L’hébergement de données de santé (HDS) est un service qui permet de stocker et de sécuriser les données de santé à caractère personnel. Les données de santé à caractère personnel sont les données relatives à la santé d’une personne et qui sont recueillies, traitées ou conservées par un professionnel, un établissement ou un service de santé.
L’hébergement de données de santé est important pour plusieurs raisons :
- L’hébergement de données de santé permet de garantir la confidentialité des données de santé des patients. Les données de santé sont des données sensibles qui doivent être protégées contre toute utilisation ou divulgation non autorisée. L’hébergement de données de santé en HDS permet de garantir que ces données sont stockées dans un environnement sécurisé et conforme à la réglementation.
- L’hébergement de données de santé permet d’assurer la disponibilité des données de santé. Les données de santé sont essentielles à la prise en charge des patients. L’hébergement de données de santé en HDS permet d’assurer que ces données sont disponibles en cas de besoin, même en cas de panne ou de sinistre.
- L’hébergement de données de santé permet de simplifier la gestion des données de santé. L’hébergement de données de santé en HDS permet de centraliser la gestion des données de santé, ce qui simplifie la tâche des professionnels de santé.
Les risques si un serveur n’est pas HDS sont importants :
- Les données de santé peuvent être compromises. En cas d’intrusion ou de vol de données, les données de santé des patients peuvent être utilisées à des fins malveillantes, telles que l’usurpation d’identité ou le chantage.
- Les patients peuvent être victimes de discrimination. Les données de santé peuvent être utilisées pour discriminer les patients, par exemple en refusant de leur fournir des soins ou en les soumettant à des traitements discriminatoires.
- Les professionnels de santé peuvent être sanctionnés. Les professionnels de santé qui ne respectent pas la réglementation sur la protection des données de santé peuvent être sanctionnés par les autorités compétentes.
Le coût de l’hébergement de données de santé en HDS varie en fonction de la quantité de données à héberger, des fonctionnalités et des services proposés par le prestataire. En général, l’hébergement de données de santé en HDS est plus coûteux que l’hébergement de données classiques.
Pour savoir si des données sont hébergées en HDS, il est possible de demander au prestataire d’hébergement de fournir une attestation de certification HDS. Cette attestation est délivrée par un organisme accrédité par le COFRAC.
Le terme « HDS » ne signifie pas forcément un hébergement en France. Cependant, la réglementation française sur la protection des données de santé impose que les données de santé soient hébergées dans un pays de l’Union européenne ou dans un pays qui garantit un niveau de protection équivalent.
L’hébergement de données de santé en HDS est obligatoire pour les professionnels de santé qui collectent, traitent ou conservent des DSH. Cette obligation est prévue par la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Voici quelques conseils pour choisir un prestataire d’hébergement de données de santé en HDS :
- Assurez-vous que le prestataire dispose de la certification HDS délivrée par un organisme accrédité par le COFRAC.
- Demandez au prestataire de fournir une attestation de certification HDS.
- Demandez au prestataire de vous présenter son plan de sécurité des systèmes d’information.
Contactez Passerelle Bretagne, votre entreprise de télésecrétariat médical sécurisé !