Les données de santé ne sont pas des données personnelles comme les autres. Le législateur a pris soin d’encadrer les règles relatives à leur hébergement. Un hébergement HDS, c’est-à-dire ayant reçu une certification pour pouvoir héberger des données de santé, est obligatoire dans tout système d’information lié au secteur médical depuis 2018.

Voici un article pour en savoir plus sur les données de santé et la RGPD.

Parallèlement, poussés par la loi de modernisation du système de santé, les établissements tendent à se regrouper en GHT (groupements hospitaliers de territoire) afin de mutualiser leurs moyens et de permettre de placer le patient au cœur de l’organisation des soins. La transformation numérique qui accompagne ces regroupements peut être complexe, en particulier au niveau de l’unification des systèmes d’informations et de leur architecture.

Le cloud computing apporte une réponse pour les infrastructures ; ses bénéfices sont même amplifiés par l’utilisation d’applications à distance. Mais l’information de santé s’accompagne de contraintes renforcées pour la protection des données. Les projets de migration vers des services Cloud exigent donc une expertise métier pointue.

Titulaire du marché de prestations Microsoft de la CAIH (Centrale d’achat de l’informatique hospitalière), Blue Soft Empower a développé une solide expertise sur les projets Azure des grands acteurs de la santé. En voici un exemple récent, avec la migration dans le Cloud des établissements constituant le GHT Grand-Paris Nord Est, qui ouvre aujourd’hui de nouvelles perspectives de collaboration aux services administratifs et médicaux du groupe.

Pourquoi une certification ? Ce que dit le décret HDS

Le décret HDS, publié le 28 février 2018, modifie le Code de la santé publique pour encadrer le traitement des données de santé. Depuis le 31 mars 2018, le dépôt de demandes d’agrément n’est plus possible. Les candidats à l’hébergement de données personnelles de santé doivent désormais suivre une procédure de « certification HDS » qui doit permettre de garantir la fiabilité de l’hébergement.

Cette transition vise à renforcer davantage la sécurité des données, dans un contexte de multiplication des risques : pas un mois ne passe sans que les hôpitaux fassent l’objet de cyberattaques. Les conséquences sont parfois lourdes, à l’image du CHU de Rouen, dont les 6 000 ordinateurs sont restés muets pendant plus d’une semaine en 2019.

L’obligation s’applique à toute entité qui propose un service d’hébergement portant sur des données recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social. Les prestataires des GHT entrent bien sûr dans ce champ d’application.

Cloud et HDS, nouveaux impondérables des GHT

Le GHT GPNE est un cas d’école de la migration d’infrastructures hospitalières vers le Cloud. La convergence des infrastructures des trois établissements qu’il regroupe (le CHI Robert Ballanger à Aulnay-sous-Bois, le groupe hospitalier intercommunal Le Raincy-Montfermeil et le CHI André Grégoire à Montreuil) est au cœur de la stratégie du GHT.

Une DSI unique et transverse a été constituée pour faciliter les échanges de données administratives et médicales. Cette évolution nécessitait de faire appel à un Cloud robuste, sécurisé et proposant évidemment un hébergement HDS.

Intéressé.e par le sujet ? Retrouvez les étapes pour réussir votre migration.

Des applications accessibles et partagées dans un environnement sécurisé