Intégrité, sécurité et confidentialité - les trois fondamentaux d’une bonne gestion des données de santé

Les données non structurées sont des données représentées ou stockées sans format prédéfini. Elles sont constituées de documents textes ou multimédias, mais peuvent également contenir des dates, des nombres et des faits. Si l’on ramène cela à l’univers de la santé, les résultats de laboratoire, les radios, les dossiers patients, et autres dictées numériques, …  sont autant de données non structurées. Qu’elles soient stockées sur site ou dans le cloud, leur gestion adéquate est vitale pour établir une prise en charge efficace des patients tout en permettant aux professionnels de santé de capitaliser sur les informations à valeur ajoutée qu’elles intègrent et dont la compréhension est nécessaire à l’amélioration du parcours de soins. 

Pour organiser ces données, il faut déterminer en amont la meilleure option de stockage - propre à chaque établissement - puis déplacer les données en conséquence. Cependant, cette démarche est risquée : sans précautions adéquates, des erreurs peuvent survenir à chaque transfert de données (erreurs humaines ou matérielles, cyberattaques, …) qui vont affecter l'intégrité globale des données. Résultat : les établissements subiront des frais de mise en conformité conséquents et des ruptures opérationnelles prolongées. 

Sélectionner la bonne solution de gestion des données de santé : une première étape décisive

La nature extrêmement sensible des informations générées par les établissements de soins affecte le choix de la bonne solution de gestion de données non structurées. Compte tenu de la valeur des données, sans oublier le coût et le temps nécessaires à un projet de migration, la mise en place de protocoles appropriés est importante pour garantir leur intégrité tout au long du projet. Pour réduire la prise de risque, il est donc essentiel de s'associer à un fournisseur ayant déjà intégré ces processus dans son logiciel et qui a fait l’objet d’une procédure d’audit de type SOC 2 garantissant un niveau élevé en matière d’intégrité, de sécurité et de confidentialité des données de santé, tout en sélectionnant une solution logicielle reconnue par ses pairs et les experts du marché.

Voici quelques conseils pour optimiser sa gestion de données non structurées : 

Formation et assistance - Si le personnel ne sait pas utiliser le logiciel de gestion des données déployé par l’établissement, les risques d'erreur sont majorés. Avant d'initier tout projet, il est impératif d’évaluer ses objectifs ainsi que les risques potentiels. Vérifier également si le logiciel sélectionné propose une formation par étape ou met à disposition une base de connaissances à partager en interne avec les équipes. 

Un logiciel mis à jour et précis - Les données de santé doivent être protégées tout au long du processus de gestion. Le logiciel doit ainsi pouvoir être testé en conséquence par les équipes. Il sera utile de vérifier les pratiques du fournisseur en matière de mise à jour logicielle ainsi que la mise à disposition d’une période d'essai. Le fournisseur publie-t-il fréquemment des mises à jour ? Indique-t-il comment résoudre les déficiences ou les incompatibilités ?

Assurance qualité – L’adoption d’un système d’assurance qualité interne (AQI) permettra d’économiser du temps, de l’argent et de l’énergie. En cas d'incompatibilité du système voire de bug, l'AQI peut en atténuer les conséquences en temps réel. Les équipes disposeront ainsi d’une analyse précise pour comprendre les raisons de ce dysfonctionnement et apporteront ensuite les modifications corrélées en matière de tests, de processus ou d'architecture de manière éclairée.

Sécurité globale des données – L’établissement génère et héberge un volume de données important composé de fichiers hétérogènes en taille, composition et date de création. Ce large éventail d'informations sensibles – recherches cliniques, dossiers patients et autres régimes de soins - peut s'avérer complexe à gérer. Sans un logiciel et une configuration appropriée, les paramètres de sécurité peuvent être impactés et créer des failles. Les data hospitalières étant encadrées par des conditions réglementaires très strictes, les systèmes de migration de données constituent ainsi une cible de choix pour des cyber criminels, appâtés par les enjeux élevés du secteur. Il est ainsi critique de se renseigner sur l'infrastructure de sécurité mise en place par le fournisseur du logiciel sélectionné. Lors d’une migration de données, les paramètres de sécurité des fichiers, partages et exportations doivent être correctement migrés d’un système à un autre. 

L'intégrité des données, à l’épicentre d’un bon processus de gestion des données 

IDC prévoit 175 zettaoctets de données dans le monde d’ici 2025, contre 65 Z0 en 2020. Avec la croissance effrénée des données non structurées au cours de ces dernières années, le rythme de migration s’est accéléré en miroir. Si notre monde digital se nourrit de ces data, leur intégrité c’est-à-dire leur fiabilité et leur crédibilité tout au long de leur cycle de vie, est vitale. Les établissements capables de gérer leurs actifs de manière éclairée et sécurisée, une extraordinaire source d’informations en matière de logistique hospitalière et de santé publique seront les mieux positionnées pour accélérer leur efficacité, leur agilité et leur performance économique au cœur d’un environnement de plus en plus concurrentiel.  

Par Carl D'Halluin, CTO, Datadobi

Datadobi, un leader mondial des logiciels de gestion du patrimoine numérique des entreprises, ordonne et protège, dans le cloud et le datacenter, les environnements de stockage non structurés et agnostiques, pour permettre aux organisations de valoriser la masse exponentielle de leurs données. Son logiciel assure la migration et la protection des données et y ajoute de l’intelligence pour garantir une meilleure prise de décision.  Datadobi élimine la complexité et les risques liés à la gestion des données non structurées, plus rapidement et de manière plus fiable sur le marché. Fondée en 2010, Datadobi est une société privée basée à Louvain, en Belgique, dotée de filiales à New York, Melbourne, Düsseldorf et Londres. Pour plus d’informations, veuillez visiter  www.datadobi.com