Protéger les données de santé avec l’HDS

Autres

7/04/23

|

Rédigé par

Rémi

Au cours de cette dernière décennie le secteur médical a doucement enclenché un processus de digitalisation, intégrant de plus en plus d’outils digitaux tel que la prise de rendez-vous en ligne à ses parcours patients pour faciliter, entre autres, le travail des secrétariats. Ce processus a connu une forte accélération dès 2020 du fait de l’épidémie de Covid-19.

Hébergement de données de santé : Quelle importance pour votre activité ?

Le piratage des données de santé

Le piratage des données est devenu la nouvelle tendance auprès des cybercriminels. Tristement nombreux, les exemples se multiplient et font la une des médias.

Pour exemple, en 2014 une compagnie d’assurance santé américaine s’est fait pirater plus d’un million de dossiers. La France est elle aussi visée par ses attaques, l’AP-HP a été prise pour cible durant l’été 2021. Ce sont ainsi les données : identité, numéro de sécurité sociale, etc, de plus de 1,4 million de personnes qui ont été dérobées.

Au delà de failles de sécurité qui facilite le vol des données, Si les cybercriminels se tournent de plus de plus vers ce type de piratage, c’est d’abord parce que les données de santé peuvent rapporter gros : arnaque à l’assurance, demande de rançon, revente sur le Dark web… Les données médicales sont une source d’enrichissement facile pour les cybercriminels et sont encore aujourd’hui encore trop peu sécurisées.

Pour mettre fin à cette tendance, des normes tel que le RGPD. Ces dernières imposent aux professionnels d’assurer la protection des données personnelles de leur patientèle.

Protéger les données de santé

Qu’est ce qu’une donnée de santé ?

Est considérée comme donnée de santé toutes informations émises ou reçues constituant une information personnelle propre à un individu. En pratique une donnée de santé peut prendre la forme de :

  • coordonnées : nom, prénom, n° de téléphone, adresse postale, email
  • d’informations sur la vie personnelle
  • d’informations relatives à la santé

Les mesures mises en place

L’ouverture du secteur médical à l’univers numérique a nécessité la mise en place de nombreuses mesures en vue de protéger l’ensemble des données de santé à caractère personnel qui circulent aujourd’hui à travers les logiciels et systèmes informatiques.

Face aux menaces les Institutions publiques ont réagi. Le RGPD, Règlement Général sur la Protection des Données est entré en vigueur au printemps 2016. Ce dernier concerne le traitement des données à caractère personnel. Il permet d’assurer la confidentialité et la sécurité de ces données. Le RGPD a aussi donné un droit de regard et de contrôle aux internautes concernant l’usage qui est fait de leurs données.

En France, un cadre réglementaire a été instauré pour renforcer la protection des données de santé. L’objectif étant de construire un environnement de confiance permettant de stocker et renforcer la protection des données de santé à caractère personnel.

Qu’est ce que l’HDS ?

L’agrément HDS, Hébergeur de Données de Santé, devenu certification HDS, suite à l’Ordonnance du 12 janvier 2017 s’adresse aux personnes physiques et morales traitant ou stockant des données de santé :

« Toute personne qui héberge des données de Santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même »

Ainsi pour être légale, toute organisation hébergeant des données de santé doit avoir obtenu une certification délivrée par un organisme certificateur, accrédité par la COFRAC, Comité Français d’Accréditation.

En parallèle, il est du devoir des professionnels de s’assurer que les logiciels utilisés utilisent un hébergeur certifié HDS.

💡💡 Les données de santé ne sont pas uniquement traités par les médecins. Les compagnies d’assurance santé, les crèches, écoles et maisons de retraite sont elles aussi susceptibles de traiter ce type de données. Elles se doivent donc d’utiliser un hébergement de santé 💡💡

Agendize et l’HDS

La sécurité de notre produit est un enjeu majeur pour nous. Selon la plateforme choisie par le client, notre solution est hébergée sur des serveurs en France ou aux Etats-Unis. Nos serveurs sont hébergés par des fournisseurs qui mettent en œuvre des protections 24/7.

Pour garantir la sécurité des données de santé de nos clients, nous avons fait le choix de travailler avec ATE. Ces derniers ont reçu la certification HDS basée sur des normes internationales et fixe des exigences pour l’hébergement des données de santé personnelles.

Vous traitez des données de santé et êtes à la recherche d’un logiciel de réservation en ligne flexible, sécurisée ?

Catégories de blog

Actualités Autres Digitalisation Marque blanche

Retrouvez-nous sur

Vous souhaitez en savoir plus sur notre solution et ses nombreuses fonctionnalités ? Vous pouvez dès à présent prendre rendez-vous avec un de nos chargés de clientèle en cliquant sur le bouton ci-dessous :

Poursuivre votre lecture

Banques et assurances : profiter du digital pour améliorer l’expérience en agence.
Digitalisation

Banques et assurances : profiter du digital pour améliorer l’expérience en agence.

2/02/24

-

écrit par

Rémi

Lire l'article >
En ligne, téléphone, e-mail, quel système de prise de rendez-vous pour mon entreprise ?
Digitalisation

En ligne, téléphone, e-mail, quel système de prise de rendez-vous pour mon entreprise ?

3/01/24

-

écrit par

Rémi

Lire l'article >
Partez en vacances sereinement grâce à Agendize
Digitalisation

Partez en vacances sereinement grâce à Agendize

22/12/23

-

écrit par

Rémi

Lire l'article >
×