Héberger des données de santé sur un serveur agréé est un gage de qualité pour sécuriser les données de santé de vos patients et les télétransmettre !
1-Les pirates s’intéressent à toutes les données y compris celles des taxis conventionnés CPAM
Être taxi conventionné signifie transporter des malades sur prescription médicale, en ayant obtenu un agrément en tant que transporteur sanitaire.
Pour facturer, il est nécessaire de collecter des données telles que la prescription médicale ou encore celles de votre patient (Carte Vitale). Ces informations sont précieuses et peuvent être exploitées de manière malhonnête.
Avec la digitalisation croissante des données de santé, les vols et les piratages sont de plus en plus fréquents.
Selon les rapports de l’Agence du Numérique en Santé (ANS), plus de 478 cas de piratages ont été enregistrés en France entre octobre 2017 et mai 2019. En 2023, les cyberattaques contre les établissements de santé en France ont continué de croître, avec plus de 141 hôpitaux directement touchés par des attaques de ransomware (HIPAA Journal).
En raison de la richesse des informations, les pirates peuvent les utiliser à diverses fins : chantage, monétisation, espionnage…
À titre d’exemple :
« En mars 2015, des centaines de dossiers médicaux et 40 000 identifiants ont été soutirés à un laboratoire de biologie médicale par un groupe de hackers nommé Rex Mundi. Le groupe a ensuite exigé une rançon de 20 000 euros pour ne pas divulguer les données sur internet.»
En février 2023, un hôpital français a été victime d’une cyberattaque massive, compromettant les données personnelles de milliers de patients. Cette attaque a entraîné une perturbation majeure des services hospitaliers et a mis en lumière la nécessité de renforcer la sécurité des systèmes informatiques (HIPAA Journal).
Les données médicales ont également une valeur monétaire très élevée sur le dark web.
Pour lutter contre ce fléau, plusieurs mesures doivent être appliquées afin de protéger les données des taxis conventionnés.
2-Que fait le RGPD ?
Qu’est ce que la protection des données personnelles ?
C’est la protection de toute information se rapportant à une personne physique identifiée ou identifiable. Cette mesure a été mise en place sur le territoire européen afin de suivre juridiquement les évolutions technologiques.
Nous sommes tous concernés par le RGPD c’est pourquoi nous avons pris les devants.
Face aux menaces qui planent sur les données dématérialisées, plusieurs mesures ont été prises pour renforcer la sécurité numérique et protéger les informations personnelles.
Assurer la sécurité et la confidentialité des données personnelles à travers :
- L’instauration d’obligations générales pour les hébergeurs,
- Le renforcement des exigences de sécurité applicables aux hébergeurs,
- L’analyse des impacts des incidents de sécurité sur la vie privée.
Quel est le rôle de votre éditeur de logiciel de facturation et télétransmission Taxi conventionné ?
Vous protéger c’est aussi notre métier !
Le rôle des éditeurs de logiciel, comme Soraya, est d’assurer une continuité avec les mesures européennes et les données de santé de vos patients contre les pirates du système informatique de votre entreprise.
L’entreprise Soraya a fait le choix d’un hébergeur certifié pour protéger ses clients.
3- Hébergeur agréé ou certifié, quelle différence ?
Dans le cadre de la mise en conformité au RGPD des personnes qui hébergent des données de santé, se pose la question de leur certification et/ou agréement prévu à l’article L 1111-8 du Code de la Santé Publique (CSP).
Il y a une différence entre être agréé et certifié :
Les hébergeurs fiables sont certifiés, cette certification est délivrée par le ministère de la santé.
Attention l’agrément n’est plus valide !
Les données de santé sont des informations personnelles très sensibles il en va donc de les stocker convenablement et en toute sécurité. La loi encadre l’accès et la protection des données personnelles. Pour être en règle avec la loi, il faut donc choisir un hébergeur conventionné certifié.
Les hébergeurs de données de santé sur support numérique (en dehors des services d’archivage électronique) doivent être certifiés. Cette certification remplace l’agrément aujourd’hui délivré par le ministère de la Santé dans les conditions définies par le décret n°2006-6 du 4 janvier 2006.
4- Quels risques si mon logiciel n’est pas protégé correctement ?
Nous sommes tous responsable (nul n’est censé ignorer la loi) :
- Le taxi est tenu de garantir la sécurité des données personnelles qu’il collecte et doit donc s’assurer de s’appuyer sur des prestataires qui apportent le niveau de garantie adapté aux données – s’agissant de données de santé visées au L.1111-8 CSP, une des obligations est que les données soient hébergées par un HDS. Le Taxi doit veiller à ce que ce point soit rempli par le prestataire sur lequel il s’appuie.
- L’éditeur de la solution qui a pour objectif de traiter des données de santé, doit également proposer un service conforme à HDS – dans le cas présent, cet éditeur s’appuie sur un prestataire d’hébergement HDS
Soraya a fait le choix d’un hébergeur (Hébergeur de Données de Santé) français CLARANET pour vous protéger.
Vous souhaitez en savoir plus sur les Hébergeurs de Données de Santé ?
Le gouvernement met à disposition une liste de tous les hébergeurs Certifiés :
https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-certifies
Maintenant que vous savez tout sur l’Hébergement de Données de Santé, n’hésitez pas à partager cet article !
Bonne route en toute sécurité !