L’importance du stockage des données de santé selon les experts de Perioline

Dans ce monde moderne et informatisé du 21 ème siècle, la digitalisation de notre quotidien a généré ces dernières années une création massive de données de santé.

Innovations technologiques médicales aidant, la quantité d’informations de santé recueillies quotidiennement a explosé. On estime même qu’elles devraient être multipliées par 50 d’ici 2020. Il est cependant indispensable de ne pas ignorer les inquiétudes et les questionnements qui s’en accompagnent. Le stockage des données de santé est l’un des volets principaux de ces interrogations.

Ces données à caractère très sensible sont très convoitées par l’industrie médicale et pharmaceutique. Elles nécessitent de ce fait un encadrement très accru de leur stockage.
La notion de protection de la vie privée des patients et du secret médical doit impérativement être respectée, Perioline l’a bien compris.

Qu’en est-il en France ?

Selon la loi française, la diffusion de telles données doit être sévèrement punie. De ce fait, la loi autorise leur sauvegarde mais uniquement par un hébergeur agréé et ce en vertu des articles L1111-8 et R1111-8 et R1111-9 à 14 Code de Santé Publique du 4 Mars 2002 dites : « Loi Kouchner » qui précise que les professionnels et établissements de santé peuvent déposer les « données de santé à caractère personnel recueillie ou produite à l’occasion des activités de prévention, de diagnostic ou de soins, auprès de personnes morales ou physiques agréées à cet effet. »

Cette loi impose aux responsables de traitement, qui font hébergés par un tiers les données de santé, l’obligation de recourir à des hébergeurs ayant obtenus un agrément délivré par le Ministère de la santé sauf si le responsable de traitement héberge lui-même ses données de santé.

Ya- t -il des dépassements ?

Les exemples de dépassement et d’outrage de ces lois se multiplient en France et à l’étranger et on dénombre nombreux cas où la CNIL (Commission Nationale de l’informatique et des libertés) a dû rappeler à l’ordre des hôpitaux pour non-respect de la confidentialité des données.

Il y a aussi une affaire qui a fait vent aux États-Unis en 2016, celle d’un hôpital de Los Angeles a versé 17 000 dollars à des pirates informatiques pour mettre un terme à une prise d’otage numérique. Pendant deux semaines, cet établissement avait été privé de ses ordinateurs. Dans ce genre de cas, les mesures suffisantes en termes de sécurité, confidentialité, disponibilité et intégrité de ces données n’ont vraisemblablement pas été respectées.

Quels changements aujourd’hui ?

Perioline vous informe que dans le cadre de la modernisation du système de santé, une nouvelle loi a été adoptée c’est la loi n° 2016-41 du 26 janvier 2016 qui prévoit le refonde de la procédure d’agrément par une procédure de certification accréditée par le COFRAC (comité français d’accréditation). Cette procédure de certification entrera en application au plus tard le 1er janvier 2019.

Le but de ce remplacement est d’accroître le niveau de sécurité puisqu’ il leur sera désormais imposé un audit sur site par un organisme certificateur indépendant qui vérifiera la réalité des mesures de sécurité mis en place par l’hébergeur.

En effet, les experts de Perioline vous confirment que l’hébergement des données de santé passe d’un mode déclaratif à un mode auditable et ces hébergeurs seront désormais certifiés pour 3 ans.

Perioline sécurise les données des patients

Les données de santé de Perioline sont hébergées dans une infrastructure sécurisée qui respecte les standards de sécurité les plus exigeants du domaine de santé.

Aujourd’hui, avec toutes les dispositions entreprises, le monde de la santé numérique et l’avenir des données de santé se dessine lentement. Le secteur commence à gagner en crédibilité et l’objectif désormais serait d’uniformiser les normes au niveau européen et pourquoi pas mondial.