Innovation

Sécurité et confiance, vers un nouveau paradigme

12 July 2018

À compter du 1er janvier 2019, les règles applicables à l’hébergement agréé des données de santé (HADS) vont changer. Ce renforcement du socle de confiance numérique était la condition préalable pour que les nouvelles technologies, parmi lesquelles la blockchain, puissent donner tout leur potentiel au service de la fluidité des échanges.

La confiance numérique se prépare à une avancée majeure, sous l’effet de l’évolution de la réglementation. Au 1er janvier 2019, l’hébergement agréé des données de santé à caractère personnel sera réservé à des opérateurs ayant complété des démarches exigeantes de certification selon des normes internationales et européennes. Auparavant, l’agrément dépendait d’une évaluation sur document, selon des critères fixés à l’avance par l’autorité de régulation (ASIP Santé). Le principal effet de cette nouvelle obligation est d’inscrire l’hébergement des données de santé à caractère personnel dans un cycle d’amélioration continue au niveau des meilleures pratiques mondiales. Il ne suffira plus d’être conforme, il faudra s’organiser pour faire toujours mieux.

Hébergement, vers plus d’exigence

Ce relèvement du niveau d’exigence est à la fois le signe d’un gain en maturité du marché dans son ensemble, et le coup d’envoi d’une nouvelle ère d’innovation pour l’e-santé. Dans un cadre réglementaire qui garantit la sécurité du contenant (l’hébergement des données de santé et les dispositifs d’échange), les opérateurs vont désormais pouvoir répondre à l’attente d’innovation des professionnels de santé et des patients, en relevant le défi de l’exploitabilité du contenu, de la donnée elle-même.

Stocker ne suffit pas

Il ne suffit pas en effet que la donnée soit stockée et transmise de façon sécurisée. Pour être véritablement utile, elle doit être fiable. Elle doit permettre de prendre une décision. Dans le monde physique, cette présomption de véracité est réputée acquise par la seule présentation d’un document original signé par son auteur et transmis matériellement à son destinataire. C’est ce qui permet par exemple à un pharmacien de se fier à l’ordonnance qu’il a sous les yeux. Le document physique et la signature manuscrite constituent une chaîne de preuves, un contexte unifié qui permet d’évaluer instantanément la véracité de l’information présentée.

Une chaîne rompue

Dans le monde numérique, cette chaîne de preuves se trouve rompue du seul fait de la multiplicité des intermédiaires. Avant d’exploiter une information numérique de groupe sanguin par exemple, le médecin urgentiste devrait pouvoir auditer l’ensemble des environnements numériques où cette donnée a été stockée, manipulée ou par lesquels elle a transité. Or, c’est tout le projet de l’e-santé que de permettre un échange plus fluide des informations dans le cadre d’écosystèmes numériques au service des patients.

Une donnée exploitable pour les professionnels de santé

L’enjeu majeur des projets eSanté est à la fois de s’assurer que les données soient à la fois tracées et protégées, mais également que leur valeur soit reconnue médicalement. Les moyens de lever ces obstacles existent. La technologie des chaînes de blocs (blockchains) par exemple, peut être exploitée pour garantir que la copie numérique en possession du destinataire est bien conforme à l’original produit par un émetteur dûment authentifié. La blockchain reconstituerait ainsi dans le monde numérique ce lien direct de présomption de véracité qui caractérise le document physique signé. Une indication de groupe sanguin certifiée par une blockchain (incluant l’horodatage, l’identité et la signature numérique) devient immédiatement exploitable sans contrôle superflu, à condition bien sûr que sa source soit clairement identifiée comme médicalement fiable.

Et pour les patients acteurs de leur santé

Dans un contexte où les patients sont de plus en plus acteurs de leur santé, ces mêmes technologies d’identification numérique et d’authentification par la blockchain viennent aussi fiabiliser l’exploitation des données issues des objets connectés de santé. La même blockchain peut ainsi garantir que le destinataire des données transmises par une montre connectée est bien celui qu’il prétend être et qu’il est habilité par ses pairs, c’est-à-dire par les membres du consortium blockchain auquel il a adhéré.

Confiance répartie

Plus que dans d’autres secteurs d’activités, l’évolution numérique du secteur de la santé joue déjà pleinement la dynamique des écosystèmes. Et il est encouragé en cela par l’évolution même du système national de Santé. Mais le fonctionnement de ces écosystèmes repose sur un environnement de confiance répartie. Celui-ci assurera l’interopérabilité des hébergements agréés des données de santé (HADS), des dispositifs d’identité numérique, et des services ou technologies d’auditabilité exhaustive du cycle de vie des données.

Un nouveau rôle pour les tiers de confiance

Cette perspective dessine un nouveau rôle pour les opérateurs tiers de confiance. Ils sont loin de voir leur métier disparaître, comme cela a pu être écrit il y a quelques années. Demain, ils seront les garants de cette confiance répartie en écosystèmes. Ils construiront, avec la technologie blockchain, des environnements d’échange privés où des entreprises même concurrentes pourront échanger en confiance dans un espace neutre réunissant toutes les fonctions dont ils ont besoin pour cela.

Intégrateur et facilitateur

Ce futur se prépare évidemment aujourd’hui. Explorer dès maintenant chacun de ces enjeux (hébergement, notarisation, identification), c’est se donner les moyens d’apporter une réponse intégrée aux attentes du marché. Mais c’est aussi se mettre en capacité de mieux comprendre et d’interagir avec l’ensemble des parties prenantes qui constitueront l’écosystème des entreprises. L’opérateur tiers de confiance demain ne sera pas si différent de ce qu’il est aujourd’hui. Il aura toujours vocation à renforcer la sécurité et la fiabilité des environnements de confiance et à jouer un indispensable rôle d’intégrateur et de facilitateur vis-à-vis des évolutions technologiques et réglementaires.

 

Télécharger le billet d'expert

 

En complément retrouvez ci-dessous le replay du webinar avec Olivier SENOT, Directeur du Développement des nouveaux services Dématérialisation, DOCAPOST
Pierre SCHUHL, Directeur Marketing eSanté, DOCAPOST

Évaluez l'article :
1 Star2 Stars3 Stars4 Stars5 Stars (Aucune évaluation)
Partagez l'article :

0 Commentaires

Commenter

Ces articles pourraient vous intéresser

KYC : vers la conformité

  analyse de données, blockchain, digitalisation, données numériques, Intelligence Artificielle, sécurisation des données

Etre KYC compliant nécessite de mettre en place des protocoles, des savoir-faire humains et des technologies qui puissent sécuriser l’authen . . .

15 October 2018 0 commentaires 1

La génération Y : un rapport différent aux banques et assurances . . .

  Banque et assurance, digitalisation, expérience digitale, fossé des générations, général, nouvelles technologies, outils digitaux

Les 20-35 ans expriment à travers leurs réponses un rapport essentiellement utilitaire, fondé sur la comparaison pragmatique des avantages d . . .

20 March 2018 0 commentaires 0

Quel regard porte la génération Y sur les données personnelles da . . .

  analyse de données, Banque et assurance, big data, digitalisation, données numériques, données sociales, expérience digitale, fossé des générations, général, livre blanc, modèle économique, nouveaux usages, numérisation, outils digitaux, productivité, Relation Clients, sécurisation des données, transformation digitale, transition numérique

Être « digital native » ne signifie pas être « geek ». Les « Y » sont prêts à partager…

23 February 2018 0 commentaires 0

Innovation

Sécurité et confiance, vers un nouveau paradigme

Par  12 July 2018

À compter du 1er janvier 2019, les règles applicables à l’hébergement agréé des données de santé (HADS) vont changer. Ce renforcement du socle de confiance numérique était la condition préalable pour que les nouvelles technologies, parmi lesquelles la blockchain, puissent donner tout leur potentiel au service de la fluidité des échanges. La confiance numérique se prépare à une avancée majeure, sous l’effet de l’évolution de la réglementation. Au 1er janvier 2019, l’hébergement agréé des données de santé à caractère personnel sera réservé à des opérateurs ayant complété des démarches exigeantes de certification selon des normes internationales et européennes. Auparavant, l’agrément dépendait d’une évaluation sur document, selon des critères fixés à l’avance par l’autorité de régulation (ASIP Santé). Le principal effet de cette nouvelle obligation est d’inscrire l’hébergement des données de santé à caractère personnel dans un cycle d’amélioration continue au niveau des meilleures pratiques mondiales. Il ne suffira plus d’être conforme, il faudra s’organiser pour faire toujours mieux.

Hébergement, vers plus d’exigence

Ce relèvement du niveau d’exigence est à la fois le signe d’un gain en maturité du marché dans son ensemble, et le coup d’envoi d’une nouvelle ère d’innovation pour l’e-santé. Dans un cadre réglementaire qui garantit la sécurité du contenant (l’hébergement des données de santé et les dispositifs d’échange), les opérateurs vont désormais pouvoir répondre à l’attente d’innovation des professionnels de santé et des patients, en relevant le défi de l’exploitabilité du contenu, de la donnée elle-même.

Stocker ne suffit pas

Il ne suffit pas en effet que la donnée soit stockée et transmise de façon sécurisée. Pour être véritablement utile, elle doit être fiable. Elle doit permettre de prendre une décision. Dans le monde physique, cette présomption de véracité est réputée acquise par la seule présentation d’un document original signé par son auteur et transmis matériellement à son destinataire. C’est ce qui permet par exemple à un pharmacien de se fier à l’ordonnance qu’il a sous les yeux. Le document physique et la signature manuscrite constituent une chaîne de preuves, un contexte unifié qui permet d’évaluer instantanément la véracité de l’information présentée.

Une chaîne rompue

Dans le monde numérique, cette chaîne de preuves se trouve rompue du seul fait de la multiplicité des intermédiaires. Avant d’exploiter une information numérique de groupe sanguin par exemple, le médecin urgentiste devrait pouvoir auditer l’ensemble des environnements numériques où cette donnée a été stockée, manipulée ou par lesquels elle a transité. Or, c’est tout le projet de l’e-santé que de permettre un échange plus fluide des informations dans le cadre d’écosystèmes numériques au service des patients.

Une donnée exploitable pour les professionnels de santé

L’enjeu majeur des projets eSanté est à la fois de s’assurer que les données soient à la fois tracées et protégées, mais également que leur valeur soit reconnue médicalement. Les moyens de lever ces obstacles existent. La technologie des chaînes de blocs (blockchains) par exemple, peut être exploitée pour garantir que la copie numérique en possession du destinataire est bien conforme à l’original produit par un émetteur dûment authentifié. La blockchain reconstituerait ainsi dans le monde numérique ce lien direct de présomption de véracité qui caractérise le document physique signé. Une indication de groupe sanguin certifiée par une blockchain (incluant l’horodatage, l’identité et la signature numérique) devient immédiatement exploitable sans contrôle superflu, à condition bien sûr que sa source soit clairement identifiée comme médicalement fiable.

Et pour les patients acteurs de leur santé

Dans un contexte où les patients sont de plus en plus acteurs de leur santé, ces mêmes technologies d’identification numérique et d’authentification par la blockchain viennent aussi fiabiliser l’exploitation des données issues des objets connectés de santé. La même blockchain peut ainsi garantir que le destinataire des données transmises par une montre connectée est bien celui qu’il prétend être et qu’il est habilité par ses pairs, c’est-à-dire par les membres du consortium blockchain auquel il a adhéré.

Confiance répartie

Plus que dans d’autres secteurs d’activités, l’évolution numérique du secteur de la santé joue déjà pleinement la dynamique des écosystèmes. Et il est encouragé en cela par l’évolution même du système national de Santé. Mais le fonctionnement de ces écosystèmes repose sur un environnement de confiance répartie. Celui-ci assurera l’interopérabilité des hébergements agréés des données de santé (HADS), des dispositifs d’identité numérique, et des services ou technologies d’auditabilité exhaustive du cycle de vie des données.

Un nouveau rôle pour les tiers de confiance

Cette perspective dessine un nouveau rôle pour les opérateurs tiers de confiance. Ils sont loin de voir leur métier disparaître, comme cela a pu être écrit il y a quelques années. Demain, ils seront les garants de cette confiance répartie en écosystèmes. Ils construiront, avec la technologie blockchain, des environnements d’échange privés où des entreprises même concurrentes pourront échanger en confiance dans un espace neutre réunissant toutes les fonctions dont ils ont besoin pour cela.

Intégrateur et facilitateur

Ce futur se prépare évidemment aujourd’hui. Explorer dès maintenant chacun de ces enjeux (hébergement, notarisation, identification), c’est se donner les moyens d’apporter une réponse intégrée aux attentes du marché. Mais c’est aussi se mettre en capacité de mieux comprendre et d’interagir avec l’ensemble des parties prenantes qui constitueront l’écosystème des entreprises. L’opérateur tiers de confiance demain ne sera pas si différent de ce qu’il est aujourd’hui. Il aura toujours vocation à renforcer la sécurité et la fiabilité des environnements de confiance et à jouer un indispensable rôle d’intégrateur et de facilitateur vis-à-vis des évolutions technologiques et réglementaires.   Télécharger le billet d'expert  
En complément retrouvez ci-dessous le replay du webinar avec Olivier SENOT, Directeur du Développement des nouveaux services Dématérialisation, DOCAPOST Pierre SCHUHL, Directeur Marketing eSanté, DOCAPOST