La sécurisation des données cliniques :

Les données collectées dans le cadre de la recherche clinique, notamment via des solutions de type eCRF ou ePRO sont bien entendu considérées comme des données de santé. Ces données cliniques doivent donc bénéficier d’un environnement sécurisé pour respecter la réglementation sur la protection des données à caractère personnel (RGPD), mais aussi afin d’éliminer les risques de pertes, de divulgations, de vols ou de cyber-attaques. 

Les bonnes pratiques cliniques imposent la pseudonymisation des patients, afin de rendre leur identification impossible. Cependant, elle n’est pas efficace à 100% pour protéger les données sensibles. De nombreux risques demeurent, par exemple, lorsque le croisement de deux fichiers permet d’identifier le patient, ou lorsque le chargement de fichiers joints, tels que les pdf ou images, contient des informations permettant de recouper les informations.

On peut penser que ce risque peut être maîtrisé si les données ne sont pas hébergées dans un environnement Cloud mais restent sur en format papier en interne. Et bien non ! C’est encore pire :  les informations sont disséminées dans les multiples centres des études cliniques qui peuvent se trouver dans différents pays, avec aucun moyen de sécurisation possible.

Choisir un hébergement certifié HDS pour les données cliniques :

Pour éviter ces nombreuses failles de sécurité, il existe une norme encadrant l’hébergement des données de santé. En effet, en France, la certification « Hébergement de données de santé » (HDS) a remplacé depuis 2018 l’ancien agrément. 

Les applications de collecte et de gestion des données patients dans le cadre de la recherche clinique doivent donc être soumises aux réglementations en vigueur en matière de protection des données de santé. Il convient de recourir à un hébergeur certifié pour ces applications, qui démontre sa capacité à offrir un niveau de sécurité adéquate par rapport à la sensibilité des données qui lui sont confiées. 

Pour bien comprendre comment fonctionne l’hébergement des données de santé pour une application Cloud, il faut voir quels sont les acteurs impliqués et quelles sont leurs différentes activités. Dans le cas de nos solutions eCRF ou ePRO, voici les 3 différentes entités concernées :

HDS données cliniques

Visionnez notre webinar en replay :

Pour découvrir de façon plus approfondie les différents points de la Certification HDS ainsi que son périmètre, nous vous invitons à visionner le replay de notre webinar à ce sujet. Vous comprendrez en quoi choisir un hébergement certifié HDS pour les applications de collecte et gestion de données cliniques est indispensable pour assurer leur sécurité et leur confidentialité.

Oceanet technology HDS

Ce webinar a été co-organisé avec notre partenaire Oceanet Technology, opérateur de Clouds Sécurisés. En tant qu’infogéreur certifié HDS, Oceanet Technology est intervenu sur la sécurité des architectures Cloud en termes de données de santé en détaillant les 6 différents points du référentiel de la certification HDS.

Azure certification HDS

Nous avons eu le plaisir d’accueillir Microsoft Azure pour ce webinar, qui nous a partagé son expérience en tant que fournisseur de Services Cloud certifiés Hébergement de données de santé.