Quel est le duo gagnant pour la réussite de votre transition numérique ? Partie 1

Présentée comme source de grandes promesses,  la transition numérique n’est pas moins une source de préoccupations pour les Directions des établissements de santé et du médico- social, quels que soient leurs tailles et leurs degré de maturité numérique.

8 dirigeants sur 10 considèrent en effet que cela aura un impact fort sur la sécurité de leurs systèmes d’informations et de leurs données – sans possibilités de marche arrière .

Transformation numérique (à votre rythme) et cybersécurité (politique interne choisie et connue par tous): c’est votre duo gagnant pour faire de votre (r)évolution numérique une réussite et garantir une pérennité durable à votre établissement dans votre secteur en pleine métamorphose.

Pourquoi dématérialiser après tout?

Dématérialiser autrement dit transformer un support d’information matériel en un support numérique est à la fois un véritable enjeu économique et écologique.

Écologique parce que c’est aussi l’opportunité pour vos établissements de réduire le plus possible l’utilisation du papier en privilégiant le support numérique.

Économique aussi par la modification des flux de travail ( impression, ramette, cartouches d’encre, imprimantes et SAV, acheminement et archivage de documents …) qui est censée faire gagner en fluidité et mieux sécuriser les processus- tout en permettant a priori de gagner un temps non négligeable favorisant plus de productivité et la performance.

Qu’est ce que le cloud?

Concept parfois encore nébuleux, le principe du cloud (nuage en français) consiste donc à dématérialiser ses données pour les utiliser à distance sur un serveur informatique pour les stocker: logiciels, documents, photos, musiques, films… Ces derniers sont eux-mêmes conservés dans un centre de données (data center).

Bien utilisé, son grand avantage réside dans sa flexibilité; ce qui ne doit pas faire perdre de vue que comme chaque solution, elle a ses avantages et sa face cachée de “ pharmakon numérique”.

L’éventail des types de données de votre établissement.

Avant d’envisager chaque traitement, il est important de bien identifier les types de données qui pourraient être concernées :

  • Les données à caractère personnel
  • Les données sensibles
  • Les données stratégiques pour votre entreprise
  • Les données utilisées dans les applications métiers

D’autant qu’il existe aussi certains types de données soumis à une réglementation spécifique.

Le caractère sensible de la donnée de santé.

La donnée de santé est considérée non seulement comme personnelle, mais en plus considérée à caractère « sensible ».

Alors, quel est le risque, en cas de fuite, de bug ou d’attaque informatique ? D’abord, le risque de briser le secret médical.

Ensuite, de voir ces informations utilisées à des fins malveillantes , usurpations d’identités ou plus simplement commerciales, par des entreprises ou des assureurs, qui modifieraient leurs tarifs en fonction des profils et des modes de vie de chacun sont des exemples.

Si vous considérez l’exemple de l’utilisation du crédit social chinois contre la covid19 comme utopique, rappelez- vous que la situation sanitaire que nous vivons aujourd’hui était impensable il y a  encore 3 ans.

La réglementation juridique dans la confidentialité et la sécurité des données

La plupart des géants du net “GAFAM” offrent des services de stockage gratuits. Mais attention, elles répondent avant tout au droit américain bien moins protecteur du respect des données personnelles . Sans compter que ces offres gratuites sont très limitées sur les capacités de stockage et l’obligation de souscrire à une offre payante si on veut les augmenter.

La législation qui s’applique est celle du pays où les données sont réellement hébergées et encore plus aujourd’hui, le développement du cloud soulève d’autres questions juridiques : à qui appartiennent les données stockées? Quelle législation s’applique sur les droits d’auteurs?…

Prenons l’exemple du CHU de Bordeaux qui a fait le choix d’investir dans leur propre data center en tant que son propre Hébergeur de Données de Santé (HDS) respectueux du RGPD européen. Il s’est également doté d’un comité de pilotage de cybersécurité et d’une “vraie politique de long terme de management des soins” dans laquelle la cybersécurité -par essence transversale s’est intégrée à la stratégie de l’établissement. “Un grand exercice est même également prévu pour sensibiliser chacun aux conséquences des usages numériques surtout quand on connaît l’importance vitale des données de santé dans l’exercice professionnel quotidien dans les établissements de santé en général.

Les solutions existent techniquement et démocratiquement, il faut juste le vouloir et l’intégrer dans une politique interne choisie de sécurité numérique à intégrer dans la stratégie globale de vos établissements.

 

Rien ne se perd, rien ne se crée,

Tout se transforme.

Antoine Lavoisier ( chimiste philosophe)

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.