Données de santé

Protéger les données de santé

#Sécurité 07.04.2021 5min

Nos smarthphone, nos objets connectés et tous les terminaux numériques collectent des informations en très grande quantité. C’est ce qu’on appelle le big data, ou données massives. Ces contenus sont analysés et interprétés par des algorithmes dont la puissance ne cesse de croître à une vitesse impressionnante. Et, la donnée de santé détient une précieuse valeur, notamment pour la recherche, l’anticipation de crises et d’urgences mais aussi en vitesse de croisière, pour la prévention et le suivi individuel des personnes. Celui ou celle qui dispose de ces contenus sensibles peut par exemple multiplier des études qui ne seraient pas acceptables socialement, voire même, aller jusqu’à la discrimination de certaines personnes dont on connaitrait l’état de santé. Il est donc nécessaire que le traitement massif de ces données ne puisse permettre la discrimination de l’individu.

Qu’est-ce qu’une donnée de santé

En tant que professionnel de santé, vous êtes amené à recevoir, emmètre et collecter des informations sur vos patients. Ces informations que vous recueillez sont considérées comme des données personnelles de santé

Les données de santé sont des données à caractère personnel particulières puisqu’il s’agit de données sensibles. A ce titre, elles font l’objet d’une protection spécifique dans le but d’en garantir l’intégrité, la confidentialité et la bonne utilisation. Il y a deux usages attribués aux données de santé, comme le précise Dominique Polton, Présidente de l’Institut National des données de santé. Le premier est un usage véritablement individuel concernant le soin à proprement parler. Pour que les patients soient pris en charge de la façon la plus optimale. Il s’agit là de données nominatives, qui sont partagées entre le patient et le système de soins. Puis, le deuxième usage de ces contenus sensibles a pour finalité la recherche et le pilotage du système. Pour ce faire, ces mêmes données alors nominatives, passent par un processus de pseudonymisation, constituant ainsi une data base nécessaire à cette deuxième finalité.

En pratique, il peut s’agir :

  • De données d’identification comme les noms, prénoms, adresses, ou numéros de téléphone…
  • D’informations sur la vie personnelle du patient : sa couverture sociale, sa situation maritale, le nombre d’enfants…
  • D’informations relatives à la santé du patient : pathologie, diagnostic, prescriptions, soins (etc.)
  • D’informations obtenues lors de tests ou d’examens,
  • Des éventuels professionnels qui interviennent dans la prise en charge du patient…

Protéger les données de santé

La crise sanitaire de la Covid-19 a remis en lumière l’importance d’une gestion sécurisée et surtout souveraine de nos données de santé, grâce entre autres, à la transformation numérique renforcée par la croissance exponentielle de la télémédecine. Véritable « or digital », les nombreuses cyberattaques à l’encontre d’établissements de santé durant la pandémie ne font que confirmer cet enjeu sécuritaire désormais crucial.

Le règlement général sur la protection des données (RGPD)

Le RGPD définit les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable. Son but est d’être le texte de référence au sein de l’Union européenne en matière de protection des données personnelles. Il s’agit également d’harmoniser le paysage juridique relatif à la protection des données, afin d’homogénéiser leur encadrement au sein des 27 états membres.

Afin de rentrer dans le cadre prévu par le RGPD en matière de données de santé, il est conseillé aux professionnels :

  • D’informer leurs patients, en leur délivrant une information portant sur le traitement de leurs données. Ce, grâce à un logiciel de suivi ou bien dans un dossier papier. Cela peut prendre la forme d’une affiche dans une salle d’attente par exemple. Cette information patient doit être délivrée de façon « concise, transparente, compréhensible et aisément accessible »
  • Avec l’entrée en vigueur du RGPD, la déclaration de votre fichier auprès de la CNIL n’est plus nécessaire.
  • La sécurisation des données de vos patients est désormais un enjeu crucial. Ces contenus sensibles doivent être protégés contre l’accès non-autorisé ou illicite, la suppression, la perte ou la dégradation. Une solution sécurisée de sauvegarde est donc indispensable.

La certification HDS

Quelques temps après la mise en application du RGPD, les établissements de santé sont confrontés à la nouvelle règlementation relative à l’hébergement des données de santé. Il s’agissait alors de deux réformes complémentaires pour lesquelles l’entrée en vigueur de la certification HDS a servi d’outil de conformité au responsable du traitement des données concernées. Cette certification Hébergement de Données de Santé (HDS) délimite le champ d’application de la procédure, la période de transition entre l’agrément et la certification ainsi que les différents critères à respecter pour pouvoir héberger des données de santé. Vous désirez en savoir plus ? N’hésitez pas à consulter notre article relatif à la certification HDS.

Construire un environnement de confiance pour les données de santé

La croissance exponentielle de l’e-santé ne fait plus débat. Bien que déjà sérieusement amorcée, la pandémie de la Covid-19 a propulsé la télémédecine sur le devant de la scène, décuplant par la même occasion le partage de contenus sensibles entre les médecins et les patients, mais aussi entre les différentes structures de soins, publiques ou privées.

Choisir un acteur cloud souverain pour la gestion sécurisée de ces contenus sensibles, c’est-à-dire soumis à la règlementation et à la législation européenne, est primordial. Cela permet notamment de renforcer la sécurité des données collectées, émises et partagées. Ensuite, puisque ces données sont des contenus dits sensibles, il convient de leur attribuer le niveau de sécurité qu’ils exigent de par leur nature. 

Découvrez notre solution de sauvegarde sécurisée : oodrive_save 

Le Health Data Hub

Les origines du Health Data Hub

Le Système National des Données de Santé (SNDS) est créé il y a maintenant 5 ans, en 2016. Il symbolise une avancée considérable en termes d’analyse et d’amélioration de la santé de la population. Derrière la mise en place de ce système se trouve le souhait de rendre public l’accès aux données de santé collectées par les institutions. Les finalités étant de contribuer à :

  • La mise en œuvre de politiques de santé,
  • L’information sur la santé,
  • La veille à la sécurité sanitaire,
  • L’innovation (en termes de santé et de prise en charge)
  • L’information des professionnels de santé et des établissements
  • La connaissance des dépenses de santé

Le Health Data hub a été pensé pour enrichir le SNDS et l’harmoniser avec les principes du Règlement général de protection des données (RGPD). Les données du HDS, anonymisées proviendront de sources hétérogènes comme des établissements de santé publics ou privés, de médecins libéraux… Pour l’instant, les données collectées par le Système national des données de santé restent partielles car seules celles de l’Assurance Maladie et des hôpitaux sont disponibles.

Le Health Data Hub souhaite faciliter les interactions entre les producteurs de données de santé, les utilisateurs et les citoyens. Cette volonté est rendue possible grâce aux soutiens de projets innovants dans le domaine de la santé et au partage avec les différents acteurs du secteur. 

Où en est-on aujourd’hui ?

Vendredi 19 Février 2021, l’Assurance Maladie s’oppose au choix de Microsoft comme plateforme hébergeur du Health Data Hub. Plus précisément, « Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen (…) indépendamment de garanties contractuelles qui auraient pu être apportées », écrit cette instance dans une délibération adoptée à l’unanimité des membres qui ont pris position.