Le rapport gratuit en anglais a été publié le 18 janvier dernier par l’agence. Il décrit sur une quarantaine de pages les méthodes à appliquer afin de sécuriser les données de santé dans l’adoption des services en ligne tel que la prescription, la prise de rendez-vous, les dossiers de patients, les soins aux patients hospitalisés et externes ainsi que la surveillance ou l’autogestion des patients hospitalisés où à distance.
Cette étude vise à fournir des pratiques de sécurité cloud pour le secteur de la santé et à identifier les aspects de sécurité, y compris les aspects pertinents de la protection des données, à prendre en compte lors de l’acquisition de services Cloud pour le secteur de la santé.
L’étude est structurée autour de trois cas d’usages, qui sont les plus importants dans l’utilisation du Cloud, à savoir
- les dossiers patients,
- la télé-médecine et
- les dispositifs médicaux.
Un ensemble de 17 mesures de sécurité et de protection des données a été jugé pertinent pour assurer la sécurité du Cloud et a été évalué en fonction du cas d’utilisation.
Après une lecture rapide, j’ai l’impression que la certification nécessaire pour l’hébergement des données de santé en France couvre l’ensemble des mesures recommandées du rapport.
En revanche, dans le passé j’ai souvent eu la discussion sur l’obligation du chiffrage des données. L’étude tranche très clairement (en faveur du chiffrage, bien sûr) sur ce point, ce qui me semble assez pertinent également.
L’authentification à deux facteurs est également obligatoire, ce qui ne me semble pas toujours être le cas sur un certaine nombre de fournisseurs en France…
Merci aux 104 lecteurs de cet article !