Hébergement de données de santé : quelles sont les règles à respecter ?
Le traitement des données informatisées est régi par des systèmes de protection, qui doivent assurer les plus hauts niveaux de sécurité.
Cette condition s’applique d’autant plus à l’hébergement de données de santé, qui sont des informations à caractère personnel.
La sécurité des données de santé concerne les services sanitaires, mais également toute entreprise qui gère un flux d’informations de ce type. Tout hébergement de données de santé doit être conforme à la certification HDS.
Qu’est-ce qu’une donnée de santé hébergée ?
Une donnée de santé est tout simplement une information en rapport avec la santé ou l’état mental d’une personne. Elle est qualifiée de sensible.
L’hébergement de données de santé est défini comme la structure et les moyens qui hébergent ce type de données. À l’heure de la digitalisation, le traitement de ces renseignements se fait, la plupart du temps, de manière informatique. Les informations sont stockées, sauvegardées et en circulation. Cela peut être à l’interne ou en externalisation chez un tiers, comme un prestataire de services. On parle alors d’hébergement sur le cloud ou sur d’autres systèmes.
Les entreprises traitant de la donnée de santé sont obligées de faire héberger ses données chez un hébergeur possédant une certification hds (hébergeur de données de santé). C’est le Ministère de la Santé qui l’impose, en conformité avec le Règlement Général de la Protection des Données instauré par la CNIL depuis 2018.
Pourquoi l’hébergement de ces données est soumis à des règles ?
Comme elles sont qualifiées de données à caractère personnel, ces informations sont sensibles. La conservation et la transmission, via un système informatisé, doivent être encadrées par des procédés techniques assurant la plus haute sécurité.
Comment sont encadrées les données de santé hébergées ?
Un hébergeur de données de santé traite des informations d’entreprise, qui ne sont pas toujours issues d’organismes spécialisés dans ce domaine. On évoque, par exemple, une société qui détient des dossiers numériques sur des visites à la médecine du travail. Les données sensibles contenues dans les ordinateurs sont sauvegardées et peuvent circuler via des comptes de messagerie ou être enregistrées dans des applications.
Le rôle de l’hébergeur est de superviser le flux d’informations à caractère personnel dans son centre de données. La sécurité mise en place est garantie par la certification HDS.
Le Règlement Général sur la Protection des Données (RGPD) est une disposition pour garantir l’utilisation des informations à caractère personnel, en total accord avec le respect de la vie privée. Pour vérifier l’application de la loi RGPD, la Commission Nationale Informatique et de Libertés (CNIL) contrôle la mise en application de ces mesures.
Quelle est l’obligation pour l’hébergement des données de santé depuis 2018 ?
Le RGPD, du 25 mai 2018, a posé des règles qui imposent aux hébergeurs de données de santé d’être certifiés. Comment ? Par l’obtention de la certification HDS, qui signifie Hébergeur de Données de Santé. L’HDS n’est délivré qu’après une lourde vérification des systèmes physiques et informatiques présents dans un centre de données. C’est un audit qui contrôle l’adéquation des règles de sécurité en conformité avec les décrets établis par le RGPD.
Cet hébergement (certifié par le HDS) est défini par un devoir de protection des données sensibles, avec un niveau sécuritaire ultra-performant.
On parle d’un hébergement de données de santé au sens large, car les entreprises sont toutes amenées à collecter des données à caractère privé. Il peut s’agir de données personnelles sur un dossier médical ou un rapport comportemental.
Comment devenir hébergeur de données de santé ?
Un hébergeur de données de santé en définition est un professionnel en hébergement informatique, qui répond aux exigences du RGPD et qui détient la certification HDS.
La société NEXEREN est positionnée comme hébergeur spécialisé dans ce type de services. Nos datacenters attestent des niveaux de certifications conformes et une politique de sécurité cloud :
- Certification HDS – Hébergeur de Données de Santé : nous garantissons un hébergement de haute sécurité pour vos données de santé à caractère personnel et sensible.
- ISO 27001 – Sécurité de l’Information : nous gérons la sécurité de l’information avec une véritable ligne de conduite quotidienne. Nous avons à cœur d’offrir un cadre de référence et un gage de confiance à notre clientèle.
Nous suivons les obligations de sécurité grâce à nos centres de données équipés des meilleurs systèmes :
- Une sécurité physique optimale : double portail, barrières infrarouges, sirènes, caméras, etc.
- Contrôle des accès pour tous les supports numériques et également pour l’entrée dans nos salles IT (badge, empreinte digitale).
- Une sécurité logicielle maximale.
- Une télésurveillance sans interruption tout au long de l’année.
Au-delà de nos garanties sécuritaires, le traitement et la collecte de vos données se font en pleine conformité avec la loi européenne en vigueur.
Notre expertise vous assure une gestion de vos données de santé en toute sérénité.
> Stockage cloud : une solution adaptée pour votre entreprise ? > Certification HDS : tout savoir sur cette certification obligatoire > Hébergement de données de santé : quelles sont les règles à respecter ?
Rubrique CTA
Lorem ipsum dolor sit amet, consectetur adipiscing elit. Sed ac odio massa. Pellentesque molestie ante turpis, eu tristique mi rutrum quis. Aliquam sapien metus, accumsan sed libero a, vulputate tristique risus.