Hébergeurs de données de santé – Règles & Guide pratique
Accueil

>

Choisir son Hébergement web – Le guide complet

>

Hébergeurs de données de santé – Règles & Guide pratique

Hébergeurs de données de santé – Règles & Guide pratique

Les données de santé sont des données sensibles. Leur stockage fait l’objet de règles spécifiques. Nous vous proposons dans cet article une synthèse de ce qu’il faut savoir à propos des hébergeurs de données de santé.

Découvrez comment héberger vos données de santé de manière sécurisée, les règles qui encadrent l’hébergement des données de santé + la liste des hébergeurs agréés.

Qu’est-ce qu’une donnée de santé au sens juridique ? (Définition)

Au sens juridique du terme, et selon l’article 4-15 du RGPD, les données de santé sont l’ensemble des données relatives à votre état de santé mentale ou physique, actuel, passé ou futur. Cela inclut donc :

rgpd

  • Les informations d’une personne physique. Ces données sont récoltées lorsqu’une personne s’inscrit en vue d’un soin de santé ou tout autre service associé.
  • Les données récoltées lors d’un test ou d’un examen de santé, d’une ou plusieurs parties du corps.
  • Les informations relatives à une maladie. Cela peut inclure un handicap, des antécédents, un traitement à suivre etc.

Comme vous pouvez le constater cette notion de données de santé est extrêmement large. Elles peuvent être classées en 3 catégories :

  • Les données de santé par nature comme les maladies, les antécédents, les traitements réalisés, les résultats etc.
  • Les données obtenues par croisement de plusieurs données. Par exemple, la tension d’une personne croisée avec la mesure de l’effort.
  • Les données qui deviennent des données de santé en raison de leur utilisation.
La loi ne s’applique pas dans le traitement des données de santé à usage exclusif d’une personne. Par exemple, les applications de santé qui récoltent vos données.

Quelles sont les règles régissant les données de santé et leur hébergement ?

Les données « sensibles » et leur hébergement sont soumis à des règles renforcées en matière de protection des données personnelles. Depuis le 25 mai 2018, ce sont le RGDP et la loi française Informatique et Libertés qui régissent la protection des données personnelles, notamment de santé.

Ces textes ont fait naître le « guide pratique sur la protection des données personnelles », publié par le Conseil National de l’Ordre des Médecins. Ce guide, à destination des médecins, synthétise les règles encadrant l’utilisation des données de santé :

  • Informer les patients du traitement qui est fait de leurs données. Par exemple, cela peut se matérialiser par une simple affiche dans la salle d’attente.
  • Les données récoltées doivent être protégées contre la perte ou des dégâts causés accidentellement. Pour ce faire, il est nécessaire de mettre en place des mesures adaptées comme un mot de passe personnel ou le recours à un système de chiffrement robuste.
  • Si vous souhaitez travailler avec un hébergeur de santé agréé, celui-ci doit garantir un niveau de sécurité optimal.
  • Vous traitez des données de santé à grande échelle ? Il est possible que vous soyez obligé de désigner un DPO (Délégué à la Protection des Données). Il a pour mission de vous mettre en conformité avec le RGPD.
  • Enfin, n’oubliez pas que les utilisateurs (ceux auprès de qui vous collectez des données) ont aussi des droits. C’est pour cela que le RGPD leur garantie un droit d’accès à leurs données, un droit de rectification ou encore un droit à la limitation du traitement de celles-ci.

La liste des hébergeurs de santé agréés

Vous avez fait le choix d’un hébergeur de santé agréé pour gérer l’ensemble de vos données de santé ? C’est ce qu’on appelle un HADS (Hébergeur Agréé de Données de Santé). Rentrons un peu plus dans les détails :

hds

Qu’est-ce qu’un hébergeur agréé HADS ?

Un hébergeur agréé HADS est le seul à pouvoir héberger des données personnelles de santé. Ces données sensibles sont désormais soumises à des règles spécifiques afin que les hébergeurs HADS offrent des garanties maximales à leurs clients. Cela inclut :

  • Une disponibilité immédiate des données,
  • La traçabilité des modifications,
  • Les mesures de sécurité en place pour garantir intégrité et confidentialité des données.

Pour obtenir l’agrément HADS, les hébergeurs doivent remplir un dossier. Ce dossier est ensuite traité par le Comité d’agrément des hébergeurs et la CNIL. Une fois le dossier validé par ces organismes, il est envoyé au Ministère de la Santé pour accord final. L’agrément est accordé ? L’hébergeur peut alors conserver les données de santé pendant une durée de 36 mois.

Quel hébergeur de données santé agréé choisir ?

Si vous avez choisi de travailler avec un hébergeur de données santé agréé, sachez qu’il en existe des dizaines. Si vous êtes novice, le choix peut être particulièrement difficile. Heureusement, une liste officielle recensant tous les organismes agréés existe. Pour vous aider dans votre choix, nous avons listé 10 hébergeurs de données santé agréé :

netiwan

  • Netiwan : Sur le marché depuis 2010, Netiwan est un opérateur d’infrastructures et de services partout en France. C’est également un hébergeur web français agréé HADS. À noter que Netiwan utilise son propre datacenter pour encore plus de sécurité et de disponibilité.
  • A2Com : A2Com dispose d’une vision 360° des solutions informatiques. Que ce soit sur un cloud privé, public ou hybride, ils sont habilités HDS et ISO 27001 pour héberger l’ensemble de vos données de santé.
  • Certigna : Certigna by tessi est une entreprise de « confiance numérique » qui propose d’héberger toutes les données sensibles liées à la santé.
  • EBRC : Entreprise créée en 2000 au Luxembourg, EBRC veut devenir une référence en matière de protection des données. Certifié ISO 27001 et ISO 22301, EBRC met à disposition des datacenters certifiés Tier IV et un cloud disponible 24/7.
  • Hexanet : Hexanet est un acteur français majeur dans le domaine de l’IT et de l’hébergement web. Ils ont créé une offre spécialement dédiée aux professionnels de la santé, Hexanet Healthcare avec des infrastructures fiables et puissantes et une sécurité optimale pour les données e-santé.

gplexpert

  • GPLExpert : GPLExpert est spécialisé dans le milieu de la santé. Ils proposent un service d’hébergement de données de santé où le respect des exigences RGPD et la surveillance non-stop de vos services sont au cœur de leur offre.
  • Kalanda : Avec plus de 25 années d’expérience, Kalanda est spécialisé dans la conception de logiciels spécifiques, mise en place d’Intranet/Extranet mais aussi l’hébergement des données de santé. Les données de santé sont sauvegardées quotidiennement et disponibles pendant 90 jours. Kalanda est certifié ISO 27001.
  • Ozitem : Ozitem est une entreprise à taille humaine spécialisée dans la transformation digitale. Déjà certifié HDS sur le périmètre d’activité 1,2,3 et 6, de nouvelles certifications arriveront courant 2022.
  • Prolival : Depuis 25 ans, Prolival met « l’humain au cœur de ses projets ». Concernant la santé, ils proposent de nombreux services complétant l’hébergement sécurisé certifié, comme le cloud privé managé, le cloud multi-datacenters ou encore l’hybridation cloud public.
  • Tersedia : La société Tersedia est un fournisseur de solutions IT, certifiée ISO 27001 et HDS. Sécurité, protection, intégrité et traçabilité sont les 4 maîtres mots de Tersedia pour l’hébergement de vos données de santé.

Pour aller plus loin

Si le sujet de l’hébergement web vous intéresse, je vous invite fortement à parcourir ces articles :