Savez-vous où sont cachées vos données de santé ?

À La Réunion, vos informations médicales sont stockées dans un datacenter conçu spécialement pour la santé. Hautement surveillé, il permet la protection et la confidentialité des données médicales.

Hôpitaux, cliniques, radiologues, centres de dialyse, laboratoires, médecins : pour chacun de leurs patients, tous les acteurs de la santé conservent un dossier informatique. Ce "dossier patient" informatique contient l'ensemble des informations médicales utiles pour nous soigner. Ces données personnelles (résultats d'analyses, examens, comptes rendus des médecins, etc.) sont cependant sensibles. Elles doivent être protégées avec une attention particulière. À La Réunion, tous les acteurs de la santé et l'ARS, en collaboration avec le GCS TESIS, ont bâti ensemble un datacenter sécurisé pour les abriter. Certifié HDS, pour Hébergeur de Données de Santé, ce coffre-fort numérique contribue ainsi à protéger la confidentialité de nos informations, mais aussi à la qualité et à la sécurité des soins.

LES DONNÉES DE SANTÉ, DES DONNÉES PAS COMME LES AUTRES

D’un point de vue individuel, les données de santé relèvent de notre intimité. Rendues publiques, elles peuvent être utilisées comme une valeur marchande. Selon l’Agence du Numérique en Santé (ANS), la valeur des données de santé hackées peut atteindre 300$ sur le darkweb. Le marché des Big Data en santé est quant à lui estimé à 15 milliards de dollars, et pourrait atteindre près de 69 milliards de dollars d’ici à 2025. D'autre part, les industries du marketing en ligne trouvent un intérêt à utiliser les données de santé. Ils se servent par exemple des informations collectées pour orienter leur publicité.

D’un point de vue collectif, la protection et la confidentialité des données de santé sont des enjeux importants. Par exemple, si ces données sont collectées par les mutuelles, elles peuvent être utilisées pour repérer les personnes à la santé fragile et leur faire payer plus cher. Une mauvaise protection de nos données de santé contribuerait alors à discriminer les bénéficiaires sur la base de leurs facteurs de risque. Par exemple, on pourrait craindre qu'une personne diabétique, qui prend des traitements au quotidien, doive payer plus cher sa mutuelle. Même chose pour une personne qui aurait développé un cancer au cours de sa vie : il pourrait lui être demandé des cotisations plus élevées, les assurances craignant les risques de récidive de la maladie.

À LIRE AUSSI : Pourquoi protéger mes données de santé ?

UN DATACENTER, C'EST QUOI ?

Le Datacenter Régional HDS, pour Hébergeur de Données de Santé, est le lieu où sont abrités les serveurs de nombreux acteurs de la santé à La Réunion : hôpitaux, cliniques, laboratoires, EHPAD, etc. Il contient les informations médicales de leurs patients afin qu'elles soient gardées en lieu sûr.

Mis en service en 2012, le Datacenter est certifié Hébergeur de Données de Santé (HDS) depuis 2015. Cette certification nationale, délivrée par un organisme indépendant, permet de garantir la sécurité et la conformité des installations. Le Datacenter est donc un lieu qui répond à de nombreuses obligations en termes de sécurité des données de santé.

Très surveillé, il est équipé de caméras de surveillance, de capteurs de vibration et d’humidité, et est visité par une équipe de sécurité toutes les 4h, de jour comme de nuit. Son accès est réservé aux personnes habilitées : pour y accéder, il faut posséder une clé et un badge, mais aussi scanner son empreinte digitale.

Le Datacenter Régional est également un lieu qui répond à de nombreuses mesures de sécurité informatiques : ses serveurs sont protégés par des clusters firewall, qui filtrent tout ce qui rentre et tout ce qui sort, et par un PC sécurité, qui en assure la surveillance.

Toutes ces mesures de surveillance ont plusieurs buts :

  • Empêcher que les données de santé puissent être volées par des pirates informatiques.
  • Empêcher que les informations médicales des patients soient corrompues, perdues ou détruites suite à un incident (un incendie, par exemple) ou en raison d'une mauvaise manipulation.
  • Garantir que les soignants puissent accéder le plus rapidement possible aux informations dont ils ont besoin pour prendre en charge leurs patients.

POURQUOI UN DATACENTER RÉGIONAL ?

Le Datacenter Régional répond à deux objectifs principaux.

D’une part, il permet un accès plus rapide et plus fiable des soignants aux informations dont ils ont besoin pour nous soigner. Grâce au Datacenter, les soignants accèdent aux données de leurs patients avec un temps de réponse inférieur à 5 millisecondes, et cela même en cas de panne Internet, lorsqu'un câble est endommagé ou en maintenance. Le Datacenter contribue donc à la qualité et à la sécurité des soins à La Réunion.

En l'absence de datacenter HDS capable d'abriter leurs données à La Réunion, les acteurs de santé seraient obligés d’héberger leurs données ailleurs : en Métropole par exemple. Or La Réunion est raccordée au reste du monde par des câbles sous-marins qui peuvent être endommagés ou perturbés.

De tels problèmes sont déjà survenus à plusieurs reprises. Seulement, lorsqu’il s’agit d’appeler un ami, une coupure de réseau c’est embêtant mais ce n’est pas grave… Lorsqu’il s’agit de sauver des vies, c’est inenvisageable !

À LIRE AUSSI : Comment protéger mes données de santé ?

Où sont rangées vos données de santé ?