Vos données de santé sont-elles bien hébergées et protégées ?

Qu’est-ce qu’une donnée de santé ?

Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

Ces données peuvent être recueillies lors d’activités de prévention, de diagnostic, de prescription de médicaments, de soin, de suivi social et médico-social, et pas seulement dans une clinique ou un hôpital.

Elles peuvent être collectées par le médecin traitant, l’hôpital, un organisme de recherche, l’assurance maladie, une collectivité…

Ces données sont de plus en plus sensibles puisqu’elles sont de plus en plus traitées informatiquement et donc exposées aux risques cyber.

Les obligations liées à l’hébergement des données de santé

Les établissements et entreprises collectant des données de santé sont tenus de respecter des règles strictes, au titre de la protection des données personnelles ainsi qu’au titre de la réglementation spécifique s’appliquant à l’hébergement de ces données.

Chaque entreprise doit gérer la bonne collecte des données personnelles qu’elle traite, gérer les droits d’accès à ces données, être capable de les tracer, de monitorer les processus et de vérifier a posteriori qui y a eu accès. Toute entreprise doit également s’assurer du respect des droits des personnes quant à l’usage qui est fait de leurs données.

L’hébergement des données de santé peut être assuré directement par l’établissement concerné ou bien externalisé et confié à un prestataire, comme Asten Cloud (Groupe Asten), disposant de services d’hébergement certifiés HDS.

La certification HDS

Les activités d’hébergement des données de santé, lorsqu’elles sont réalisées par un prestataire externe, sont soumises à des exigences de certification préalable délivrée par un organisme de certification agréé.

L’audit de certification vérifie le respect de plusieurs normes garantissant la protection des données, ainsi que le respect des exigences spécifiques à l’hébergement des données de santé.

Asten Cloud a obtenu cette certification en 2020, et son renouvellement en 2022, sur la totalité du périmètre hébergeur d’infrastructure physique et hébergeur infogéreur.

Nous accompagnons ainsi les acteurs de la santé en répondant aux enjeux liés à la Disponibilité, l’Intégrité, la Confidentialité et la Traçabilité des données et systèmes d’information de santé (DICT).

Groupe Asten, hébergeur certifié HDS sur l’ensemble des critères

Le Groupe Asten a obtenu le certificat « hébergeur d’infrastructure physique ». Ce certificat atteste de la mise à disposition et du maintien en condition opérationnelle des sites physiques et de l’infrastructure matérielle utilisée pour le traitement des données de santé.

De plus, le Groupe Asten est certifié « hébergeur infogéreur ». Cette certification comprend la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications et de l’infrastructure virtuelle du système d’information. Elle inclut également l’administration et l’exploitation du système d’information contenant les données de santé, ainsi que les sauvegardes externalisées des données de santé.