+33 (0)970 448 600

contact@cosante.com

Cloud données médicales sécurisées cryptées

Le Cloud et les données médicales

Cabinet médical ou praticien libéral, vous livrez peut-être sans le savoir les données de vos patients à des organismes qui les exposent ou les exploitent.

Comment savoir si vous faite prendre un risque aux données médicales ? Le cloud est-il une menace pour l’hébergement des données de santé ? Beaucoup de questions circulent autour de la sécurité de nos informations personnelles. Des dispositifs comme par exemple le Patriot Act aux Etats-Unis peut faire voler tout ça en éclat en « autorisant les services de sécurité à accéder aux données informatiques détenues par les particuliers et les entreprises, sans autorisation préalable et sans en informer les utilisateurs ».

Il est vrai qu’entre cabinets médicaux, le transfert des informations peut parfois prendre plus de temps que l’on aurait souhaité en accorder. Fichiers volumineux, besoin d’un lecteur spécifique, multiples opérations pour exporter une image et l’envoyer, … Toutes ces contraintes nous orientent naturellement vers la solution la plus efficace pour échanger des informations médicales avec son cher destinataire.

Et ça les industriels du monde entier l’ont bien compris et ont également vu une belle opportunité de faire d’une pierre deux coups, mais à quel prix ?

Déjà pour bien comprendre tout ça il faudrait savoir simplement qu’est-ce que le Cloud ?
Et puis on entend parler de partout d’échanges cryptés et sécurisés; par exemple Facebook et WhatsApp cryptent l’échange des données mais peut-on pour autant y transmettre en toute sécurité les informations de nos patients ?

Mettons un peu de clair dans tout ça.

Qu’est-ce que le Cloud ?

Le Cloud c’est tout simplement un disque dur qui n’est pas branché chez vous. La personne chez qui il est connecté va ensuite imaginer une passerelle entre lui et vous pour échanger les informations.

La complexité ou non de cette passerelle sera cachée derrière le terme Cloud car on vend du rêve ici et non pas du matos !

Que signifie échange crypté ?

Effectivement comment distingue-t-on un échange crypté d’un autre qui ne l’est pas ? On ne voit pas de symbole bizarre à la place du texte (à part les emojis 😉 ), on ne saisi pas de code secret quand on reçoit un mail ou un message depuis un réseau social, pourtant on nous à dit : « ne vous inquiétez pas, c’est crypté, faites nous confiance ! ».

Un échange crypté signifie simplement que message sera codé entre son passage de A à B, mais pas son stockage sur A ou B.

Lorsque vous payez sur internet avec votre carte bancaire seules les sites dont l’adresse commence par https:// (le « S » est très important) garantissent que votre numéro de carte sera codé (ou crypter c’est pareil) avant d’être reçu par le site marchand. Celui-ci va le décoder (et peut-être l’enregistrer en clair) puis va à son tour envoyer ce numéro à votre banque avec une autre passerelle qui n’à rien à voir, mais ces données sont pour des raisons réglementaires aussi chiffrées, cryptées, codées (se sont des synonymes ).

Les données médicales sont-elles sécurisées sur un Cloud qui crypte et sécurise les échanges ?

Pour faire rapide, non.

Les données sur le Cloud sont simplement stockées sur le disque dur de l’entreprise (ou de son sous-traitant) chez qui vous les envoyez. Le transfert peut être sécurisé mais pas nécessairement son stockage.

C’est comme si vous utilisiez un fourgon blindé pour transférer votre argent dans une cabane en bois au fond d’un jardin.

Rien ne garantie que les données ne soient pas accessibles par n’importe quelle personne ayant la clé de l’entreprise.

Même si une politique de confidentialité et d’anonymisation garantie vos informations cela n’interdit pas l’entreprise de faire des analyses et des statistiques ciblées en utilisant tous les critères à sa disposition (localisation, âge, situation familiale, pathologie, antécédents, …)

Et le RGPD dans tout çà ?

Il en va de même avec le règlement général sur la protection des données (RGPD) qui garantit simplement que le strict nécessaire des données sera utilisé aux moments opportuns.

Un Cloud sécurisé pour les données médicales ça existe ?

Oui mais la réglementation est différente d’un pays à l’autre.

La France impose que les clouds soient certifiés Hébergement Agréé de Données de Santé (HADS). Par exemple la plate-forme coSANTE dispose d’un hébergement de données médicales HADS certifié par le ministère de la santé. C’est le cas de bien d’autres entreprises qui généralement le mettront en avant car c’est réglementaire (et un investissement qui demande du travail).

Plus c’est gros, plus ça passe !

Dans le milieu dentaire on voit beaucoup d’industriels bien implantés, qui proposent des stockages cloud, des passerelles d’échange avec les laboratoire de prothèse, … On se dit qu’avec leur taille et leur maturité, ils proposent forcément un service au delà de tout soupçon.

Il n’en est rien !

Des principaux fournisseurs de solution d’imagerie, aucun ne respecte la réglementation française ! Aucun ne propose un HADS et les conditions générales d’utilisation sont assez explicites en ce sens.

L’hébergement pourra se faire dans l’union européenne ou non et si l’entreprise est américaine (ou son sous-traitant) alors le Patriot Act pourrait révélé sans restriction ces informations au gouvernement des Etats-Unis si la menace terroriste l’imposait.

Et si la COVID-19 était classée « virus terroriste … » ?

Quelles solutions pour mon Cloud médical ?

En premier lieu veillez à ce que votre fournisseur propose un Hébergement Agréé pour les Données de Santé (HADS). Qu’il s’agissent d’une application mobile ou tablette pour saisir un questionnaire médical, faire de la prise de rendez-vous, échanger des empreintes numérique, … vous devez exiger ce stockage qui respecte la législation française, c’est tout !

Vous êtes responsable des données personnelles et médicales de vos patients. Les grandes entreprises misent généralement sur leur avocats pour rédiger les meilleurs conditions générales d’utilisation de leur service Cloud. Ils se dédouanent de toute responsabilité.

Il existe de très belles solutions, choisissez celle qui vous conviennent !

Vincent Galante

Écrire un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer