Accueil > Actualités > Revue de presse > DSIH - Les hébergeurs de données de santé face aux exigences de l'agrément

Flux RSS

Pour recevoir toutes
les actualités du SIB

abonnez vous au fil RSS

Actualités

Le SIB participe au Forum International de Cybersécurité 2019

21/01/2019 - Rendez-vous au Forum International de Cybersécurité 2019

Retrouvez le SIB au FIC, le rendez-vous européen incontournable de la cybersécurité, les 22 et 23 janvier sur le pavillon Bretagne / Pôle d’Excellence Cyber



Toutes les actualités

DSIH - janvier 2013 - Les hébergeurs de données de santé face aux exigences de l'agrément

Cet article paru en janvier 2013 dans le numéro 8 du magazine spécialisé DSIH  est consacré à l'hébergement de données de santé . Démarche d’agrément, financement, pré-requis et perspectives : tour d’horizon avec 4 hébergeurs agréés, dont le SIB, et le comité d'agrément. Extraits.

Les hébergeurs de données de santé face aux exigences de l'agrément

Depuis le décret du 4 janvier 2006, la dématérialisation et le  stockage des données de santé pour des tiers nécessitent un agrément ministériel, qui en garantit la confidentialité et la sécurité. Organisée conjointement par l'ASIP Santé, la CNIL et un Comité dédié, la procédure d'agrément participe à la fiabilisation et la professionnalisation d'un secteur sensible, en focalisant les moyens à  mettre en oeuvre sur la gestion des risques. Leur mise en place est souvent lourde pour des structures dont ce n'était pas le cœur de métier. Ils répondent à des exigences fortes visant à assurer la  confiance des patients. Au regard des investissements requis et des contraintes techniques, le jeu en vaut-il la chandelle ? DSIH lance le débat avec 4 hébergeurs agréés et le Comité d'agrément.

DSIH - janvier 2013 - Les hébergeurs de données de santé face aux exigences de l'agrément

DSIH : Monsieur Crépeaux, en tant qu’hébergeur « historique », la démarche d’agrément du SIB a dû vous vous sembler plus accessible.

R. Crépeaux : En effet, nous n’avons pas rencontré cette problématique [cf. réponses du CHU de Nice et du GCS Télésanté Lorraine : beaucoup d'interrogations sur la méthode à appliquer pour atteindre l'objectif ; nécessité d'être accompagné, notamment sur les questions de sécurité] puisque nous étions à l’époque déjà hébergeur agréé par la CNIL. Nous nous sommes appuyés sur des ressources internes, un médecin hébergeur, un responsable de la sécurité  et un juriste. Aujourd’hui, cette équipe est sollicitée par certains de nos collègues comme le GCS Midi-Pyrénées ou le Syndicat interhospitalier du Limousin pour les guider dans leur propre démarche. [...]

DSIH : Quels investissements cela vous a-t-il demandé et quels équipements avez-vous mis en place ?

R. Crépeaux :  [...] Le décret n’oblige pas à un niveau de technicité considérable. Toutefois notre data center affiche le niveau 3+ offrant une disponibilité de 99.985% des équipements techniques. Quoiqu’il en soit, nous avons été amenés à reconcevoir totalement notre data center dans le cadre du développement de notre activité d’hébergement de données de santé et de Systèmes d’Information Hospitalier(SIH). L’investissement s’est élevé à 1,2 millions d’euros pour les installations, sachant que nous possédions déjà des locaux. [...] Un autre élément me semble primordial : le réseau. C’est souvent l’un des maillons faibles des data centers. Il faut pouvoir garantir l’accès aux dossiers patients 24h/24, 7j/7. Nous avons fait des efforts particuliers pour pouvoir couvrir à haut débit, voire à très haut débit, l’ensemble du territoire via les réseaux haut débit santé régionaux complétés par notre propre réseau très haut-débit. Pour empêcher toute défaillance et assurer une sécurité maximale à l’ensemble des établissements de santé adhérents du SIB, nous avons mis en place des adductions redondantes

DSIH : Quelles difficultés avez-vous rencontrées ?

R. Crépeaux :  [...] Notre plus grande difficulté a surtout tenu à l’approche originelle de l’ASIP qui consiste à demander un agrément pour chaque type d’hébergement. Nous avons obtenu notre premier agrément en 2010 pour les plateformes de télésanté. Pour l’hébergement des dossiers médicaux interhospitaliers, il aurait fallu monter autant de demandes que de types de dossiers. En accord avec l’ASIP, nous avons donc présenté un dossier générique qui nous permette d’obtenir un agrément pour l’hébergement de tout système comportant des données de santé. Le descriptif était suffisamment large pour pouvoir y inclure tout type de dossiers et suffisamment précis pour répondre aux exigences de sécurité et de confidentialité du décret.

DSIH : Quels sont vos objectifs ?

R. Crépeaux :  [...] Après 6 mois d’activité, le data center est occupé à hauteur de 10%. On envisage d’arriver au maximum de ses capacités en 5 ans, soit l’hébergement de près de 100 SIH. Cela représentera 800 serveurs physiques, un volume de 2 millions de Go et une capacité de suivre, à terme, 1,5 millions de dossiers. [...]

DSIH : Quels sont les retours sur investissements constatés et attendus ?

R. Crépeaux :  [...] L’hébergement de données de santé est un axe majeur du développement du SIB, et nous espérons un retour sur investissement à 5 ans de notre data-center, même si la durée d’amortissement de certains éléments sera plus longue. [...]

DSIH : Dans quelle mesure peut-on imaginer une évolution vers le cloud computing ?

R. Crépeaux :  [...] Nous réfléchissons justement, aux côtés des autres structures publiques agréées, à un projet de cloud communautaire privé unique pour les hospitaliers, qui nous permettrait de croiser nos usages en termes de sécurité et de nous assurer mutuellement en cas de sinistre. Nous pourrions également imaginer des formes plus évoluées de l’hébergement, chaque éditeur hébergeant préférentiellement les SIH de ses adhérents ou ses propres progiciels.

DSIH : Quelles sont aujourd’hui vos perspectives ?

R.Crépeaux : [...] Nous travaillons sur des projets d’hébergement de plusieurs SI complets d’établissements. Ce sont de beaux challenges à relever ! Un autre projet lié à l’hébergement concerne l’archivage des images ainsi que des documents administratifs numérisés pour lequel nous proposerons une solution dans le courant du 1er semestre 2013.

Propos recueillis par Delphine Guilgot.

En savoir plus

Consulter l'article sur le site de DSIH  [pages 64-67]