Hébergement des données de santé et RGPD

Les données de santé sont sensibles et soumises à une règlementation stricte. L’exploitation, la conservation et le partage de ces informations doivent obligatoirement être effectués dans le respect des lois en vigueur. Le Code de la santé publique permet de définir un cadre spécifique

Les données de santé sont sensibles et soumises à une règlementation stricte. L’exploitation, la conservation et le partage de ces informations doivent obligatoirement être effectués dans le respect des lois en vigueur. Le Code de la santé publique permet de définir un cadre spécifique pour la collecte et l’usage de ces données par les professionnels. Au niveau européen, de nouvelles règles ont été aussi établies pour protéger les personnes concernées comme les certifications RGPD (Règlement général sur la protection des données) et HDS. NetExplorer vous parle plus en détail de l’hébergement des données.

Qu’est-ce qu’une donnée de santé ?

Une donnée de santé est une information à caractère personnel concernant la santé physique ou mentale d’un individu ou groupe d’individus. Le terme fait allusion aux données passées, présentes ou futures, y compris les prestations ou soins révélant des détails sur l’état de santé d’une personne.

En pratique, la notion de données de santé est très large et englobe trois genres d’informations. On distingue les données de santé par nature comme les antécédents médicaux, les maladies, les soins et traitements effectués, les handicaps, les résultats d’examens, etc. Il y a aussi les croisements de données qui révèlent des informations sur l’état d’une personne tels que la mesure du poids croisée avec les apports caloriques, la tension avec la mesure de l’effort, etc. Certaines informations deviennent enfin des données de santé en raison de leur destination ou de leur utilisation sur le plan médical. Un régime juridique particulier sera appliqué à chacun d’eux selon le niveau de sensibilité.

Le RGPD appliqué au secteur de la santé

En mars 2018, le RGPD entre en vigueur sur le plan européen. En France, ces règlementations viennent remplacer la loi informatique et libertés. Le RGPD instaure un cadre juridique pour le contrôle des données personnelles en réponse aux nouveaux enjeux qu’impliquent le développement et l’utilisation massive du numérique.

Pour exercer leur métier, les professionnels de la santé vont émettre et recevoir de nombreuses informations concernant l’état des patients. C’est aussi le cas de leurs fournisseurs, collaborateurs, etc. Ces informations étant considérées comme des données à caractère personnelles, elles sont donc concernées par le RGPD et font l’objet de mesures de protection particulières.

D’après la règlementation, l’exploitation des données de santé à caractère personnel (DSCP) est interdite sauf dans les cas d’exception où :

  • l’individu a donné son consentement et est informé du cadre d’exploitation de ses informations,
  • les données sont utilisées pour administrer des soins où des traitements médicaux.

Dans le dernier cas, il peut aussi s’agir de diagnostics médicaux, d’opérations de médecines préventives ou la gestion de service de santé. L’exploitation de ces données doit être obligatoirement faite par un professionnel de santé ou une personne tenue au secret professionnel.

Le RGPD et la certification HDS

Le RGPD stipule également que les hébergeurs qui veulent conserver des DSCP (données de santé à caractère personnel) doivent détenir un certificat HDS (Hébergement de données de santé). C’est une norme internationale définie à partir des standards ISO 27001, ISO 270018, ISO 20000 ainsi que des besoins spécifiques liés au secteur la santé.

Plus restrictive, elle vient remplacer l’agrément HADS (Hébergeur Agréé de Données de Santé) créé depuis 2006 en France pour les sociétés qui stocke des DSCP. Il fallait définir des règles pour que les clients des sites d’hébergement puissent avoir un accès permanent à leurs données et une traçabilité parfaite des modifications. Ils doivent également être rassurés sur la sécurité et de la confidentialité de leurs informations personnelles.

La certification HDS est délivrée par un organisme certificateur indépendant et agréé par l’État. Elle est attribuée à la suite de deux audits, un audit documentaire et un réalisé sur site. La certification est valide durant 3 ans avec la réalisation d’audit de surveillance annuel par l’organisme certificateur. Vous avez la possibilité de retrouver la liste des entreprises certifiées HDS sur le site de l’Agence du numérique en santé avec leur périmètre d’intervention.

Obtenir un certificat HDS va largement aider le sous-traitant ou le responsable de traitement à se conformer aux normes du RGPD. Les deux dispositifs sont complémentaires et favorisent la construction d’un système qui améliore la confiance sur la conservation et le traitement de données personnelles de santé.

NetExplorer, une solution de stockage certifiée HDS

NetExplorer est une solution de partage et de stockage de fichiers adaptée aux professionnels de la santé. Certifié HDS, nos services sont conçus pour garantir la sécurité et la confidentialité des données médicales ainsi que leur échange. Grâce à notre plateforme, vous pourrez visualiser et partager vos fichiers et dossiers médicaux, quelles que soient leurs tailles et dans le respect des normes européennes.

Un diagnostic rapide des résultats médicaux

Gagnez du temps au quotidien en tant que médecin, infirmier, pharmacien ou autre professionnel de santé. Nous vous permettons de transférer en temps réel et en toute sécurité les résultats d’examens médicaux récents d’un patient à un spécialiste. Celui-ci pourra alors établir un diagnostic rapide et conseiller un traitement adéquat.

L’ensemble des informations stockées sur NetExplorer est conservé directement sur deux serveurs distants. En cas de problème majeur avec l’un des centres, vos données et celles de vos patients resteront toujours accessibles. Vous pourrez aussi gérer les différents droits d’accès aux utilisateurs selon les dossiers qu’ils ont le droit de consulter. Les métiers administratifs par exemple ne seront pas autorisés à voir les détails des résultats d’un patient. C’est un système qui garantit une excellente coordination entre les collaborateurs.

La conservation de vos documents médicaux

Avec NetExplorer, vous travaillerez en toute simplicité avec vos confrères sur l’élaboration de documents concernant vos patients comme le formulaire de santé ou de consentement. Des modifications peuvent être apportées autant de fois que nécessaire et la validation soumise aux différentes parties prenantes. Une fois rédigé, il suffit de l’envoyer au patient concerné pour signature. L’ensemble de ces étapes sont centralisées sur un seul et même espace.

Vous bénéficiez également d’une architecture de stockage et de gestion médicale dynamique et évolutive. Votre plateforme NetExplorer s’adapte au volume de fichiers que vous souhaitez conserver. Il existe différents documents médicaux (résultats d’examens, imageries, rapports, échanges vidéo, etc.) et ceux-ci peuvent être très volumineux. De plus, leurs quantités augmentent au fur et à mesure et peuvent nécessiter davantage d’espace de stockage.

Le stockage à la demande vous permet également de mieux contrôler vos dépenses d’exploitation. Vous n’aurez pas besoin d’acheter des serveurs physiques ou d’autres infrastructures pour le stockage de données médicales. Vous payez au fur et à mesure que vous utilisez la plateforme, en fonction des fichiers stockés et des ressources que vous utilisez. Vous êtes un professionnel ou un organisme évoluant dans le secteur de la santé ? N’hésitez pas à nous contacter pour obtenir une solution de stockage sécurisé et sur mesure.

SOMMAIRE

Newsletter netexplorer

Vous aimez les chroniques ?

Nous oui et on vous partage nos dernières actus tous les mois !

NetExplorer labellisé Numérique Responsable

NetExplorer labellisé Numérique Responsable : Un engagement fort pour l’éco-responsabilité

NetExplorer franchit une étape majeure dans son engagement pour un avenir numérique durable en obtenant le label Numérique Responsable de...

Les 10 Cyberattaques qui ont marqué la France en 2024

Responsable des Ventes Indirectes / Channel Sales Manager (f/h)

Les 10 Cyberattaques qui ont marqué la France en 2024

Responsable des Ventes Indirectes / Channel Sales Manager (f/h)

Sélectionnez l’espace de connexion qui vous convient