LA SÉCURISATION DES DONNÉES DE SANTÉ : UN ÉLÉMENT CLEF DANS LA RELATION MÉDECIN/ PATIENT

Dans un contexte d’expansion numérique, auquel le secteur du soin n’échappe pas, l’informatisation croissante rend les données de santé de plus en plus exposées et vulnérables.

 

  • Données de santé : de quoi parle-t-on au juste ?

Le règlement européen sur la protection des données personnelles (RGPD), entré en application le 25 mai 2018, procède à une définition large des données de santé : il s’agit de données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne).

Cette définition comprend donc:

  • Les informations relatives à une personne physique collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services : un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé ;
  • Les informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir des données génétiques et d’échantillons biologiques
  • Les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée (indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro).

 

  • Données de santé et réglementation :

L’informatisation du secteur a fait croitre ces données de santé de façon exponentielle, les rendant, de fait, de plus en plus connectées et accessibles. C’est pourquoi la manière dont celles-ci sont traitées constitue un enjeu aussi sensible que déterminant.

L’accès aux données de santé est encadré par la loi pour protéger les droits des personnes. L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité. La règlementation en définit les modalités et les conditions attendues :

« Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Article L.1111-8 du code de la santé publique

Dans le cadre de la procédure de certification des hébergeurs de données de santé à caractère personnel précisée par le décret 2018-137 du 26 février 2018, la liste des hébergeurs à ce jour certifiés par le ministre chargé de la santé, est disponible sur le site de l’Agence du Numérique en santé.

 

Les activités pour lesquelles un hébergeur peut être certifié sont les suivantes:

  1. la mise à disposition et le maintien en condition opérationnelle des sites physiques permettant d’héberger l’infrastructure matérielle du système d’information utilisé pour le traitement des données de santé ;
  2. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure matérielle du système d’information utilisé pour le traitement de données de santé ;
  3. la mise à disposition et le maintien en condition opérationnelle de la plateforme d’hébergement d’applications du système d’information ;
  4. la mise à disposition et le maintien en condition opérationnelle de l’infrastructure virtuelle du système d’information utilisé pour le traitement des données de santé ;
  5. l’administration et l’exploitation du système d’information contenant les données de santé;
  6. la sauvegarde de données de santé.
  • Et Poop & Pee dans tout ça ?

L’application mobile Poop & Pee est un outil d’aide au diagnostic et à la prise en charge thérapeutique de l’incontinence chronique. C’est un calendrier de recueil et de suivi des selles et des urines, couplé à un relevé de prise d’aliments et de boissons, rempli par le patient, consultable à distance par le médecin prescripteur, par l’intermédiaire d’une interface connectée. Le patient saisit les données relatives à sa propreté (selles et urines) et à ses prises de repas (boissons et aliments) sur son Smartphone via l’application mobile. Le médecin qui assure son suivi accède au relevé de ces données, présentées sous forme de graphiques, sur un ordinateur via l’application desktop.

Cet outil a pour objectifs :

  • D’affiner le diagnostic et d’assurer le suivi régulier des traitements et du post-opératoire pour le prescripteur
  • Rendre le patient acteur de sa prise en charge

A ce titre, les informations contenues dans l’application entrent bien dans le périmètre de données de santé, tel que défini par la Réglementation.

Pour héberger les données stockées dans l’application Poop & Pee, nous avons choisi l’hébergeur Netplus Cloud Santé®, agréé pour l’hébergement de données de santé à caractère personnel et qui, à cet effet, à mis en place des méthodes et une architecture visant à la plus grande qualité de service : plan de continuité d’activité, architecture multi-site actif-actif, traçabilité, sécurité, confidentialité. Un gage de sécurité et d’utilisation en toute confiance, à la fois par les patients, mais aussi par les professionnels de santé, étant donné le caractère intime et le tabou revêtu par les problématiques d’incontinence.