Vos données de santé sont-elles bien protégées ?
Radios, résultats d’analyses sanguines, traitements chroniques.. les données personnelles de santé sont désormais largement numérisées.. Pour les protéger, le gouvernement a créé voici un an une certification qui s’impose à toutes les entreprises concernées.
« Lorsque l’on héberge des données de santé, on les met dans un endroit qu’on appelle un « bastion » qui est sur-protégé par rapport aux données traditionnelles, explique Nicolas Boittin, président de Bretagne Télécom. Seuls les administrateurs qui sont systématiquement filmés dans leurs actions vont pouvoir accéder à ces données. »
Des dispositifs ultra sécurisés
C’est grâce à ce type de dispositifs qui ressemblent à ceux d’une banque de très haute sécurité que cette entreprise a obtenu la récente certification « Hébergeur en données de santé ». Les serveurs où sont stockées les informations personnelles sont protégées par de nombreuses grilles et autres sas dont l’accès est très contrôlé. Un système de contrôle très sophistiqué… pour obtenir l’accès à un marché dont les perspectives de développement sont considérables.
« Depuis la publication de notre certification, poursuit Nicolas Boittin, on croule sous les demandes de sociétés qui ont l’obligation légale d’héberger leurs données de santé dans un environnement sécurisé. D’un point de vue « marché », ça nous offre tout ce qui est hôpitaux, le monde de la santé au travail… de la médecine d’une façon générale et des données à caractère de santé gérées produites par beaucoup d’entreprises »
Eviter les cyber attaques
L’enjeu est considérable. Avec en particulier la protection contre des cyber attaques qui prendraient en otage des milliers de dossiers de patients comme au Royaume-Uni en 2017.
Alors même après la certification, la CNIL, commission nationale d’informatique et des libertés, continuera à surveiller les organismes publics ou privés. Ses agents réalisent 300 à 400 contrôles par an.
« On fonctionne en binôme, un juriste et un informaticien qui vont faire des contrôles en ligne ou sur place, le plus souvent sans prévenir, explique Mathias Moulin, directeur de la protection des protection des droits et des sanctions à la CNIL. Donc ça peut être à la fois une clinique ou un hôpital, un médecin en profession libéral ou un grand système comme le système national des données de santé. »
Si ces inspections mettent au jour de graves failles des sanctions pécuniaires peuvent être imposées, selon un pourcentage du chiffre d’affaires, ce qui peut dépasser les dizaines de millions d’euros.
