Sécuriser les Entrepôts de Données de Santé : enjeu stratégique pour les établissements de santé

L'essor des entrepôts de données de santé, qui concatènent des informations cliniques et administratives, ouvre des perspectives inédites pour la recherche, l’amélioration des parcours de soins et la gestion hospitalière. Face à la multiplication des usages, à l’augmentation du volume des données collectées et à la sophistication croissante des cybermenaces, les établissements de santé doivent relever un défi de taille. Les RSSI et DSI doivent orchestrer la sécurisation de ces entrepôts tout en assurant la conformité à un cadre réglementaire exigeant. 

Quel est l’intérêt d’un Entrepôt de Données de Santé ?

Les entrepôts de données de santé (EDS) sont devenus des outils stratégiques incontournables pour les établissements et les acteurs du secteur. Depuis le milieu des années 2010, leur nombre n’a cessé de croître, portée par la digitalisation des systèmes d’information hospitaliers et, plus récemment, par l’essor du machine learning et de l’intelligence artificielle.

L’intérêt principal d’un EDS réside dans sa capacité à centraliser, structurer et historiser de vastes volumes de données hétérogènes : dossiers médicaux, résultats d’examens, prescriptions, données de suivi, etc. Toutes ces données sont exploitables grâce à une interopérabilité croissante entre les systèmes de santé et à des mécanismes de contrôle de la qualité des données.

Cette richesse informationnelle permet non seulement d’améliorer la compréhension des parcours de soins et des comportements de santé, mais aussi de détecter plus précocement des signaux faibles, d’identifier des interactions médicamenteuses inattendues ou encore de révéler de nouvelles pistes thérapeutiques.

Les EDS facilitent également l’évaluation des pratiques professionnelles, le pilotage de la qualité des soins et la personnalisation des prises en charge. Ils constituent ainsi un levier d’innovation majeur, offrant la possibilité de traiter et d’analyser rapidement des données fiables, interconnectées et structurées à grande échelle.

 Comment un entrepôt de données de santé est-il sécurisé ?  

La sécurité, l’enjeu majeur lié aux données de santé

Les conséquences d’une compromission de données de santé peuvent être multiples : atteinte à la vie privée des patients, sanctions juridiques et financières, perte de confiance, sans oublier les impacts opérationnels majeurs en cas d’indisponibilité, d’altération ou de destruction de données critiques.

Face à ces risques, le respect scrupuleux des référentiels juridiques et des bonnes pratiques de sécurité (RGPD, HDS v2, référentiels CNIL, etc.) s’impose comme une nécessité absolue.  

Il est essentiel de souligner l’importance de la bulle d’analyse, qui consiste à offrir aux utilisateurs un environnement totalement cloisonné. Ce mécanisme permet non seulement de tracer et limiter l’accès aux seules données nécessaires à l’analyse, mais aussi de restreindre la durée de vie de cet environnement à la période strictement requise par l'étude, réduisant ainsi les risques de fuite ou de mauvaise utilisation des données. Les bulles d'analyse sont ensuite archivées au besoin, permettant de reprendre les données d'analyse pour des études futures.

La mise en place d’un Entrepôt de Données de Santé, pensé dès sa conception pour intégrer ces exigences, permet non seulement d’assurer la conformité réglementaire, mais aussi de déployer les meilleures pratiques en matière de protection, de traçabilité et de gouvernance des données.

Mesures techniques et bonnes pratiques pour sécuriser un entrepôt de données de santé

Mesures techniques essentielles pour la sécurisation d’un Entrepôt de Données de Santé

Chez Claranet, les Entrepôts de Données de Santé sont sécurisés grâce à la mise en œuvre coordonnée de plusieurs dispositifs techniques et organisationnels :

• Authentification forte pour garantir que seuls les utilisateurs autorisés accèdent aux données sensibles ; garantit accès nominatif des utilisateurs à la donnée de bout en bout
• Gestion fine des habilitations avec une revue régulière pour s’assurer de leur adéquation aux missions des utilisateurs ;
• Traçabilité et journalisation des accès permettant une analyse a posteriori et une détection rapide des comportements anormaux ;
• Séparation logique et physique des données : Cloisonnement strict des environnements, des bases de données et des flux ;
• Chiffrement à chaque étape du cycle de vie de la donnée : en transit, en mouvement et au repos avec une gestion rigoureuse des clés de chiffrement, séparées et distribuées sur plusieurs instances
• Protection contre les logiciels malveillants ; avec EDR intégré dans tout l’environnement
• Tests d’intrusion et scans de vulnérabilités au niveau des machines et des conteneurs pour anticiper et corriger les failles potentielles.

Grâce à cette approche intégrée et au soutien d’un partenaire expert comme Claranet, les établissements de santé peuvent assurer la sécurité de leurs entrepôts de données, assurer leur conformité réglementaire et protéger efficacement les données sensibles tout au long de leur cycle de vie.  

Partage des responsabilités  

La gestion d’un entrepôt de données de santé implique une répartition claire des responsabilités entre le responsable de l’entrepôt (souvent l’établissement de santé ou l’organisme qui collecte et exploite les données) et l’infogéreur/hébergeur certifié HDS (Hébergeur de Données de Santé), comme Claranet.

L’infogéreur/Hébergeur certifié HDS met en œuvre :  

• Cloisonnement réseau
• Cloisonnement logique et cryptographique (partagé avec le responsable de l’entrepôt)
• Gestion des habilitations et accès logique aux données (partagé avec le responsable de l’entrepôt)
• Accès physique aux données
• Journalisation (partagé avec le responsable de l’entrepôt)
• Authentification pour la consultation et l’administration de l’entrepôt (partagé avec le responsable de l’entrepôt)

Parmi les responsabilités revenant au responsable de l’entrepôt de données de santé, certaines peuvent être assurées par Claranet en tant qu’hébergeur / infogéreur certifié HDS :  

• Constitution et alimentation de l’entrepôt
• Sensibilisation des utilisateurs et sécurité des postes de travail
• Gestion des incidents de sécurité et des violations de données à caractère personnel.  

Les enjeux de l'anonymisation, du consentement et de la conservation des données

L’anonymisation et la pseudonymisation protègent la confidentialité des données de santé. L’anonymisation rend les données non identifiables, tandis que la pseudonymisation remplace les identifiants par des codes, permettant une ré-identification contrôlée. Ces techniques sont indispensables pour respecter le RGPD et la CNIL, tout en facilitant l’exploitation sécurisée des données.

Les patients doivent être informés clairement de l’utilisation de leurs données et, lorsque nécessaire, donner leur consentement. Cette transparence renforce la confiance et garantit la légitimité des traitements, notamment pour la recherche. Des dispositifs sécurisés permettent de gérer ce consentement efficacement.

Les données de santé sont conservées généralement 20 ans, puis supprimées ou anonymisées. Les patients disposent aussi du droit à l’effacement ou à la limitation du traitement, dans le respect des obligations légales. Les établissements doivent assurer ces droits tout en garantissant la qualité des soins.

Hébergement Souverain et données de santé : un atout pour la confiance et la conformité

Dans un contexte de préoccupations croissantes concernant la souveraineté des données, le choix d'un hébergement souverain s'impose comme un atout majeur pour les entrepôts de données de santé.

Claranet propose des solutions d'hébergement reposant sur des plateformes cloud situées en France, comme le Cloud Claranet ou OVHcloud, garantissant ainsi que les données de santé restent hébergées et exploitées sur le territoire national. Nos solutions d'hébergement souverain vous offrent les avantages suivants :

• Conformité réglementaire : nos plateformes sont certifiées HDS v2 et ISO 27001
• Possibilité de plateforme qualifiée SecNumCloud, label de confiance délivré par l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) garantissant un niveau de sécurité renforcé
• Services de sécurité avancés pour une protection renforcée contre les menaces.
• Scalabilité et résilience native, vous permettant d'adapter facilement les ressources à vos besoins et de garantir la continuité de service
• Haute disponibilité multi-datacenter assurant une redondance géographique des données et une disponibilité maximale de vos services

En optant pour un hébergement souverain opéré par Claranet, vous bénéficiez d'une solution sécurisée, conforme et performante, vous permettant de vous concentrer sur vos projets en toute confiance.