Rechercher
S'inscrire
  • Accueil
  • Conformité
    • Privacy by designSensibilisationcookiesconsentementcompatible RGPDProcédures. RGPD
  • Métiers
    • télétravailSPSTOffre socleCertification SPSTiCSEexpert comptable
  • Cybersécurité
    • SécuritéSauvegardesCyberattaquephishing ou hameçonnageSIIV
  • Nos ouvrages
  • DPO Externalisé
  • Logiciel RGPD
  • 🇬🇧

Lettre ouverte hébergeur données de santé

HDS

Lettre ouverte hébergeur données de santé

Article rédigé par DPO Partagé

Le

Les raisons avancées par les fournisseurs européens de services d’informatique en nuage (cloud computing) pour justifier l’évolution de la certification HDS en un vrai référentiel souverain sont toutes très pertinentes. La protection des données de santé est un enjeu majeur de notre société, particulièrement à l’ère numérique, où de plus en plus de services de santé sont numérisés. Les données de santé étant des données hautement sensibles, elles nécessitent des protections à la hauteur des attentes des citoyens. Lettre ouverte hébergeur données de santé.

Lettre ouverte hébergeur données de santé, premier point

La première raison avancée est celle de répondre aux impératifs de protection des données de santé. Les Français sont de plus en plus conscients de l’importance de la protection de leurs données, et sont prêts à renoncer à un service numérique si leurs données ne sont pas traitées de manière transparente et sécurisée. Les législations extraterritoriales comme le Foreign Intelligence Surveillance Act ou le CLOUD Act aux États-Unis permettent toujours aux autorités étrangères d’avoir accès aux données sans que les utilisateurs concernés n’aient à en être informés, ce qui est incompatible avec les attentes exprimées en matière de maîtrise et de transparence des données. La certification HDS doit donc être aménagée en s’appuyant sur des exigences en matière de protection vis-à-vis des lois extraeuropéennes pour répondre aux objectifs de la révision du référentiel.

Lettre ouverte hébergeur données de santé, deuxième point

La deuxième raison est celle d’aligner la filière et d’attester le rôle de pionnier de la France. La France dispose d’une filière numérique solide et d’acteurs présents à chaque étape de sa chaîne de valeur, et est parfaitement à même de proposer les services numériques correspondants aux attentes du système santé français et d’innover pour accompagner ses mutations. En alignant le référentiel HDS aux critères de souveraineté des données, la France renforce son rôle précurseur en matière de protection des données et de valorisation de son industrie.

Lettre ouverte hébergeur données de santé, troisième point

Logiciel RGPD

Enfin, la troisième raison est celle de garantir la robustesse des infrastructures sans concession sur la transparence des services numériques de santé. Bien que les fournisseurs de services de soins de santé européens investissent dans des plateformes de collaboration basées sur le cloud pour améliorer la productivité et l’expérience des employés, la cybermalveillance continue de menacer les établissements publics de santé. Les rançongiciels sont une menace grandissante, et la protection des systèmes d’information repose sur la complémentarité des moyens mis en œuvre, de l’infrastructure jusqu’aux services. Produire une architecture réglementaire qui intègre des critères de haute résilience et de réplication contribuerait à mieux anticiper les potentielles menaces, tout en maintenant une véritable transparence technologique vis-à-vis de tous les utilisateurs.

En conclusion, l’évolution de la certification HDS en un vrai référentiel souverain est une étape importante pour la protection des données de santé et la confiance dans le système de santé français. La protection des données de santé est un enjeu collectif,

bien au-delà d’intérêts économiques isolés. C’est un enjeu politique, économique, sociétal et éthique. Les données de santé sont extrêmement sensibles et leur protection nécessite des mesures de sécurité adaptées à leur niveau de criticité. Les citoyens doivent avoir confiance dans le traitement de leurs données et la garantie de leur protection.

En outre, l’alignement du référentiel HDS aux critères de souveraineté des données permettra d’harmoniser les référentiels et schémas de certification, simplifiant ainsi la mise en conformité pour les fournisseurs et améliorant la lisibilité des offres pour les utilisateurs de services cloud.

La France dispose d’une filière numérique solide et d’acteurs présents à chaque étape de la chaîne de valeur. Cette filière est parfaitement à même de proposer des services numériques correspondant aux attentes du système de santé français, tout en garantissant la protection des données. Cette approche montrerait également le rôle de pionnier de la France dans la protection des données et la valorisation de son industrie.

En fin de compte, la protection des données de santé est un enjeu crucial pour la modernisation du système de santé français. L’évolution de la certification HDS en un vrai référentiel souverain est une réponse à la nécessité de garantir la protection des données, la transparence et la confiance dans le traitement des données de santé. C’est une étape importante pour assurer la souveraineté de la France dans le domaine de la santé numérique, ainsi que pour répondre aux attentes des citoyens et des acteurs de la santé.

Article précédent
Comment limiter la collecte de données personnelles sur votre smartphone en désactivant les données mobiles
Article suivant
Non-conformité RGPD : mise en demeure pour deux établissements supérieurs
DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Prenez garde à ce piratage Gmail qui peut même contourner la double authentification

DPO Partagé DPO Partagé -
Aucun système informatique n'est inviolable, même ceux réputés parmi...

Les outils logiciels au cœur de la conformité RGPD : un atout indispensable pour les DPO

DPO Partagé DPO Partagé -
Logiciels conformité RGPD : La mise en conformité avec...

L’essentiel du rapport annuel RGPD: Une pierre angulaire de la conformité RGPD, un outil pour les DPO

DPO Partagé DPO Partagé -
Le rapport annuel RGPD constitue un élément crucial...

Sanction record pour hubside.store en matière de prospection commerciale

DPO Partagé DPO Partagé -
Le 4 avril 2024, la Commission Nationale de l'Informatique...

A propos de DPO PARTAGE

DPO Partage propose des DPO externalisés et est le premier média français spécialisé dans le RGPD, offrant expertise en conformité aux réglementations et informations sur la sécurité informatique.
Tel. : 01 83 64 42 98

Nos sites

Nos ouvrages

© 2023 DPO PARTAGE. All Rights Reserved.