Les données personnelles, de santé ou simplement sensibles, sont par essence des données à protéger. Leur accès est encadré par la loi pour protéger les droits des personnes et éviter toute tentative de monétisation abusive. En conséquence l’hébergement de ces données dans une GED doit être réalisé dans des conditions de sécurité adaptées à leur criticité. La réglementation définit les modalités et les conditions attendues, c’est pourquoi Rivermap a fait le choix de travailler avec un leader Européen de l’hébergement, certifié ISO 27001.

La certification peut porter sur deux périmètres distincts: les prestations d’hébergeurs d’infrastructure physique et les prestations d’hébergeur infogéreur.

La loi prévoit que toute personne qui héberge des données de santé à caractère personnel recueillies dans le cadre d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil des données, ou pour le patient, devra être certifiée HDS, rappelle-t-on (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000036650041?r=QhXF7yxJOv).

Cela vaut notamment pour un hôpital qui héberge les données générées par un autre établissement de santé, par exemple dans le cadre d’un groupement hospitalier de territoire (GHT), ou pour un industriel qui propose un dispositif médical connecté s’inscrivant dans un parcours de soins ou dans une action de prévention.



Leave a Comment