Qu‘est-ce qu’une « donnée de santé » ?

Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

Ces données peuvent être recueillies lors d’activités de prévention, de diagnostic, de prescription de médicaments, de soin, de suivi social et médico-social, et pas seulement dans une clinique ou un hôpital.

Elles peuvent être collectées par le médecin traitant, l’hôpital, un organisme de recherche, l’assurance maladie, une collectivité…

Ces données sont de plus en plus sensibles qu’elles sont de plus en plus traitées informatiquement et donc exposées aux risques cyber.

Les obligations liées à l’hébergement des données de santé

Les établissements et entreprises collectant des données de santé sont tenus de respecter des règles strictes, au titre de la protection des données personnelles ainsi qu’au titre de la réglementation spécifique s’appliquant à l’hébergement de ces données.

Chaque entreprise doit gérer la bonne collecte des données personnelles qu’elle traite, gérer les droits d’accès à ces données, être capable de les tracer, de monitorer les processus et de vérifier a posteriori qui y a eu accès. Toute entreprise doit également s’assurer du respect des droits des personnes quant à l’usage qui est fait de leurs données.

L’hébergement des données de santé peut être assuré directement par l’établissement concerné ou bien externalisé et confié à un prestataire, comme Asten Cloud (Groupe Asten), disposant de services d’hébergement certifiés HDS et référencé sur le site du gouvernement.

La certification HDS

Les activités d’hébergement des données de santé, lorsqu’elles sont réalisées par un prestataire externe, sont soumises à des exigences de certification préalable délivrée par un organisme de certification agréé.

L’audit de certification vérifie le respect de plusieurs normes garantissant la protection des données, ainsi que le respect des exigences spécifiques à l’hébergement des données de santé.

Asten Cloud a obtenu cette certification en 2020 sur la totalité du périmètre hébergeur d’infrastructure physique et hébergeur infogéreur.

Nous accompagnons ainsi les acteurs de la santé en répondant aux enjeux liés à la Disponibilité, l’Intégrité, la Confidentialité et la Traçabilité des données et systèmes d’information de santé (DICT).

Vos données sont-elles vraiment bien protégées ?