Les données de santé ne sont pas des données personnelles comme les autres. Le législateur a pris soin d’encadrer les règles relatives à leur hébergement. Un hébergement HDS, c’est-à-dire ayant reçu une certification pour pouvoir héberger des données de santé, est obligatoire dans tout système d’information lié au secteur médical depuis 2018.
Voici un article pour en savoir plus sur les données de santé et la RGPD.
Parallèlement, poussés par la loi de modernisation du système de santé, les établissements tendent à se regrouper en GHT (groupements hospitaliers de territoire) afin de mutualiser leurs moyens et de permettre de placer le patient au cœur de l’organisation des soins. La transformation numérique qui accompagne ces regroupements peut être complexe, en particulier au niveau de l’unification des systèmes d’informations et de leur architecture.
Le cloud computing apporte une réponse pour les infrastructures ; ses bénéfices sont même amplifiés par l’utilisation d’applications à distance. Mais l’information de santé s’accompagne de contraintes renforcées pour la protection des données. Les projets de migration vers des services Cloud exigent donc une expertise métier pointue.
Titulaire du marché de prestations Microsoft de la CAIH (Centrale d’achat de l’informatique hospitalière), Blue Soft Empower a développé une solide expertise sur les projets Azure des grands acteurs de la santé. En voici un exemple récent, avec la migration dans le Cloud des établissements constituant le GHT Grand-Paris Nord Est, qui ouvre aujourd’hui de nouvelles perspectives de collaboration aux services administratifs et médicaux du groupe.
Pourquoi une certification ? Ce que dit le décret HDS
Le décret HDS, publié le 28 février 2018, modifie le Code de la santé publique pour encadrer le traitement des données de santé. Depuis le 31 mars 2018, le dépôt de demandes d’agrément n’est plus possible. Les candidats à l’hébergement de données personnelles de santé doivent désormais suivre une procédure de « certification HDS » qui doit permettre de garantir la fiabilité de l’hébergement.
Cette transition vise à renforcer davantage la sécurité des données, dans un contexte de multiplication des risques : pas un mois ne passe sans que les hôpitaux fassent l’objet de cyberattaques. Les conséquences sont parfois lourdes, à l’image du CHU de Rouen, dont les 6 000 ordinateurs sont restés muets pendant plus d’une semaine en 2019.
L’obligation s’applique à toute entité qui propose un service d’hébergement portant sur des données recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social. Les prestataires des GHT entrent bien sûr dans ce champ d’application.
Cloud et HDS, nouveaux impondérables des GHT
Le GHT GPNE est un cas d’école de la migration d’infrastructures hospitalières vers le Cloud. La convergence des infrastructures des trois établissements qu’il regroupe (le CHI Robert Ballanger à Aulnay-sous-Bois, le groupe hospitalier intercommunal Le Raincy-Montfermeil et le CHI André Grégoire à Montreuil) est au cœur de la stratégie du GHT.
Une DSI unique et transverse a été constituée pour faciliter les échanges de données administratives et médicales. Cette évolution nécessitait de faire appel à un Cloud robuste, sécurisé et proposant évidemment un hébergement HDS.
Intéressé.e par le sujet ? Retrouvez les étapes pour réussir votre migration.
Des applications accessibles et partagées dans un environnement sécurisé
Le GHT GPNE a choisi Azure et Office 365 pour leur ouverture aux plateformes et applications existantes dans son environnement. La migration a pu être réalisée relativement rapidement et les services administratifs ont été les premiers à adopter de nouvelles habitudes, notamment avec Teams, mais aussi des applications spécifiques du secteur médical telles que la messagerie sécurisée MSSanté. Cette étape s’est révélée essentielle au moment du confinement et a permis au personnel de télétravailler confortablement.
Blue Soft Empower, qui a accompagné le changement dans les équipes, a su mettre en place à ce moment des stratégies agiles, rapides et efficaces pour que la continuité de service puisse s’opérer. La crise sanitaire est aussi un révélateur de la nécessité de pouvoir adapter les ressources de la plateforme à l’activité du GHT et à la demande des utilisateurs.
Sur le même sujet, découvrez la success story du GHT du Vaucluse.
Vous pouvez également être intéressé.e par notre article sur Innover et construire l’hôpital de demain ou téléchargez notre livre blanc sur la construction de l’hôpital de demain grâce aux solutions Microsoft.
Le Cloud Azure particulièrement bien adapté aux établissements de santé
Le Cloud Azure permet de résoudre l’ensemble des problématiques que peut rencontrer la direction informatique des établissements de santé. L’hébergement des données et des applications médicales nécessite la norme HDS, et Microsoft a obtenu cette certification dès 2018 pour Azure. Le décret HDS a également suscité un certain nombre de contraintes bureautiques auxquelles la solution répond parfaitement.
Par ailleurs, Microsoft a accordé des tarifs spécifiques aux établissements de santé dans le cadre de l’accord CAIH, ce qui en fait une plateforme très compétitive, en plus d’être la plus naturelle techniquement pour ceux qui travaillent déjà avec des environnement Microsoft ou Office.
La nécessité de faire appel à un prestataire d’hébergement certifié HDS n’est pas qu’une contrainte juridique. La sensibilité des données médicales doit s’envisager sous l’angle de la protection de la vie personnelle comme sous celui de la solidité du système de santé, qui repose comme d’autres secteurs stratégiques sur une numérisation croissante de ses flux. Enjeu majeur de santé publique, le parcours de soin des patients est désormais largement dépendant de l’informatique. Une prise en compte de ces enjeux est indispensable dans la conduite de la transformation d’un système d’information. C’est pourquoi Blue Soft Empower s’est spécialisé notamment dans ce secteur et est aujourd’hui un des prestataires reconnus du CAIH. Notre filiale a traduit cette expertise dans un guide à destination des GHT permettant d’appréhender l’ensemble des enjeux du Cloud pour les établissements de santé.
