L’éthique numérique est devenue une préoccupation croissante pour l’e-santé, et les organismes de réglementation veillent à ce que les directives relatives à la protection de la vie privée soient respectées.
Lorsqu’il s’agit de conformité dans le secteur de la santé, les entreprises doivent respecter les directives de la Commission européenne documentées dans le RGPD (Règlement général sur la protection des données), mais également françaises avec la certification HDS (Hébergeur de Données de Santé).
Il s’agit d’un gage de qualité pour la sécurité des données et la confidentialité des dossiers des patients, mais cela représente aussi un défi lorsque les informations sont hébergées dans le Cloud. Les acteurs de la santé, désormais confrontés aux usages quotidiens du numérique, font face à de nombreux risques : une violation des données peut non seulement entraîner la fuite de dossiers sensibles de leurs patients, mais également conduire les hôpitaux à être poursuivis en justice.
L’éthique numérique est devenue une préoccupation croissante pour l’e-santé, et les organismes de réglementation veillent à ce que les directives relatives à la protection de la vie privée soient respectées. Le « Cloud » étant la nouvelle norme en matière d’efficacité et de rentabilité, la sécurité des dossiers médicaux doit être garantie tout en rendant les données disponibles – un véritable dilemme pour l’e-santé. Alors, comment mettre en place une éthique numérique à l’abri des risques pour les organismes de soins de santé ?
Adopter de meilleures pratiques en matière de sécurité
Les organisations doivent instaurer un ensemble de pratiques lorsqu’ils utilisent une plateforme cloud afin de garantir la sécurité des informations, quel que soit le modèle de plateformes en SaaS ou PaaS. Il s’agit de mettre en place plusieurs niveaux d’authentification, un système de notification des violations, ainsi qu’un processus de restauration des données en cas d’un sinistre.
En tant qu’établissement de soins de santé, il est également très important de veiller à ce que l’ensemble des données de santé soient sécurisés et à l’abri des utilisateurs malveillants. Les organisations qui utilisent des services Cloud doivent s’assurer que leur fournisseur de services applique ces mesures avant d’y déployer des données.
Une fois la question de la sécurité résolue, la fiabilité de ces systèmes peut être établie, et les données peuvent être migrées vers la plateforme cloud afin que les entités autorisées puissent profiter des solutions et des améliorations qu’offre le cloud.
Les enjeux du partage d’informations
De plus en plus d’hôpitaux et d’établissements de soins sont convaincus de l’importance de partager leurs données. Elle permet d’améliorer la communication entre les différents prestataires de santé qui disposent ainsi des mêmes informations actualisées sur les patients leur permettant ainsi de prendre les meilleures décisions possibles.
Pourtant, ce partage de données est une source d’inquiétude majeure pour les utilisateurs du cloud, en raison de l’incompatibilité des systèmes utilisés par les institutions de soins.
En effet, les données doivent être compatibles à différents niveaux – fournisseur, logiciel, ordinateur, intégration aux systèmes – pour pouvoir être déplacées vers le cloud et utilisées de manière interinstitutionnelle. Cela constitue un défi de taille en termes de normalisation et de facilité de transfert des données.
Par exemple, un numéro de téléphone peut être stocké sous la forme 0634567890, alors que dans une autre structure, il peut être stocké sous la forme 06-34-56-78-90. Cela représente un surcroît de travail pour les développeurs en charge d’intégrer leurs applications dans le Cloud. Il est donc nécessaire d’utiliser un modèle commun et des processus standard pour que les données puissent interagir les unes avec les autres et ainsi laisser place à des avantages substantiels pour l’ensemble de la communauté de la santé – soignants et patients réunis.
Un plus grand partage d’informations s’accompagne également d’un risque accru de violation de la sécurité. Il devient plus facile pour les pirates de transférer ces données confidentielles vers leurs systèmes si celles-ci sont normalisées. Par conséquent, pour garantir leur sécurité, les organismes de santé doivent veiller à respecter les normes légales quant à la sauvegarde des données.
Enfin, malgré la facilité qu’apporte le partage de données, le cloud connaît des indisponibilités. Pour éviter tout incident, il est recommandé aux organismes de soins de santé de mettre régulièrement à jour leurs installations et de sauvegarder leurs données sur un autre système en ligne afin de rester accessibles à tout moment.
La voie vers le cloud computing
Lorsqu’elles sont bien gérées, les plateformes de cloud computing présentent de nombreux avantages. Grâce aux innovations du secteur informatique, le cloud offre un modèle économique moderne et viable à long terme. Il améliore les systèmes qui permettent une meilleure qualité des soins délivrés aux patients, une plus grande collaboration entre les médecins et les institutions, et réduit les coûts pour les départements informatiques internes, tout en accélérant le cycle de développement et les mises à jour des applications.
Un médecin d’une ville/région peut alors échanger et partager des informations en temps réel avec un médecin d’une autre localisation, ou d’un autre pays. Ces échanges permettent de mieux comprendre l’état du patient, d’établir un diagnostic plus rapide et plus précis, de partager des connaissances, des expériences et in fine d’améliorer les soins prodigués aux patients.
Les dossiers des patients sont régulièrement mis à jour et synchronisés en temps réel sur tous les systèmes et appareils, les rendant accessibles de n’importe où et à tout moment. Étant donné la quantité importante de données se trouvant sur des serveurs cloud, le budget consacré à la maintenance et la mise à jour des services informatiques peut s’avérer conséquent.
Cependant, grâce au nouveau modèle « à l’usage », les entreprises ne paient que ce qu’elles utilisent. Désormais, il n’est pas nécessaire d’acheter du matériel et des logiciels coûteux, des licences ou d’engager du personnel pour la maintenance et la sécurité – l’écosystème des fournisseurs de services fait tout le travail pour elles moyennant un simple abonnement.
Et comme les fournisseurs de services de cloud computing font l’objet d’un contrôle régulier en matière de conformité aux normes, les entreprises peuvent être assurées que leurs données seront en sécurité, leur permettant de profiter des avantages du cloud computing sans se sentir vulnérables.
La technologie de cloud computing améliore considérablement le quotidien des établissements de santé. Elle apporte des avantages indéniables aux patients, aux médecins, aux pharmacies et aux hôpitaux. Toutefois, des défis demeurent en matière d’éthique numérique : conformité, normes et sécurité des données sont autant d’enjeux majeurs auxquels il faut répondre pour protéger l’ensemble des utilisateurs. C’est pour cette raison que l’adoption de la technologie cloud progresse lentement mais sûrement.
