Choisir un fournisseur de cloud pour héberger des données de santé

Choisir un fournisseur de cloud pour héberger des données de santé

Le

1ère étape : identifier les contraintes « business »

  • Budget : il est important de déterminer votre budget et de tenir compte de ce facteur lors du choix d’un fournisseur de cloud.
  • Obligation d’héberger des données dans un pays spécifique : dans certains cas, vous pouvez être obligé d’héberger vos données dans un pays spécifique, par exemple si votre activité est considérée comme stratégique à l’échelle nationale. Il est important de vérifier si le fournisseur de cloud que vous souhaitez utiliser a des datacenters dans ce pays.
  • Gestion de données sensibles : si vous gérez des données sensibles, comme des données de santé, il est important de choisir un fournisseur de cloud qui est certifié Hébergeur de Données de Santé (HDS) et conforme à la norme ISO 27001. Seuls quelques fournisseurs de cloud répondent à ces critères : Amazon Web Services (AWS), Google Cloud Platform (GCP), Microsoft Azure et OVHcloud, par exemple et dont voici quelques alternatives.

2ème étape : choisir une stratégie cloud données de santé

  • Services managés : si vous n’avez pas de compétences en DevOps en interne, vous pouvez opter pour l’utilisation de services managés, qui vous permettront de simplifier et d’accélérer le déploiement et la gestion de vos applications. Cependant, cette approche peut impliquer l’utilisation de services propriétaires, ce qui peut rendre difficile la migration vers un autre fournisseur de cloud à l’avenir.
  • Services open source : si vous avez les compétences techniques nécessaires, vous pouvez privilégier une stratégie « cloud agnostic » en utilisant des services open source. Cette approche peut être plus exigeante au début, mais peut réduire considérablement les coûts de migration à long terme.

3ème étape : décider comment héberger vos applications

  • Conteneurs : il est recommandé de conteneuriser vos applications, c’est-à-dire de les empaqueter dans des conteneurs qui peuvent être facilement déplacés d’un environnement à un autre. Cette pratique permet de simplifier le déploiement et la gestion de vos applications, en particulier si vous utilisez des services managés.
  • Infrastructure en tant que code : vous pouvez également opter pour l’infrastructure en tant que code, c’est-à-dire décrire votre infrastructure dans un fichier de configuration qui peut être facilement modifié et reproduit. Cette approche permet une meilleure gestion de votre infrastructure et une plus grande flexibilité pour migrer vers un autre fournisseur de cloud.

4ème étape : comparer les coûts

Il est important de comparer les coûts des différents fournisseurs de cloud avant de prendre une décision finale. Assurez-vous de prendre en compte non seulement les tarifs annoncés, mais également les éventuels coûts cachés, comme les frais de transfert de données ou les frais de stockage.

5ème étape : tester les fournisseurs de cloud

Avant de choisir définitivement un fournisseur de cloud, il est recommandé de tester leur plateforme pour vous assurer qu’elle répond à vos besoins. Vous pouvez par exemple utiliser un compte gratuit d’essai pour tester les différentes fonctionnalités et vous familiariser avec l’interface de chaque fournisseur de cloud.

En résumé, il est important de tenir compte de vos contraintes business, de votre stratégie cloud et de la manière dont vous allez héberger vos applications lorsque vous choisissez un fournisseur de cloud. N’oubliez pas de comparer les coûts et de tester les différentes plateformes avant de prendre une décision finale.

Il est important de choisir un fournisseur de cloud qui est certifié Hébergeur de Données de Santé (HDS) si vous gérez des données de santé, car cette certification garantit que le fournisseur respecte les normes de sécurité et de confidentialité les plus élevées en matière de gestion de données de santé.

La certification HDS comprend deux activités principales :

  1. L’hébergement de données de santé : cette activité concerne l’hébergement de données de santé dans un environnement sécurisé et conforme aux normes de sécurité et de confidentialité en vigueur.
  2. L’hébergement de logiciels de santé : cette activité concerne l’hébergement de logiciels de santé dans un environnement sécurisé et conforme aux normes de sécurité et de confidentialité en vigueur.

Si un fournisseur de cloud n’est pas certifié HDS ou n’a pas ces deux activités, cela signifie qu’il ne respecte pas les normes de sécurité et de confidentialité les plus élevées en matière de gestion de données de santé. Il est donc fortement déconseillé de choisir un tel fournisseur pour héberger vos données de santé.

Logiciel RGPD
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...