/ Formation

Secret médical et sécurité des données : les priorités absolues

Le développement du numérique au sein du système de santé, avec l’essor de la télémédecine et notamment la téléconsultation remboursée, soulève des questions essentielles liées au secret médical et à la sécurité des données de santé des patients.

Désormais, de nombreux médecins, généralistes ou spécialistes en accès direct, décident de diversifier leur offre de soins en proposant la téléconsultation remboursée à leurs patients. Notre article vous explique en détail comment la confidentialité et la sécurité des échanges sont assurés avec Leah, pour vous assurer des téléconsultations remboursées et sécurisées.

Le respect de la confidentialité

Les données de santé sont considérées, à juste titre, comme des données sensibles. Ainsi, il existe une réglementation particulière à leur égard afin de protéger les droits des patients. Cette réglementation fixe les conditions de sécurité de leur hébergement et complète la loi informatique et libertés. L’ASIP Santé (l’Agence Française de la Santé Numérique) est l’organisme en charge de cette certification.

« Toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet. Cet hébergement, quel qu'en soit le support, papier ou électronique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime. »

LOI n° 2016-41 du 26 janvier 2016 de modernisation de notre système de santé

Leah est en conformité avec la réglementation française en vigueur et les recommandations de la Haute Autorité de Santé (HAS) et la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour stocker les données médicales de vos patients, nous avons sélectionné OVH Healthcare comme prestataire hébergeur agréé de données de santé (HADS) par le ministère des Solidarités et de la Santé et l’ASIP. Tous les serveurs hébergeurs d’OVH sont localisés en France. Ce type d’hébergement respecte des normes très strictes en matière de sécurité des données personnelles de santé, et assure aux utilisateurs de Leah qu'eux seuls peuvent accéder à leur dossier médical.

OVH Healthcare est un sous-traitant de confiance et rodé au traitement des données à caractère sensible. De nombreux établissement de santé, hôpitaux, maisons de santé, cabinet de groupe ou éditeurs de logiciel dans le secteur de la santé font également confiance à OVH. Les données médicales sont stockées pendant la durée de conservation légale de 10 ans, et ne sont jamais exploitées à des fins commerciales. La collecte de données à caractère médical et personnel s’effectue uniquement à des fins médicales. C’est la règle d’or de la protection des données personnelles en santé connectée...

La procédure de certification pour obtenir le titre “d’hébergeur de données de santé” est stricte. Les organismes certificateurs mènent de nombreux audits et la certification est délivrée pour 3 ans. Durant ces trois années d'accréditation, des audits annuels sont effectués.

Une autre mesure garantissant la sécurité de la téléconsultation est l’activation de l'authentification renforcée en deux étapes. Nous utilisons un système d’envoie de SMS pour sécuriser les connexions du professionnel de santé (médecin généraliste, médecin traitant, spécialiste ou praticien hospitalier) et du patient. Le secteur de la santé exige un haut niveau de sécurité dans les traitements des données !

La sécurité des données : une priorité

Pour assurer une sécurité maximale, nous avons développé notre propre système de visioconférence. Ce dernier a été codé de toute pièce par notre équipe de développeurs. Ainsi, nous sommes en mesure de garantir qu’aucune donnée du flux vidéo ne transite hors de la France métropolitaine. La transmission s’effectue uniquement sur des serveurs français.

À une époque où la sécurité des données à caractère personnel est une préoccupation majeure, Leah travaille uniquement avec des partenaires fiables, reconnus et réputés pour la sécurité du traitement des données qu’ils hébergent. Nous sommes fiers de pouvoir garantir la sécurité, la confidentialité et la protection des données et de toutes vos activités sur Leah.

Rassurez-vous ! Malgré ces mesures techniques, le partage des données hébergées est très simple entre professionnels de santé et patients : bienvenue dans l’univers de la télémédecine et de la e-santé. Même en ligne, le secret professionnel doit être assuré. La protection des données à caractère personnel est une priorité.