La réglementation autour de l’hébergement des données santé
Depuis des siècles, les informations médicales personnelles sont gardées secrètes en raison de leur caractère intime. D’ailleurs, le secret médical est inscrit dans le Code pénal et sa divulgation donne lieu à des sanctions sévères. L’ensemble du personnel soignant est tenu au serment d’Hippocrate avant d’exercer leur métier pour ne pas dévoiler de telles informations. Tout ceci montre à quel point les données de santé sont délicates. Ainsi, la législation nationale et européenne prévoit divers dispositifs juridiques pour protéger ces données des actes malveillants.
Définition de l’hébergement des données de santé
Concrètement, l’hébergement données santé concerne le stockage et la conservation des informations médicales à caractère personnel chez un hébergeur agréé par les autorités publiques de santé. Juridiquement, les données de santé sont encadrées par le Règlement Général sur la Protection de Données (RGPD). Cette règle européenne définit le cadre de traitement des informations à caractère personnel et la responsabilité des organismes qui les gèrent. Elle définit aussi les données de santé à caractère personnel comme étant l’ensemble des informations médicales, passées, présentes et futures, relatives à la santé physique et/ou mentale d’un individu. Les hébergeurs des données de santé sont, quant à eux, définis par le Code de la Santé Publique (Article L 1111-8). Selon la loi, ils sont constitués par toute personne physique ou morale qui héberge ces informations. Les règles en vigueur leur imposent de gérer le dépôt et la conservation de ces informations médicales personnelles. Ils doivent les préserver pendant une durée limitée par un contrat. À noter que ces données de santé doivent être restituées une fois le contrat terminé.
Enjeux de l’hébergement des données de santé
À l’ère du tout numérique, les établissements et l’ensemble des professionnels de la santé sont soumis à la transition numérique. Ils sont appelés à s’adapter à la révolution digitale. Ils doivent également repenser leurs manières d’aborder et d’organiser la gestion de leur établissement. De plus, les autorités publiques ambitionnent de restructurer les offres de soin en faveur du patient. Dans cette optique, la prise en charge des patients s’articule autour de la coopération de plusieurs professionnels de la santé d’u ne région donnée. Cette organisation augmente les failles en termes de sécurité des données de santé. La sécurisation de celle-ci est un enjeu majeur compte tenu des risques de piratage informatique. Cependant, les professionnels de la santé ne disposent pas forcément des outils et des compétences nécessaires pour assurer la sécurité de ces données. D’où l’intérêt, pour ceux-ci, de faire appel à un hébergeur agréé par les autorités publiques pour protéger ces informations hautement sensibles. En somme, les données de santé sont des informations délicates qu’il convient de mettre à l’abri des pirates informatiques. Bien que les lois qui protègent ces informations médicales sont nombreuses et contraignantes, les risques de fuite ainsi que de vol de données sont réels. Avec la transition numérique, la sécurisation de ces informations devient un enjeu majeur. Le recours à des professionnels de l’hébergement de données, plus aptes à faire face aux cyberattaques, est la solution idéale