Retour au blog

Protéger les données de santé avec l'HDS

05 octobre 2021 | Claire


Modifié le 05/10/21 | 4 minutes de lecture


Digitalisation

Au cours de cette dernière décennie le secteur médical a doucement enclenché un processus de digitalisation, intégrant de plus en plus d'outils digitaux tel que la prise de rendez-vous en ligne à ses parcours patients pour faciliter, entre autres, le travail des secrétariats. Ce processus a connu une forte accélération dès 2020 du fait de l'épidémie de Covid-19.

Hébergement de données de santé : Quelle importance pour votre activité ? 

Le piratage des données de santé

Tristement nombreux, les exemples se multiplient et font la une des médias, le piratage des données est devenu la nouvelle tendance auprès des cybercriminels. 

Pour exemple, en 2014 une compagnie d'assurance santé américaine s'est fait pirater plus d'un million de dossiers. La France est elle aussi visée par ses attaques, l'AP-HP a été prise pour cible durant l'été 2021. Ce sont ainsi les données : identité, numéro de sécurité sociale, coordonnées etc, de plus de 1,4 million de personnes qui ont été dérobées.

Au delà de failles de sécurité qui facilite le vol des données, Si les cybercriminels se tournent de plus de plus vers ce type de piratage, c'est d'abord parce que les données de santé peuvent rapporter gros : arnaque à l'assurance, demande de rançon, revente sur le Dark web... Les données médicales sont une sources d'enrichissement facile pour les cybercriminels et sont encore aujourd'hui encore trop peu sécurisées. 

Pour mettre fin à cette tendance, des normes tel que le RGPD ont vu le jour imposant aux professionnels d'assurer la protection des données personnelles de leurs clientèle et patientèle. 

A lire : Agendize intègre le catalogue GouvTech

Protéger les données de santé

Qu'est ce qu'une donnée de santé ?

Est considérée comme donnée de santé toutes informations émises ou reçues constituant une information personnelle propre à un individu. En pratique une donnée de santé peut prendre la forme de : 

  • coordonnées : nom, prénom, n° de téléphone, adresse postale, email
  • d'informations sur la vie personnelle
  • d'informations relatives à la santé

AdobeStock_437404171

Les mesures mises en place

L'ouverture du secteur médical à l'univers numérique a nécessité la mise en place de nombreuses mesures en vue de protéger l'ensemble des données de santé à caractère personnel qui circulent aujourd'hui à travers les logiciels et systèmes informatiques.

Face aux menaces les Institutions publiques ont réagi. Le RGPD, Règlement Général sur la Protection des Données, s'appliquant à l'ensemble des pays membres de l'Union Européenne, est entré en vigueur au printemps 2016. Ce dernier concerne le traitement des données à caractère personnel et permet d'assurer la confidentialité et la sécurité de ces données tout en donnant explicitement un droit de regard ainsi que le contrôle aux internautes concernant l'usage qui est fait de leurs données. 

Dans le cadre du RGPD, un cadre réglementaire a été instauré en France pour renforcer la protection des données de santé. L'objectif étant de construire un environnement de confiance permettant de stocker et renforcer la protection des données de santé à caractère personnel

Qu'est ce que l'HDS ? 

L'agrément HDS, Hébergeur de Données de Santé,  devenu certification HDS, suite à l'Ordonnance du 12 janvier 2017 s'adresse aux personnes physiques et morales traitant ou stockant des données de santé :

"Toute personne qui héberge des données de Santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même"

Ainsi pour être légale, toute organisation hébergeant des données de santé doit avoir obtenu une certification délivrée par un organisme certificateur, accrédité par la COFRAC, Comité Français d'Accréditation. 

En parallèle, il est du devoir des professionnels du secteur médico-social de s'assurer que les logiciels utilisés : Agenda en ligne, solution de prise de rendez-vous, cloud... utilisent un hébergeur certifié HDS. 

 

💡💡 Les données de santé ne sont pas uniquement traités par les médecins : les compagnie d'assurance santé, les crèches, écoles et maisons de retraite sont autant d'entreprises et d'administrations susceptibles de traiter ce type de données nécessitant donc l'utilisation d'un hébergement de santé 💡💡

Agendize et l'HDS

La sécurité de notre produit est un enjeu majeur pour nous. Notre solution est hébergée sur des serveurs en France ou au Canada selon la plateforme choisie par le client. Nos serveurs sont hébergés par des fournisseurs mettant en œuvre des protections 24/7.

Pour garantir la sécurité des données de santé de nos clients, nous avons fait le choix de travailler avec ATE. Ces derniers ont reçu la certification HDS basée sur des normes internationales et fixe des exigences pour l'hébergement des données de santé personnelles.

 

Vous traitez des données de santé au quotidien dans le cadre de votre travail et êtes à la recherche d'une solution de prise de rendez-vous en ligne flexible, sécurisée répondant aux besoins de votre entité ? Contactez nos équipes pour demander votre démo en cliquant sur le bouton ci-dessous :

Demandez votre démo

Cet article a été écrit par
Claire