Microsoft agréé hébergeur de données santé

Bernard Ourghanlian, directeur technique et sécurité de Microsoft France (à gauche), et Laurent Schlosser, directeur de la division Secteur Public, ont annoncé la certification HDS en présence de Luigi Brusamolino, directeur Europe de BSI, l'organisme qui leur a attribuée. (Crédit : Nicolas Certes)

Bernard Ourghanlian, directeur technique et sécurité de Microsoft France (à gauche), et Laurent Schlosser, directeur de la division Secteur Public, ont annoncé la certification HDS en présence de Luigi Brusamolino, directeur Europe de BSI, l'organisme qui leur a attribuée. (Crédit : Nicolas Certes)

A l'occasion des Microsoft Expériences 2018, qui se déroulent les 6 et 7 novembre au Palais des Congrès de Paris, l'éditeur a annoncé avoir reçu la certification Hébergeur de données de santé. Grâce à elle, l'ensemble des acteurs de la santé va pouvoir utiliser Azure, Office et Dynamics pour améliorer le parcours de santé des patients.

Pouvoir être en rendez-vous avec son médecin traitant depuis chez soi, gérer le dossier d'un patient tout au long de son traitement, créer de nouvelles méthodes de traitement de maladies ne nécessitant pas que des traitements médicamenteux. C'est aujourd'hui les promesses que veulent faire les établissements de santé et les chercheurs à leurs patients mais aussi à tous les professionnels du monde médical. Et c'est l'un des secteurs que Microsoft a décidé de mettre particulièrement en valeur lors de ces Expériences de l'année, qui se tiennent les 6 et 7 novembre au Palais des Congrès de Paris.

Sur les 19000 inscrits sur l'événement, 6800 étaient présents pour cette première journée. L'occasion pour l'éditeur d'annoncer avoir obtenu la certification Hébergeur de données de santé (HDS). Microsoft souligne qu'il est le premier parmi les grands fournisseurs de cloud public à l'obtenir. Accordée par l'organisme spécialisé BSI, cette certification s'applique à l'ensemble des services cloud de l'éditeur proposés en France : Azure et Office 365, dont l'hébergement est disponible dans l'Hexagone depuis l'ouverture des quatre datacenters en mars dernier, ainsi que Dynamics 365 qui le sera courant 2019.

Une bonne gestion des incidents

Présent lors de l'annonce, Luigi Brusamolino, directeur Europe de BSI, a indiqué que la certification de Microsoft France a été accélérée et motivée par sa capacité à réagir rapidement et gérer efficacement les incidents de sécurité. Plusieurs normes doivent également être respectées pour être certifié HDS : l'ISO 27001 obligatoirement, mais aussi l'ISO 27018 autour du respect de la vie privée, et l'ISO 20000, qui définit les exigences organisationnelles requises pour assurer la qualité des services de traitement de l'information. Microsoft était déjà conforme et certifié pour ces normes, ce qui a aussi accéléré l'obtention du label HDS.

Une certification, c'est beau à arborer, mais à quoi va-t-elle servir concrètement ? Un exemple parlant est celui de l'Assistance publique - Hôpitaux de Paris (AP-HP) qui mettait jusqu'à aujourd'hui l'éditeur en attente pour utiliser ses solutions collaboratives. « Nous leur avions dit qu'avant de faire appel à eux, ils devraient avoir des datacenters en France et être certifiés HDS » indique Laurent Treluyer, DSI de l'établissement public de santé. C'est aujourd'hui chose faite et les deux sociétés vont commencer à travailler ensemble sur les problématiques des Hôpitaux de Paris en matière de collaboration.

Un suivi du patient personnalisé

D'autres usages vont être facilités grâce à cette certification pour les clients santé de l'éditeur. Cela pourra permettre un décloisonnement du parcours de soins. La certification va permettre à ceux qui manipulent et entrent des données patients sensibles de les partager en interne de manière sécurisée. Et de pouvoir ainsi suivre le parcours de soins d'un patient de bout en bout, surtout pour les personnes atteintes de maladies chroniques et nécessitant des traitements continus. DXC Technologies s'appuie par exemple sur Dynamics pour proposer un CRM dédié à la relation avec le patient, en passant par la gestion du personnel qui a eu accès au dossier de chacun.

Cette assurance de la fiabilité des services de Microsoft en matière de santé peut aussi ouvrir la porte à la télémédecine. Aucune solution n'est encore utilisée concrètement mais elles existent et pourront permettre aux personnes ayant des difficultés à se déplacer d'obtenir par exemple des consultations avec un médecin depuis chez elles. Les développeurs de solutions de prédiction et prévention en matière de santé pourront également manipuler plus simplement les données de leurs clients pour créer des outils basés sur le machine learning. Comme a pu le faire Inner Eye avec Microsoft Research, en partenariat avec la Pitié Salpêtrière pour une solution de détection de tumeurs.

Cette certification HDS va permettre de développer davantage de solutions de « santé personnalisée », a pointé ce matin Racha Abu El Ata, directrice des ventes dans le secteur de la santé chez Microsoft. L'éditeur va également participer à une expérience lancée par l'Institut Pasteur et la société Actimage, en partenariat avec le CHU de Nancy et l'Hôpital St Jacques de Dieuze. Cette expérience consiste à tester la réalité mixte pour aider les enfants et adolescents atteints de trouble du spectre autistique à améliorer leurs habilités sociales. Les résultats de cette étude seront publiés au premier trimestre 2019.



Ajouter un commentaire
1
Commentaires

Manganate Surpris (quoique...), qu'un organisme de certification franco-européen donne un agrément de santé HDS à une société américaine, quand bien même son Datacenter serait construit en France. Cet organisme a-t-il entendu Donald Trump parler du Cloud Act, faisant alors écho lui-même au Patriot Act suite aux attentats dont sont hélas victime les USA? En conséquence, le droit américain prévaut sur tout le reste permettant ainsi à la NSA, par exemple, d'aller fouiller dans toutes ces données dites sensibles en se moquant bien de la certification HDS française et européenne en général. Et quand bien même, le prétexte d'ingérence pourrait aussi être fallacieux pour tout simplement espionner. On marche sur la tête face à la naïveté dont fait preuve cet organisme de certification qui pour le coup donne un mauvais signale à cette certification HDS qui semble moins protectrice que le but recherché au début!

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Cybersécurité : Faire face aux dernières menaces

Cybersécurité : Faire face aux dernières menaces

« Alertés par une consommation énergétique très élevée d'un fournisseur d'énergie, de nombreux policiers sont intervenus croyant à une ferme de culture du cannabis, il s'agissait...

Publicité