Hébergement des données de santé: les acteurs du cloud appellent à "un vrai référentiel souverain"

"Une quinzaine de fournisseurs européens de services de "cloud computing" (ou "informatique en nuage") ont appelé les pouvoirs publics, dans une lettre ouverte rendue publique le 8 février, à tenir compte des "enjeux de sécurité et de souveraineté" lors de la révision du référentiel de certification hébergeur de données de santé (HDS).

Le nouveau référentiel de certification des HDS devrait devenir opposable avant la fin du premier semestre 2023 et renforcer notamment les exigences quant au transfert de données à des sous-traitants hors Union européenne, rappelle-t-on.

À la délégation ministérielle au numérique en santé (DNS), la réflexion porte aussi sur un référentiel unique applicable "pour simplifier la vie des éditeurs" et listant l'ensemble des exigences applicables sur les différentes thématiques: interopérabilité, sécurité, éthique, services socles.

Le référentiel de certification HDS publié en 2018 a été révisé et mis en concertation entre le 3 novembre et le 9 décembre 2022.

Dans une lettre ouverte publiée le 8 février, 17 fournisseurs de services cloud européens (cf encadré), emmenés par le leader OVHcloud et Oodrive, ont salué une révision "incontournable pour attester de la capacité d'un opérateur à mettre en place un hébergement protecteur des données de santé à caractère personnel, particulièrement sensibles, et ainsi construire un environnement de confiance autour de la modernisation du système de santé français"..." Lire la suite