Le CHU Amiens-Picardie certifié hébergeur de données de santé : un véritable coffre-fort pour vos données personnelles
Le CHU Amiens-Picardie a renforcé son organisation pour faire pour face aux cybers attaques et potentiels vols de données de santé, soit plus de sécurité pour les données personnelles des patients. Lors de la prise en charge de ses patients mais aussi des patients des autres hôpitaux partenaires du territoire, lors de partage de dossiers médicaux avec des autres centres ou professionnels de santé, lors de projets de recherche, le CHU Amiens-Picardie recueille et exploite de nombreuses informations à caractère personnel et a choisi d’en assurer lui-même la protection et sécurité optimum.
En tant qu’hébergeur de données de santé (HDS) certifié, le plus haut niveau de certification, le CHU Amiens-Picardie déploie et maintient les moyens pour diminuer les risques, pour renforcer et promouvoir les bonnes pratiques en matière de sécurité informatique et pour résoudre les problèmes.
Le CHU Amiens-Picardie compte parmi les 7 établissements hospitaliers français et les 66 hébergeurs à ce jour agréés par le ministre chargé de la santé. Ces données dites de santé sont par exemple des informations d’une personne physique obtenues suite à un test ou un examen pour une maladie, un handicap, des antécédents médicaux, un traitement clinique…
Ce processus de sécurisation maximale des données de santé est lié au projet de mutualisation de moyens des hôpitaux du territoire (Somme Littoral Sud – 10 établissements publics de santé). Le CHU Amiens-Picardie en tant qu’animateur, souhaitait proposer des solutions communes d’hébergement et sécurisation des données de santé dans le respect des réglementations en vigueur. La convergence et compatibilité des différents systèmes d’information des hôpitaux facilitent la prise en charge des patients amenés à être transférés ou accueillis dans plusieurs établissements. Leur protection en un lieu hautement sécurisé est une des garanties essentielles qui peut maintenant être présentée aux patients. La mutualisation des systèmes d’informations sur le GHT Somme Littoral Sud et le certificat HDS permettent aussi l’accès à des nouveaux outils ou applicatifs, qu’un hôpital seul ne pourrait déployer. Les établissements pourront mutualiser et homogénéiser certaines tâches administratives et bénéficier de nouveaux outils.
Devenir hébergeur de santé officiel (HDS) a demandé un important travail depuis 2 ans. Ce niveau couvre les sites physiques, les infrastructures matérielles et virtuelles, les plateformes d’hébergement, le maintien en condition opérationnelle, l’administration, l’exploitation et la sauvegarde. Le CHU Amiens-Picardie a été accompagné dans cette lourde démarche qui engage l’établissement et ses partenaires, qui oblige à investir technologiquement et humainement et à établir le contrôle régulier des bonnes pratiques (système de contrôle et amélioration continus) :
• cette démarche de certification est règlementaire car liée au RGPD ou Règlement Général sur la Protection des Données, dont les règles sont européennes et inscrite dans la continuité de la Loi française Informatique et Libertés de 1978 (CNIL).
• elle est également liée aux normes ISO, proche de la 27001 (Système de Management de la Sécurité de l’Information avec une sécurité irréprochable, tant en matière de confidentialité que de disponibilité, d’intégrité et de traçabilité). 114 mesures sont établies et sont dorénavant suivies.
• la démarche et l’investissement sont associés à des moyens et procédures techniques importants. Si 75% des moyens et de l’architecture utile était déjà présents au CHU Amiens-Picardie, il a fallu renforcer les compétences des équipes techniques, les équipements de sécurité, les serveurs, les nouveaux systèmes de stockage.