code de la santé publique (article L.1111-8), les praticiens doivent confier l’hébergement de données de santé à un prestataire compétent, détenteur de la certification ou de l’agrément HDS (Hébergement des Données de Santé).
La solution HDS de Sewan permet aux professionnels de santé d’accéder à leurs données en temps réel tout en respectant les normes de confidentialité les plus strictes. Grâce à une infrastructure souveraine localisée en France, Sewan garantit la conformité RGPD et la sécurité des informations hébergées.
Pourquoi l’hébergement de données de santé demande-t-il des précautions particulières ?
Contrairement aux informations confidentielles qu’une entreprise peut stocker en interne, en externe ou sur le Cloud pour son propre usage, les données de santé doivent être accessibles en temps réel par différents acteurs du secteur médical. À cela s’ajoute la nécessité de protéger ces informations contre l’accès non autorisé ou la modification malveillante (risques de vol d’identité, de chantage, de fraude à l’assurance, etc.). De même, des mesures de sauvegarde et de récupération sont indispensables pour garantir la continuité des services en cas de sinistre. Ces particularités rendent délicat l’hébergement de données de santé, d’où l’obligation de confier leur maintien à des spécialistes habilités.
Quel est le rôle d’un hébergeur de données de santé ?
Les solutions d’hébergement de données de santé doivent préserver la sécurité et la confidentialité des informations en interne, mais aussi en cas de transfert (en France et à l’étranger) entre les professionnels de santé. Pour cela, les hébergeurs certifiés HDS appliquent des mesures de protection poussées, comprenant notamment :
- Des protocoles de cryptage qui protègent les données au repos et en transit.
- Des systèmes de pare-feu et de détection d’intrusion pour prévenir et déceler les tentatives d’attaques informatiques.
- Des politiques de gestion des accès visant à identifier clairement les professionnels de santé autorisés.
- Des mesures de sauvegarde et de récupération des données pour assurer la disponibilité et la continuité des services en cas de sinistre.
- Des opérations de formation et/ou de sensibilisation des professionnels de santé aux bonnes pratiques de sécurité informatique et aux risques de sécurité des données.
- Des processus de notification en cas d’incident de sécurité, pour permettre une réponse rapide et transparente.
- Des audits réguliers pour identifier les vulnérabilités potentielles du système et vérifier la conformité aux réglementations en vigueur.
La Certification HDS : des règles strictes pour garantir la compétence des hébergeurs
Le traitement et l’hébergement de données de santé à caractère personnel (HDS) sont encadrés par la loi afin de protéger les droits des personnes. De fait, les hébergeurs qui proposent ce service doivent se conformer à des normes rigoureuses et jouir d’une certification HDS délivrée par un organisme certificateur accrédité (par la COFRAC en France).
En quoi consiste la certification HDS ?
Définie par le décret n° 2018-137 du 26 février 2018 (décret HDS), la procédure de certification pour l’hébergement de données de santé sur support numérique est en vigueur depuis juillet 2018. Elle peut donner lieu à deux types de certificats :
- La certification « Hébergeur d’infrastructure physique », qui couvre la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information permettant le traitement des données de santé et des sites physiques qui l’hébergent.
- La certification « Hébergeur infogéreur », qui concerne la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle permettant de gérer le système d’information de santé ou la plateforme d’hébergement de ses applications. Elle conditionne aussi l’administration et l’exploitation de tout système d’information qui contient des données de santé, ainsi que la sauvegarde externalisée de ces données.
La procédure de certification elle-même se déroule en deux étapes :
- Un audit documentaire qui permet de vérifier l’équivalence des éventuelles certifications ISO 27001 ou ISO 20000 que l’hébergeur possèderait déjà, mais aussi de procéder à une revue documentaire de son système d’information. L’organisme certificateur détermine ainsi la conformité du système par rapport aux exigences du référentiel de certification.
- Un audit sur site qui permet de recueillir les preuves d’audit dans les conditions indiquées dans le référentiel d’accréditation. Toute non-conformité doit être corrigée et auditée sous trois mois.
Le certificat est délivré pour trois ans par l’organisme certificateur, qui procède également à un audit de surveillance annuel pendant toute sa durée de validité.
Sewan est certifié HDS depuis plusieurs années, avec des audits annuels réalisés par des organismes indépendants. Nous détenons également la certification ISO 27001, qui renforce la sécurité des systèmes d’information.
Pour déterminer qui vous accompagnera dans l’hébergement de vos données de santé, vérifiez d’abord que l’hébergeur possède la certification HDS. Chez Sewan, la sécurité des prestataires de santé et de leur patientèle est notre priorité. C’est pourquoi nos services en tant qu’Hébergeur de Données de Santé sont certifiés depuis plusieurs années.
Selon les besoins, il existe des solutions de base, ainsi que des services complémentaires. Ces derniers peuvent être utiles pour tirer le meilleur parti d’un accueil téléphonique, améliorer les interactions avec les patients ou assurer sereinement des consultations médicales en Visio de manière parfaitement sécurisée.
Enfin, il est préférable d’opter pour un hébergeur de données de santé qui propose un support technique réactif, à même de fournir une assistance qualitative. Sewan met à la disposition de chaque client un référent commercial dédié pour garantir un accompagnement personnalisé. Nous nous plaçons aux côtés des professionnels de santé et leur donnons des outils optimisés pour les soutenir dans ce qu’ils font le mieux : être là pour leurs patients.
En choisissant Sewan, vous bénéficiez d’un partenaire de confiance, engagé à vos côtés pour simplifier votre quotidien et garantir la protection des données sensibles de vos patients.
Passez à l’action dès aujourd’hui et découvrez comment Sewan peut transformer la gestion des données de santé.
Faites le choix de la sécurité avec Sewan
Découvrez notre solution d'hébergement de données de santé certifiée HDS !
Demander une démoTopics de l’articleServices Cloud
