Transfert de fichiers des professionnels de santé : attention données sensibles

transfert-de-fichiers-des-professionnels-de-sante-attention-donnees-sensibles

Imagerie, bilans, comptes-rendus, les professionnels de santé traitent chaque jour des centaines de fichiers. Ils les créent, les partagent, les consultent, pour optimiser les diagnostics et la prise en charge des patients. Or, les fichiers médicaux présentent deux caractéristiques majeures : ils sont souvent volumineux, et hautement confidentiels. Dès lors, le transfert de fichiers de santé requiert des précautions particulières, bien au-delà du banal échange de mail. Quelles sont les solutions pour le professionnel de santé ?

transfert-de-fichiers-des-professionnels-de-sante-attention-donnees-sensibles

Les enjeux du transfert de fichiers santé

Parce qu’ils comportent des données complexes, les fichiers santé sont souvent très volumineux. Imagerie, vidéo, graphiques, le poids de ces fichiers est considérable, et souvent peu compatible avec les possibilités offertes par une boîte mail classique. Celles-ci excèdent rarement 10 à 25 Mo pour une pièce jointe.

Autre problématique essentielle, la confidentialité des données de santé. Les données de santé font partie des données personnelles sensibles. Le professionnel de santé a le devoir de tout mettre en œuvre pour garantir leur protection. À l’ère de la numérisation, cela passe par la sécurisation de l’hébergement et du transfert de ces données. Or, les boîtes mail classiques n’offrent pas de garanties suffisantes à cet égard. En effet, elles ne proposent généralement pas le chiffrement des données transmises. Celles-ci se trouvent particulièrement exposées lors des phases d’envoi et de transfert. Ces phases délicates sont d’ailleurs la cible des pirates du web.

Dès lors, les professionnels de santé ne peuvent se permettre de transférer un compte-rendu à un collègue par mail, ni de partager par ce canal des résultats avec un patient. Il doit choisir une solution d’hébergement et de partage de données vraiment sécurisée.

 

La solution Mailiz et ses limites

Comment remplir ces obligations ? Afin d’aider les professionnels à garantir la sécurité des données de santé, l’Agence du numérique en santé (ANS) propose un service de messageries sécurisées regroupées au sein d’un « espace de confiance » baptisé MSSanté. Les messageries de l’espace MSSanté possèdent un annuaire commun certifié de l’ensemble des professionnels de santé, praticiens, structures, industriels, etc.

Dans cette logique, l’ANS et les Ordres de santé ont développé une messagerie propre, baptisée Mailiz, intégrée à l’espace de confiance MSSanté. Le professionnel peut, en quelques secondes, créer son compte Mailiz grâce à sa Carte de professionnel de santé. Cette messagerie présente l’intérêt d’être gratuite et d’offrir le niveau de sécurité requis pour le transfert des données de santé. Elle possède cependant des limites sur le plan technique, qui font que son utilisation peut se révéler insatisfaisante. Tout d’abord, la taille des pièces jointes ne peut excéder 10 Mo, ce qui est relativement modeste. Ensuite, le nombre maximal de destinataires est de quarante. Il ne peut inclure de patients, puisque Mailiz est réservé aux professionnels de santé. Le praticien doit donc trouver un autre moyen pour communiquer avec ses patients. Il utilise alors généralement une messagerie classique, et donc mal sécurisée. Enfin, l’espace de stockage associé à Mailiz est de 2 Go, et peut sembler bien insuffisant au regard de la masse d’informations traitées par un professionnel de santé.

 

WeSend Santé, une solution de transfert de fichiers certifiée et sécurisée

La solution WeSend de DropCloud, représente une alternative à la fois plus souple et tout aussi sûre.

Côté ergonomie, l’interface est simple et intuitive. Vous pouvez, en quelques clics, envoyer des fichiers volumineux jusqu’à 10 Go, et ce sans limite de nombre. Vous pouvez également recevoir des fichiers et inviter des tiers, quels qu’ils soient, à en déposer à leur tour. L’usage de WeSend Santé n’est donc pas limité aux seuls professionnels de santé ; patients et fournisseurs peuvent aussi l’utiliser. C’est vous qui décidez de la création, de la modification ou de la suppression d’un compte utilisateur. WeSend vous propose d’ailleurs un annuaire rassemblant ces différents contacts. Vous bénéficiez également d’un suivi en temps réel des actions des destinataires et de la traçabilité des envois. Enfin, sachez que l’interface WeSend est personnalisable et peut arborer les couleurs de votre structure de santé. Retrouvez plus d’informations : https://www.wesend-sante.fr/#fonctionnalites

 

Certifications pour l’hébergement de fichiers de santé

Les solutions DropCloud offrent de solides garanties. elles bénéficient de la double certification ISO 27001 et HDS (hébergeur de données de santé), indispensable pour prendre en charge vos données sensibles. Le Code de la santé publique précise en effet que « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet. »

Cet agrément assure la mise en œuvre de technologies avancées pour sécuriser les transferts. Ainsi, WeSend Santé utilise un certificat SSD, un chiffrement des données AES256, et exige une double authentification pour l’accès à vos données. Autre avantage, non négligeable, les serveurs hébergeant vos fichiers sensibles sont situés en France.

Sécurité, simplicité, efficacité, WeSend Santé est la solution de transfert de fichiers pour les professionnels de santé. Parce que les données personnelles des patients méritent les plus grands égards.

 

https://www.dropcloud-sante.fr/

Olivier CARRE
Olivier CARRE
Directeur Marketing et Commercial – DropCloud