03 septembre 2021 Santé Sécurité informatique
Établissements de santé : comment protéger les données des patients ?

Établissements de santé : comment protéger les données des patients ?

La digitalisation est l'un des grands enjeux du secteur de la santé en France. Cette transformation numérique contribue à une amélioration des services offerts aux patients. L'un des aspects les plus importants de ce processus est le stockage et la protection des données des patients. Cependant, les établissements de santé sont fréquemment victimes de cyberattaques. Il existe pourtant en France une législation très stricte concernant l'hébergement des données de santé. Elle rend les professionnels de ce secteur pénalement responsables de la sécurité de ces données. Nous vous invitons à découvrir ici le rôle des établissements de santé dans la protection des données des patients et comment y parvenir.

Que dit la législation sur l'hébergement des données de santé ?

La digitalisation du secteur de la santé implique pour ses acteurs un volume plus important de données à gérer. Les données privées d'un établissement de santé renvoient à toute information à caractère personnel sur des patients. Ce sont des fichiers personnels et extrêmement sensibles. Il existe donc en France un cadre législatif très strict en ce qui concerne le stockage et la protection de ce type de données. Nous pouvons évoquer dans un premier temps la loi n° 78-17 « Informatique et libertés » qui a été mise sur pied le 6 janvier 1978. Cette loi réglemente le traitement des données de santé et spécifie les obligations de la personne ou entité chargée de ce traitement.

Depuis le 1er juin 2019, la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés a été réaménagée. Elle s'aligne désormais sur le Règlement Général sur la Protection des Données (RGPD) en vigueur depuis le 25 mai 2018. Ce dernier impose de nouvelles obligations aux établissements de santé et autres entités spécialisées dans le stockage de données à caractère personnel. Cette réglementation est axée autour de deux points essentiels.

Dans un premier temps, nous avons l'obligation d'informer le patient et d'obtenir son consentement avant tout traitement automatisé de ses informations. Les patients ont donc le droit de connaître la nature des informations stockées par l'établissement de santé et qui les concernent. Ils doivent également être informés de leur modification, effacement et péremption. Ils ont également la possibilité de s'opposer à la conservation de leurs données médicales, si leur motif est légitime.

Dans un second temps, le RGPD met l'accent sur la sécurisation des données de santé. À ce titre, les établissements de santé ont l'obligation de les protéger contre tout accès non autorisé. Ils doivent prendre toutes les mesures et mettre en place les dispositifs sécuritaires nécessaires pour garantir leur protection. Avec l'apparition des solutions Cloud et des nouvelles menaces liées à cette technologie, un nouveau décret a été pris en application de ces textes. Il s'agit du décret du 26 février 2018 portant sur l'hébergement des données de santé. Il concerne notamment l'hébergement externalisé auprès d'un sous-traitant.

La Commission Nationale Indépendante des Libertés (CNIL) et le RGPD ont produit une liste d'hébergeurs agréés pour la sécurité des données de santé. Il s'agit de prestataires ayant reçu une certification d'Hébergement de Données de Santé (HDS). NetExplorer fait partie des établissements dont la sécurité fournie pour la protection des données est adaptée aux établissements de santé. Par contre, même en ayant recours à ces entreprises, l'établissement de santé reste le seul responsable des informations fournies aux hébergeurs. Et ceci, parce qu'il est l'interlocuteur direct du patient et la personne morale à qui ce dernier fait confiance. Plusieurs poursuites judiciaires peuvent être engagées contre un établissement de santé, si ce dernier fait preuve de laxisme dans la gestion des données de santé de ses patients. Il est donc nécessaire de se tourner vers un prestataire de confiance tel que NetExplorer.

Comment protéger les données des patients

Quels sont les dangers et les solutions de protection des données de santé ?

Les cas les plus fréquents de cyberattaque contre un établissement de santé sont ceux de ransomware et de phishing. Le ransomware ou rançongiciel est un cryptage illégal des données d'une entreprise par un tiers dans le but de contraindre les propriétaires à lui verser une grosse somme d'argent. Le phishing ou hameçonnage quant à lui consiste à s'infiltrer dans un système informatique pour collecter des informations de manière illicite, tout en provoquant des bugs.

Ces différentes pratiques illégales sont de réels dangers pour les établissements de santé. Elles ralentissent les opérations numériques et peuvent même bloquer le système informatique de l'établissement concerné. Ce qui pourrait causer comme conséquence majeure la divulgation d'informations personnelles à un tiers ou au public. Une telle situation jette un discrédit sur l'établissement de santé, remet en cause son professionnalisme et l'expose à des poursuites judiciaires. Il est donc conseillé d'opter pour une solution sécurisée d'hébergement de données de santé capable de faire face à tout type de cyberattaque. La solution NetExplorer répond en tout point à ces critères. C'est l'un des meilleurs choix pour assurer la protection des données de santé et faciliter leur accès autorisé depuis n'importe où.

NetExplorer : une solution efficace pour la protection des données de santé

NetExplorer est une plateforme spécialiste du stockage et du traitement de fichiers dans le Cloud. Nous avons plus de 10 ans d'expérience en matière d'hébergement sécurisé de données. La qualité de nos services est d'ailleurs reconnue à travers notre certification Hébergeur de Données de Santé (HDS) 100 % française. NetExplorer détient une certification de type « Hébergeur d'infrastructure physique », mais aussi « hébergeurs infogéreurs ». Nos dispositifs de stockage sont en tout point conformes aux exigences définies par le Code de la Santé Publique. Notre plateforme subit chaque année un audit de surveillance qui s'assure qu'elle respecte toujours les normes en vigueur. Nos data centers sont tous implantés en France et plus précisément à Paris.

Nous proposons de nombreux autres services, dont l'utilisation est d'une simplicité étonnante. Parmi eux, nous avons le partage de fichiers hautement sécurisé entre diverses entités dans le cadre des recherches scientifiques par exemple. Optez pour une circulation rapide et sécurisée des dossiers entre les différents services de votre organisme. Notre plateforme vous propose également la fonctionnalité signature électronique des documents.

Comme preuve de sa fiabilité, la solution NetExplorer respecte les normes RGPD. Elle jouit également d'une certification Data Security Standard attribuée uniquement aux compagnies offrant les meilleurs services de sécurité. Plus de 1500 compagnies, dont plusieurs présentes dans le domaine de la santé, utilisent notre solution et lui font totalement confiance.

En plus d'héberger de manière sécurisée les données des patients, NetExplorer améliore également votre travail au sein de votre structure à travers une exécution fluide des tâches numériques. Notre solution possède une interface très intuitive. On y retrouve de petites icônes indicatives pour mieux vous guider. Le vocabulaire utilisé est compréhensible par tous. Sur notre plateforme, le rôle de chaque option est bien défini. C'est la solution idéale pour aborder en toute sécurité et de manière responsable la transformation numérique de votre établissement de santé.

cible
Testez gratuitement en quelques clics Créer votre plateforme et découvrez NetExplorer