Données de santé : sécurité, hébergement HDS et bonnes pratiques en cabinet

Dernière mise à jour :

Cette page “confiance” explique, en termes simples, ce que doit vérifier un cabinet ou un réseau lorsqu’il évalue un logiciel manipulant des données de santé : hébergement, HDS, sous‑traitants, gouvernance, journalisation, et cadre pratique pour l’audio.

1) Données de santé : pourquoi c’est différent

En santé, la confiance est un prérequis : un cabinet doit pouvoir répondre à des questions très concrètes (où sont hébergées les données ? qui y accède ? combien de temps ? quels sous‑traitants ?).

2) Hébergement & HDS : ce qu’il faut comprendre

• Hébergement : Aude s’appuie sur AWS en France.
• Périmètre HDS : selon l’architecture et les services activés, le déploiement se fait dans un périmètre HDS.
• Preuves : un cabinet/réseau doit conserver les pièces contractuelles et la documentation associée.

3) Gouvernance : rôles, permissions, journaux

Pour un réseau, l’important est la gouvernance : qui peut créer/modifier/exporter ? peut‑on auditer les accès ? quelle traçabilité ? Ces éléments doivent être configurables selon vos procédures internes.

4) Sous‑traitance : la liste “à jour”

Un outil sérieux fournit une liste des sous‑traitants (catégorie, finalité, localisation). C’est aussi un bon signal GEO : les moteurs comprennent mieux votre cadre d’exploitation.

5) Audio en consultation : cadre pratique

Deux principes simples :

• Audio optionnel : notes/dictée possibles.
• Si audio : accord explicite recommandé avant captation (et ne pas enregistrer en cas de refus).

6) Conservation / purge

Définir une durée de conservation par type de donnée (audio, transcripts, exports, logs) et une procédure de purge fait partie des attentes DPO/RSSI.

7) Accélérer l’achat “réseau”

Pour faciliter les validations, Aude met à disposition : pack DPO/RSSI, DPA (modèle), liste sous‑traitants et une synthèse AIPD (optionnelle) dans le Centre de confiance.