L’hébergement des données de santé : les points à retenir

Par Marie-Sophie Nourdin Le mercredi 30 mai 2018

Le Règlement Général pour la Protection des Données (RGPD) définit une donnée de santé comme une donnée sensible. Elle fait l’objet d’une protection particulière par les textes pour garantir le respect de la vie privée des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. Les activités d’hébergement de données de santé à caractère personnel sont soumises à un agrément délivré par le ministère chargé de la santé.

La règlementation définit les modalités et les conditions attendues comme suit :

«Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet »  Article L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016

En qualité de sous-traitant des traitements de données personnelles, Pharmagest est  agréé HDS (Hébergeur agréé de données de santé) depuis 2013. Les données de santé hébergées chez Pharmagest sont gérées par une infrastructure hautement sécurisée. Nous avons à cœur la sécurité des informations qui nous sont confiées.

Garantie de la sécurité de l’accès aux informations

Avec cet agrément, Pharmagest a mis en place un système de management de la sécurité de l’information et met en application des exigences de sécurité renforcées issues de normes internationales.

Par la nature sensible des données traitées, nous garantissons aux professionnels de santé que le stockage des données s’effectue aux moyens de techniques performantes. La sécurisation des accès se fait à l’aide de 5 critères fondamentaux :

  • La disponibilité: garantir que la donnée soit toujours accessible et utilisable par la personne autorisée à n’importe quel moment.
  • L’intégrité: assurer que l’information n’a pas été modifiée par un tiers non autorisé. La modification par une personne autorisée s’effectue selon un cadre défini.
  • La confidentialité: l’information est accessible uniquement par les personnes habilitées.
  • La traçabilité : un contrôle strict est effectué pour savoir quelle entité est à l’origine d’une action et/ou d’une défaillance sur le système informatique. La traçabilité identifie l’origine de l’information et enregistre le parcours de l’information.
  • L’authentification : l’authentification de chaque ressource est vérifiée grâce à un mécanisme qui permet de prouver l’identité d’une personne.

Garantie de la pérennité des données hébergées

Hébergeur de confiance, Pharmagest met son expertise aux services des établissements de santé pour l’hébergement, le stockage et l’archivage des données de santé à caractère personnel.

Nous disposons de l’infrastructure nécessaire pour la mise en œuvre et la réalisation de l’hébergement des données de santé. Toutes les données de santé sont hébergées au sein de nos propres Datacenters. Nos infrastructures sont climatisées et respectent les normes de protection les plus élevées en matière de sécurité incendie et inondation ainsi que de sécurité physique et électrique. Une équipe de 20 experts est en charge de la partie conception, de l’exploitation et du support de l’hébergement des données de santé pour garantir un processus poussé de vérification de l’accès aux données et une évaluation des risques.

Avec notre plateforme agréée, Pharmagest fait de la sécurité une priorité et met tout en œuvre pour être conforme aux exigences en vigueur. Les professionnels de santé peuvent garantir à leurs patients un traitement de leurs données parfaitement sécurisé.

Commenter

Laisser un commentaire

Votre adresse ne sera pas publiée.