Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

Hébergement des données de santé : plus que 3 hébergeurs dans la course ?

28 sept. 2021 - 10:16,
Tribune - Charles Blanc-Rolin
DécryptageSécuritéE-santé
Depuis quelques jours, l’info fait le buzz, « Office 365 est désormais interdit aux acteurs publics » par la DINUM !

Ce n’est pas moi qui critiquerais cette note en date du 15 septembre [1], adressée aux secrétaires généraux des ministères, dans laquelle Nadi BOU HANNA, Directeur de la DINUM, indique clairement que recourir à l’utilisation de solutions hébergées Office 365 de Microsoft n’est pas conforme à la doctrine « Cloud au Centre » de l’État, explicitée dans la circulaire n° 6282-SG du 5 juillet 2021 [2].

« Les solutions collaboratives, bureautiques et de messageries proposées aux agents publics relèvent des systèmes manipulant des données sensibles. Ainsi, la migration de ces solutions vers l’offre Office 365 de Microsoft n’est pas conforme à la doctrine Cloud au Centre»

Les projets « très avancés » au 5 juillet pourront bénéficier d’une dérogation d’un an sous la responsabilité du Ministre de tutelle.

La circulaire indique que les systèmes doivent être :

  • conformes au RGPD
  • pour les systèmes contenant des données de santé, l’hébergeur doit être conforme à la législation sur l’hébergement de données de santé (certifié HDS)
  • pour les données sensibles, l’hébergeur doit être qualifié SecNumCloud (ou une qualification européenne d’un niveau au moins équivalent)
  • pour les données sensibles toujours, être immunisée contre toute réglementation extracommunautaire (on peut donc faire une croix sur les sociétés d’origine américaine ayant un un datacenter en Europe, puisqu’elles sont soumises au Cloud Act [3])

Si pour les données, hors santé, le consortium « Bleu » (Orange, CapGemini et Microsoft) est évoqué : 

« Ou à privilégier un scénario dans lequel le consortium « Bleu » réalise son ambition de construction d’une offre labellisée SecNumCloud conforme à la doctrine Cloud au Centre, avec une suite Office 365 bénéficiant d’un transfert de compétences et des responsabilités technique et juridique à son profit »

Qui reste susceptible d’héberger des données de santé pour l’État ?

Si je compte bien, ils ne sont que trois. Les trois hébergeurs qualifiés SecNumCloud sont, par chance, également certifiés HDS :

Oodrive avec ses offres SAAS et Outscale et OVH avec leurs offres IASS.

Si j’ai donc bien suivi, le Health Data Hub devrait avoir déménagé ses données au plus tard le 5 juillet 2021 ? Sauf s’il pouvait passer de l’Azure au Bleu dès que le consortium aura obetenu la qualification SecNumCloud, puisque les trois acteurs sont aujourd’hui certifiés HDS ? Ça risque quand même de faire un drôle de mélange de couleurs tout cela… 

Et sinon, ça s’applique quand pour nos hôpitaux ?

[1]  

[2]  

[3]  

# Rgpd# Secnumcloud# Health data hub# Hds# Ovh# Office 365# Hébergement de données de santé

Avez-vous apprécié ce contenu ?

A lire également.

Illustration La souveraineté numérique de l’État : un défi stratégique pour les systèmes d’information

La souveraineté numérique de l’État : un défi stratégique pour les systèmes d’information

04 nov. 2025 - 19:13,

Actualité

- Rédaction,

La Cour des comptes a livré dans un rapport consacré aux "enjeux de souveraineté des systèmes d’information civils de l’État", publié le 31 octobre 2025, un diagnostic sans concession sur la souveraineté numérique des systèmes d’information civils de l’État, diagnostic qui fait également écho aux en...

Illustration Numih France : une métamorphose au service d’un numérique hospitalier souverain, éthique et sécurisé

Numih France : une métamorphose au service d’un numérique hospitalier souverain, éthique et sécurisé

03 nov. 2025 - 18:54,

Actualité

- DSIH,

Né de la fusion entre le Mipih et le SIB, Numih France s’impose comme un acteur public de référence dans le domaine du numérique en santé. Porté par une gouvernance 100 % publique et hospitalière, le Groupement d’Intérêt Public déploie une stratégie alliant excellence opérationnelle, ancrage territo...

Illustration PLFSS 2026 : le DMP devient obligatoire sous peine d’amendes

PLFSS 2026 : le DMP devient obligatoire sous peine d’amendes

03 nov. 2025 - 17:19,

Actualité

- DSIH,

Le Projet de loi de financement de la Sécurité sociale (PLFSS) pour 2026, actuellement examiné à l’Assemblée nationale, franchit une étape décisive dans la numérisation du système de santé français. Les articles 30 et 31 du texte, publiés dans le dossier législatif n° 1907 (Assemblée nationale 1), i...

Illustration L’IA générative en santé : un outil prometteur, à utiliser de manière responsable

L’IA générative en santé : un outil prometteur, à utiliser de manière responsable

30 oct. 2025 - 11:15,

Communiqué

- HAS

Face à l’expansion rapide des systèmes d’intelligence artificielle (IA) générative – tels que Mistral AI, CoPilot ou ChatGPT – la HAS publie ses premières clés pour un usage responsable de ces technologies dans les secteurs sanitaire, social et médico-social. Ce guide concis et pédagogique, destiné ...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie