Zoé une entreprise certifié HADS
La protection des données santé au centre du télésecrétariat Zoé
Le secteur du médical et du paramédical centralise de nombreuses données à caractère personnel. Pour protéger ces données et la vie privée de vos patients, le logiciel de télésecrétariat utilisé par nos secrétaires médicales est hébergé auprès d’une infrastructure française certifiée données de santé.
Cette démarche répond aux obligations légales décrites dans le code de la santé publique. Délivré par le Ministère de la Santé, la certification HDS (Hébergeur Données de Santé) ou HADS (Hébergeur Agréé Données de Santé) a pour objectif d’encadrer la conservation des données personnelles et par extension, de protéger les droits des personnes.
Une certification qui fait écho au RGPD (Règlement Général sur la Protection des Données) pour une mise en conformité des données récoltées.
Le Ministère de la Santé et de la Solidarité a validé un certain nombre de Data Centers qui respectent tous les critères de sécurité des données via la certification HADS. En complément, les centres de données sont capables de sécuriser et de gérer une grande quantité de données avec un maintien d’activité permanent (7/7j, 24h/24). Une garantie en plus pour préserver les informations sensibles.
La saviez-vous ? Avant la mise en place du certificat HDS, existait un agrément qui permettait l’hébergement de ces données depuis 2006. C’est depuis mars 2018 qu’une nouvelle procédure a été mise en place pour l’obtention de la certification HDS.
Secteur médical : qu’est-ce qui est considéré comme des données sensibles ?
Les données de santé en lien avec des actes de prévention, des diagnostics, des soins ou encore le suivi médico-social de patients sont considérées comme des données personnelles. Elles sont relatives à la protection de la vie privée des patients et ont d’autant plus d’importance dans le secteur médical, puisque les hôpitaux, les cabinets et les établissements de santé sont déjà soumis au secret professionnel.
Ainsi, il est cohérent d’avoir le même niveau de sécurité pour toutes les données saisies sur un support numérique et stockées en ligne. Nom du patient, attribution d’un numéro d’identification à des fins de santé, résultats d’examens… chaque élément saisi qui permet d’obtenir une information sur l’état de santé du patient est une donnée sensible.
L’obligation d’être certifié HDS concerne les professionnels de santé et de soins, ainsi que tout service qui recueille des données de santé pour le compte des praticiens.
Bon à savoir : les données à caractère personnel indiquées par le règlement européen sur la protection des données ne concernent pas systématiquement les données de santé. Les données de santé en question doivent uniquement être recueillies dans le cadre de prévention, de diagnostic, de soins et de suivi du patient. Ainsi, les organismes d’assurance maladie et les complémentaires ne sont pas dans l’obligation d’être certifié HDS puisqu’ils manipulent les données pour la prise en charge des frais, mais n’en sont pas à l’origine. Il en est de même pour les recherches en laboratoire, car les bases de données ne sont pas constituées dans un optique de suivi médical, de diagnostic ou encore de prévention.
Dans l’exercice de leurs missions, les télésecrétaires Zoé saisissent des données sur support numérique : transcription de comptes-rendus médicaux, réception de messages à destination des médecins ou encore l’enregistrement de rendez-vous. Raison pour laquelle nous stockons les données récoltées auprès d’hébergeurs certifiés.
Quels sont les engagements des hébergeurs de données santé ?
Pour obtenir la certification HDS, les hébergeurs doivent répondre à certaines conditions, notamment :
- Obtenir la certification NF ISO 27001
- Mettre en place des mesures de sécurité des sauvegardes
- Garantir la sécurité des données et tracer leur transfert ainsi que leur conservation
- Être en mesure d’effectuer des audits par leurs clients au travers d’une procédure (effectuer par exemple des tests d’intrusion)
- Mettre à disposition des clients un moyen d’agir sur les données dans l’exercice des droits des patients (par exemple, le droit d’accès, de rectification des données ou encore le droit à l’oubli)
- Interdiction d’utiliser les données à des fins marketing, publicitaires ou encore commerciales. L’hébergeur ne doit aucunement exploiter les données à d’autres fins que la prestation d’hébergement.
Les infrastructures qui gèrent l’hébergement des données santé saisies par nos télésecrétaires garantissent toutes la protection de la vie privée de vos patients.