Fermer

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Menu

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement

Enjeux cybersécurité


Les cyberattaques dans les services publics, comme les établissements de santé (hôpitaux, CMS, maisons de santé, etc.) ou d’éducation (écoles, collèges, lycées, universités, etc.), ont des conséquences majeures en raison de leur ampleur et de leur pouvoir de nuisance. Depuis deux ans, elles se sont multipliées et les signalements d’incidents de sécurité ont par exemple doublé en 2021 par rapport à 2019 et 2020 dans le secteur santé (CERT Santé). Pour réussir leur transformation digitale sans sacrifier la sécurité, ces organisations doivent mettre en place des plans de sécurité pour protéger la confidentialité, l'intégrité et la disponibilité des informations. Comment comprendre ces enjeux, anticiper et intégrer la cybersécurité dans son activité, de la prévention à la reprise d’activité ? Tour d'horizon des enjeux et solutions avec les experts de Cisco.

  • Accueil
  • Paroles de marque
  • A la une
  • Données de santé : des données personnelles pas comme les autres

Cet article vous est proposé par Cisco

Données de santé : des données personnelles pas comme les autres

Publié le 11/07/2022 • Par Auteur partenaire • dans : Contenu partenaire

Données de santé : des données personnelles pas comme les autres
D.R.
Sous l’effet de la transformation numérique en santé, patients et professionnels génèrent un volume de données toujours plus important. Exploité intelligemment, ce « big data » pourrait contribuer à améliorer la qualité des soins et faire progresser la recherche médicale. À condition que ces données soient bien protégées.

Il est en effet primordial que ces informations ne puissent être ni altérées (intégrité), ni divulguées à des tiers non autorisés (confidentialité), ni rendues inaccessibles (indisponibilité). L’éditeur de logiciel de santé Dedalus Biologie a ainsi été condamné à une amende de 1,5 million d’euros par la CNIL en avril 2022 pour de graves manquements en matière de cybersécurité, ayant entrainé la fuite de données de près de 500 000 personnes. La porte ouverte au chantage et à des attaques d’ingénierie sociale ciblées.

Données de santé : de quoi parle-t-on ?

Avant de se demander comment les protéger, encore faut-il définir ce que sont les données personnelles de santé pour percevoir leur caractère hautement sensible. « Derrière ce terme sont regroupées des informations personnelles sur l’état de santé d’un individu mais aussi des informations à caractère non personnel en lien avec la santé (statistiques, données anonymes ou agrégées) » explique Stéphane Dolon, Directeur Secteur Public Cisco France.
Ces données peuvent être médicales (informations recueillies auprès du patient, prescriptions, radiographies, résultats d’analyses, etc.), administratives (factures concernant des soins, certificats médicaux, etc.) ou indicatives de facteurs sociaux, comportementaux et environnementaux.
Bon nombre de ces données sont aujourd’hui centralisées dans un carnet de santé numérique appelé le Dossier Médical Partagé (DMP), anciennement « dossier médical personnel », il s’agit d’un espace de santé informatisé, sécurisé et accessible en ligne. Chaque individu bénéficiaire de l’Assurance Maladie peut le créer et décider des droits d’accès.

Dématérialiser pour mieux soigner ?

Fluidifier l’expérience patient et faciliter le quotidien du personnel médical

À l’origine de cette démarche de numérisation et de centralisation de la donnée de santé, un constat, celui de la difficulté à partager des informations entre professionnels du milieu médical. Encore aujourd’hui, certaines données sont collectées sur papier et éparpillées entre différentes structures du secteur (hôpitaux, cabinets, cliniques, etc.), ce qui complique les échanges et peut même dégrader la prise en charge du patient.
Heureusement, la numérisation progresse fortement comme l’illustre l’obligation depuis le 1er mars 2022 d’établir les certificats de décès par voie électronique.

Ouvrir la voie de la médecine prédictive

Un autre bénéfice offert par les volumes très importants de données collectées est le développement de la médecine prédictive. Leur exploitation par des outils d’intelligence artificielle va en effet peu à peu permettre de générer des statistiques, de dégager des tendances et de prévoir les risques de développer une pathologie. Ces informations pourront donc à la fois orienter les politiques de santé publique et améliorer la qualité du suivi médical dispensé.

« Bien entendu, ce scénario ne deviendra réalité que si les établissements de santé sont en mesure de garantir la sécurisation des données patient » précise l’expert du secteur public chez Cisco France.

Sécuriser la donnée à toutes les étapes

Sensibles par nature et dotées d’une grande valeur, les données personnelles de santé doivent faire l’objet de mesures de stockage spécifiques. C’est pourquoi aujourd’hui la plupart des organismes publics ou privés qui en hébergent doivent être certifiés Hébergeur de Données de Santé (HDS), une certification qui a pour objectif de protéger les données de Santé à caractère personnel et de développer ainsi un environnement de confiance autour de l’e-santé et du suivi des patients.
Ce stockage doit se faire sur le territoire européen et soulève un certain nombre de questions relatives à la souveraineté numérique, voire des blocages comme dans le cas du projet Health Data Hub et de son enjeu de transfert de données hors du sol européen. N’étant pas hébergeuse, l’entreprise de droit américain Cisco est concernée de façon moins directe mais elle crée les conditions d’un stockage de confiance et sécurisé pour les acteurs de santé européens. François Triquera, Directeur Commercial Régional Cisco France en charge de la Communauté Santé explique : « nous doublons les infrastructures, ce qui crée de la redondance, et nous sécurisons les accès en conformité avec le référentiel qui s’applique aux Opérateurs de Service Essentiels (OSE) ».
Au-delà de l’hébergement, il est également important de sécuriser le parcours de la donnée à travers des solutions réseau qui intègrent le chiffrement de bout en bout.
Enfin, la question du partage de la donnée est centrale pour aboutir à une pratique collaborative de la médecine, d’où des recommandations en matière d’interopérabilité pour les industriels de santé et les éditeurs logiciel.

Vers une Europe des données de santé

Dans le prolongement d’autres règlementations européennes, notamment le Règlement
Général sur la Protection des Données (RGPD), les pays de l’Union planchent sur un référentiel partagé en matière de données de santé. Cet effort de standardisation devrait permettre de mettre réellement les données collectées au service des citoyens et des scientifiques. Tout en renforçant l’interopérabilité et la sécurité informatique.
L’espace européen de données de santé ainsi créé permettra d’améliorer la continuité des soins et de la R&D médicale. Il soulagera par la même occasion les personnels de santé et les budgets des établissements de soins en réduisant les opérations non nécessaires. À titre d’exemple, « 10 % des images médicales […] réalisées dans les États membres de l’UE (pour un coût d’environ 14 milliards d’euros par an) sont jugées inutiles » selon la Commission européenne.
Actuellement examiné par le Conseil de l’Union européenne, cet accord devrait déboucher sur des mécanismes de certification… À suivre !

Contenu proposé par Cisco

Déjà inscrit(e) ?

Mot de passe oublié ?

Identifiant et/ou mot de passe non valides

Nous n’avons pas reconnu votre email, veuillez indiquer un email valide, utilisé lors de la création de votre compte.

Un message avec vos codes d'accès vous a été envoyé par mail.

Pas encore inscrit(e) ?

Inscrivez-vous pour accéder aux services de LaGazette.fr et à la gestion de vos Newsletters et Alertes.

M'inscrire gratuitement