RETOUR AUX NOUVELLES
14 AVRIL 2021
Tags: HDS - Hébergement - santé

Facteurs clés du choix d’un hébergement de données de santé ?

 

Quelles sont les facteurs clés du choix d’un hébergement HDS (données de santé) ?

 Hébergement HDS

La croissance de la technologie a entraîné et continuera d'entraîner des changements dans divers secteurs. Et grâce au besoin croissant d'automatisation, de stockage supplémentaire, de sécurité accrue, de nombreuses entreprises encouragent la poussée de croissance et l'adoptent également. Le secteur de la santé ne fait pas exception.

Alors que de plus en plus d'entreprises de santé commencent à externaliser leurs besoins informatiques, le stockage dans le cloud fait sensation. De plus, vous pouvez obtenir des services informatiques à la demande, à tout moment et en tout lieu, sans avoir à vous soucier des menaces de sécurité.

Dans cet article, nous allons vous expliquer certaines considérations à prendre en compte avant de choisir un fournisseur d'hébergement pour votre entreprise de santé.

Sécurité

La sécurité est l'une des préoccupations les plus importantes de tout secteur. En effet, le cloud (qu'il soit public ou privé) stocke les données critiques de l'entreprise. Le fournisseur de cloud doit offrir des données, une infrastructure et une sécurité physique, des options de stockage de secours en cas de crise, une protection antivirus et des options de sécurité personnalisables. Les données doivent être sécurisées et le fournisseur doit disposer de systèmes conformes aux réglementations en matière de sécurité et de confidentialité.

Voici quelques certifications importantes qu'il convient de vérifier avant de choisir un fournisseur de services d'hébergement :

 

Certification Hébergeurs de Données de Santé (HDS) 

La certification Hébergeurs de Données de Santé (HDS) est requise pour les entités telles que les fournisseurs de services en nuage qui hébergent les données de santé personnelles régies par les lois françaises et collectées pour fournir des services de prévention, de diagnostic et autres services de santé. Le règlement HDS a été publié par l'ASIP SANTÉ qui, sous l'égide du ministère français de la santé, est chargée de promouvoir les solutions de santé électroniques en France.

La certification HDS exige que les fournisseurs de services mettent en œuvre des mesures qui garantissent la sécurité, la confidentialité et l'accessibilité des données de santé personnelles par les patients. Ces mesures comprennent des procédures d'authentification et d'autorisation solides, des systèmes de sauvegarde robustes et des méthodes de cryptage puissantes. HDS spécifie également des dispositions obligatoires qui doivent être incluses dans les contrats avec le fournisseur de services en nuage. Ces exigences s'appliquent quel que soit l'endroit où les données sont stockées.

Le Datacenter de Tas Group est certifié pour les 6 niveaux, à savoir : 

        1. 1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
        2. 2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
        3. 3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
        4. 4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
        5. 5. l’administration et l’exploitation du système d’information contenant les données de santé;
        6. 6. la sauvegarde de données de santé.

Gestion de la sécurité de l'information (certification ISO/IEC 27001)

L’ISO 27001 est une norme de système de gestion de la sécurité de l'information reconnue au niveau international. En mettant en œuvre un système de gestion de la sécurité de l'information conforme à la norme ISO 27001, le fournisseur s’engage à identifier et atténuer les risques liés à la manipulation de données sensibles et vitales.

 

Conformité

Les équipes de soins de santé doivent être pleinement conscientes des normes de conformité de l'entreprise, comme les réglementations gouvernementales et Européenne, les réglementations relatives aux patients, la confidentialité des données, les lois sur la sécurité et autres réglementations légales. La plateforme de votre hébergeur doit aider à respecter les normes de conformité applicables au secteur des soins de santé et des sciences de la vie.

RGPD  (en Europe)

Le RGPD, le règlement générale sur la protection des données, s'applique aux entreprises pour protéger les données de leurs clients, citoyens de pays européens. Les établissements de santé doivent s'enregistrer pour être conformes au RGPD.

Accord de niveau de service (SLA)

L'accord de niveau de service (SLA) est négocié entre l'hébergeur et le client concernant les performances de l'hébergement. Le client doit donc formuler le SLA afin d’obtenir la garanti sur divers services de la part de l’hébergeur. Les trois principaux composants du SLA (service-level agreement) sont les objectifs de niveau de service, les politiques de médiation, les pénalités/incitations liées à ces objectifs et les exclusions.

Le SLA est essentiel, il permet d’établir et de garantir les règles et attentes en termes de sécurité, de temps de fonctionnement et d'assistance, ainsi que le rôle du fournisseur en cas de violation de la sécurité.

 

Fiabilité

Il est inutile que les unités de soins de santé adoptent des solutions d'hébergement externes s'ils ne sont pas fiables et flexibles. Tout fournisseur de services d'hébergement doit offrir un temps de fonctionnement très élevé, des options de sauvegarde des données et des mécanismes de reprise après sinistre.

 

Temps de fonctionnement

Le fournisseur de services d'hébergement doit être en mesure d'assurer une disponibilité en ligne et une assistance opérationnelle 24 heures sur 24 et 7 jours sur 7. Il doit réussir à éviter les problèmes, à résoudre les situations critiques et à réduire les temps d'arrêt. Le client doit rechercher un fournisseur de services en nuage offrant une disponibilité et un temps de fonctionnement élevés.

 

Couverture des dommages causés par un sinistre

Quelle que soit la qualité d'un fournisseur de services d'hébergement, les temps d'arrêt sont inévitables. L'efficacité avec laquelle il gère les interruptions et récupère vos données en cas de sinistre est ce qui définit la fiabilité du fournisseur. Outre la sécurité des données, ses autres responsabilités comprennent le stockage et la programmation des sauvegardes.

 

Tarification

Même s'il ne doit jamais être le facteur unique ou le plus important, il est indéniable que le coût jouera un rôle important dans le choix du fournisseur de services d'hébergement.

Bien que l'investissement dans le cloud puisse être coûteux le plus souvent, il présente de nombreux avantages économiques à long terme qui ne peuvent être ignorés. La migration vers le cloud élimine les coûts permanents tels que l'infrastructure informatique, le centre de données et les autres coûts de maintenance.

 

Assistance clientèle

L'assistance est essentielle pour que les systèmes restent fiables et disponibles. Le fournisseur dispose-t-il d'un personnel formé la conformité HDS? Disposent-ils d'une assistance client 24 heures sur 24 et 7 jours sur 7 ?

Bien que la question semble assez simple, demandez au fournisseur d'hébergement de préciser tous les détails du support dans l'accord de niveau de service. Les clients doivent rechercher un fournisseur capable d'agir rapidement, par exemple en signalant les pannes, en fournissant des services rapides en cas de sinistre, etc.

Brexit