Le volet cloud du projet de loi SREN (Sécuriser et réguler l'espace numérique) a donné lieu à de nombreuses passes d’armes autour de la définition du “cloud souverain” et du niveau de sécurité exigible pour les données de santé. Ancien DSI de la Cnam, aujourd’hui CEO du cloud NumSpot, Alain Issarni est un expert de la souveraineté des infrastructures en nuage. Il soutient l’adoption de services managés hautement sécurisés, répondant à la qualification la plus exigeante en la matière : le référentiel SecNumCloud. Regrettant l’absence de trajectoire affichée pour aller vers ce niveau de protection, il revient pour mind Health sur les nombreux enjeux que sous-tend le ralliement à cette norme : loi SREN, certification HDS, EUCS, Health Data Hub, immunité aux lois extraterritoriales,….
Vous vous êtes exprimé récemment sur la protection des données de santé. Les évolutions prévues de cette norme HDS sont-elles de nature à vous rassurer ?
La Délégation au numérique en santé a en effet notifié le 5 décembre dernier à la Commission européenne un projet d’arrêté qui modifie les référentiels d’accréditation et de certification HDS. Le référentiel HDS, tel que proposé à date, ne va pas jusqu’à imposer une qualification SecNumCloud. Il ajoute l’obligation d’avoir les données localisé
…Vous lisez cet article grâce à votre abonnement à mind Health.
Explorez de nouveaux horizons en consultant nos autres verticales :
Vous avez une information à nous partager ?
Article à retrouver dans La lettre mind Health n°269
Chaque mois, retrouvez l'essentiel de nos articles
Mercredi 31 janvier 2024
Auteur.e.s de l’article
Romain Bonfillon
Rédacteur en chef mind Health
Rédacteur en chef mind Health
15 ans d'expérience dans le domaine des politiques publiques en santé et dans la tech & santé