Quand la Tech se sert du Cloud pour aider les professionnels de santé

par Evan Deun
Quand la Tech se sert du Cloud pour aider les professionnels de santé

Dans le cadre de son plan « France 2030 », le Gouvernement a lancé en octobre 2021 une stratégie d’accélération « Santé Numérique ». Son ambition : faire de la France un leader sur l’innovation en e-santé. Pour y parvenir, l’État compte notamment sur la médecine dite « 5P » : Personnalisée, Préventive, Prédictive, Participative et basée sur des Preuves. Un enjeu de taille qui implique de bénéficier des meilleures technologies, à commencer par le Cloud !

Par sa puissance, son élasticité, sa disponibilité et les perspectives qu’il ouvre en matière d’intelligence artificielle, le Cloud est ainsi devenu un élément incontournable de la santé du futur. Toutefois, le choix de la solution comme celui du prestataire doit répondre à des critères très stricts. Pourquoi ? Parce que les données de santé, hautement sensibles, impliquent des niveaux de sécurité, de confidentialité et de conformité parmi les plus élevés. En effet, le nombre d’incidents informatiques dans le secteur de la santé a doublé en l’espace d’un an

 

Les atouts du Cloud en santé

La pandémie a fait des professionnels de santé des cibles privilégiées des cybercriminels, à commencer par les établissements hospitaliers. En septembre 2021, l’Assistance Publique-Hôpitaux de Paris (AP-HP) révélait ainsi avoir été victime du vol des données de santé d’1,4 million de patients. Mais les centres de santé ne sont pas les seules victimes. L’ensemble des acteurs de l’écosystème sont concernés.

Et attention en cas de manquements au RGPD, en particulier à l’obligation d’assurer la sécurité des données personnelles. Dedalus Biologie en a ainsi récemment fait les frais : l’éditeur de logiciel de santé a en effet été tenu responsable de la fuite de données médicales et administratives de 500 000 patients français sur le dark web, et s’est vu infliger par la CNIL une amende d’1,5 million d’euros. C’est pourquoi le choix d’un prestataire de confiance recouvre des enjeux critiques.

Si la crise sanitaire a pointé du doigt les vulnérabilités du système de santé actuel, elle a également mis en avant les besoins de protection des données de santé des citoyens et citoyennes français·es, et ce à toutes les étapes de leur cycle de vie : collecte, transfert, stockage… Par conséquent, toute la chaîne de valeurs est concernée et impliquée dans la sécurité des données : startups, éditeurs de logiciels, mutuelles et assurances, MedTech…

Dès lors, le Cloud de confiance s’impose comme un vecteur de performance globale et comme le socle de la stratégie de leadership souhaitée par l’État français concernant la santé numérique. À la clé : la capacité à développer et à industrialiser les applications de santé, la réduction du time to market des solutions, la personnalisation du parcours patient, la diminution des fraudes… Se pose alors une question stratégique : comment bien choisir son prestataire de confiance ?

 

Les 3 piliers de protection des données de santé dans le Cloud

Ultra sensibles et stratégiques, les données de santé exigent le plus haut niveau de sécurité afin de préserver les innovations médicales françaises et respecter la vie privée des citoyens et citoyennes français·es. Si la liste des points à respecter par le prestataire Cloud n’est pas exhaustive, trois critères clés garantissent aux clients une qualité de service optimale et spécifique à l’hébergement des données de santé.

 

Premier pilier : la souveraineté des données

En effet, la sécurité et la souveraineté des données sont deux piliers essentiels pour collecter, stocker et traiter les données de santé. Il est donc important de bien vérifier que l’infrastructure qui supporte la plateforme de stockage des données de santé est installée dans des datacenters tous situés en France ou en Europe. Un Cloud souverain est le gage que les données ne seront pas soumises aux lois extraterritoriales comme le Cloud Act américain et répondront bien aux exigences européennes.

En parallèle, il peut néanmoins être intéressant de s’assurer que le Cloud provider possède également des datacenters dans d’autres régions du monde (en Asie, en Amérique du Nord…) pour accompagner plus facilement son développement à l’international, comme en atteste l’exemple de Hinfact.

 

Deuxième pilier : la conformité réglementaire

Porter atteinte à l’intégrité, la confidentialité et la disponibilité des données de santé peut avoir de lourdes conséquences. C’est pourquoi, afin d’apporter des garanties aux citoyen·nes et aux organisations publiques / privées, l’État a mis en œuvre des certifications pour garantir la sécurité des données de santé.

En choisissant un hébergeur de données de santé français certifié HDS, Hébergement de Données de Santé, mais également qualifié SecNumCloud par l’ANSSI, le professionnel de santé bénéficie des normes de sécurité, de confidentialité et de souveraineté numérique les plus élevées. L’assurance d’être en conformité avec les réglementations appliquées à la gestion des données de santé en France. Parmi les autres certifications possibles, les normes ISO 27001, ISO 27018, ISO 27017 garantissent l’application des meilleures pratiques au niveau de la gestion de la sécurité des informations.

 

Troisième pilier : la haute disponibilité des données de santé

Comment est-elle assurée ? Grâce notamment à la réplication dans le Cloud et à la résilience de l’infrastructure. La labellisation TIER3+ (au minimum) garantit également un taux de disponibilité minimum de 99,982 % et, par conséquent, une haute qualité de services. Dans le cadre du secteur de la santé, cette haute disponibilité des données peut s’avérer cruciale pour la vie des patients. C’est pourquoi, elle requiert une attention aussi poussée.

Choisir un Cloud de confiance comme celui de 3DS OUTSCALE, qui respecte l’ensemble des critères mentionnés, c’est la garantie de la sécurité, de l’intégrité et de la conformité des données de santé. Les startups disposent alors d’un environnement de développement performant, à l’image d’ExactCure, une autre pépite healthtech qui a rejoint l’accélérateur OUTSCALE for Entrepreneurs.

 

La preuve par l’exemple avec Naor Innov

Autre exemple : celui de la BioTech Naor Innov dont l’objectif est « de développer et d’exploiter une application mobile et un objet connecté faisant appel aux nanotechnologies et à l’intelligence artificielle dans le domaine de la santé ». La startup ambitionne de faciliter la vie des malades et prédire certaines pathologies respiratoires et métaboliques. Un vrai défi associé à de nombreuses contraintes réglementaires entraînant la mise en place de protocoles de sécurité complexes dans ce type d’environnement.

Afin de répondre aux besoins de développement rapide de sa plateforme, Naor Innov a fait le choix d’une solution hébergée et déployée dans le Cloud. Principal intérêt : pouvoir rapidement augmenter les ressources en fonction des besoins de la plateforme et des utilisateurs, et rendre disponibles de nouveaux services. « Notre collaboration avec 3DS OUTSCALE nous a offert une accélération que nous aurions mis plusieurs mois à atteindre. La rencontre avec les équipes est un atout essentiel dans l’accompagnement », résume ainsi Éric Basselier, CTO de Naor Innov.

Pour en savoir plus sur l’hébergement des données de santé dans le Cloud, cliquez ici.

Pour lire notre article Données de santé : quels enjeux en matière de cybersécurité (toujours d’actualité), c’est par ici.

Articles similaires

Close Popup

3DS OUTSCALE utilise des cookies pour assurer le bon fonctionnement et la sécurité de ses sites et ainsi que proposer la meilleure expérience possible aux utilisateurs. Vous pouvez autoriser ou rejeter le dépôt de cookies en cliquant respectivement sur « J’accepte » ou « Je refuse »

Vous pouvez changer d'avis à tout moment en cliquant sur l'icône de gestion des cookies en bas à gauche de chaque page de notre site internet.

Pour en savoir plus sur notre politique de confidentialité et modifier vos préférences à tout moment, cliquez sur "Paramètres de confidentialité" (ou "Mes préférences").

Close Popup
Paramètres de confidentialité sauvegardés !
Paramètres de confidentialité

Lorsque vous visitez un site Web, il peut stocker ou récupérer des informations sur votre navigateur, principalement sous la forme de cookies. Contrôlez vos services de cookies personnels ici.

Veuillez noter que les cookies essentiels sont indispensables au fonctionnement du site, et qu’ils ne peuvent pas être désactivés.

Cookies techniques
Pour utiliser ce site Web, nous utilisons les cookies suivant qui sont techniquement nécessaires.
  • wordpress_gdpr_cookies_declined
  • wordpress_gdpr_cookies_allowed
  • wordpress_gdpr_allowed_services

Save
Open Privacy settings