Retour Actualité des adhérents
Lex Persona obtient la certification HDS et permet à la signature électronique de franchir les portes des établissements de santé
Lex Persona entend intégrer la signature électronique au sein des pratiques courantes du monde médical. Pourquoi les établissements hospitaliers, les médecins et les laboratoires resteraient-ils à l’écart de cette technologie, alors qu’ils sont tous invités à se digitaliser afin de disposer en temps réel d’informations patients, de faciliter l’accès aux soins et de simplifier leur gestion interne ?
Le secteur de la santé est l’un des plus règlementés et des plus exigeants en termes de sécurité. Ce qui est logique après tout, les données traitées étant confidentielles et couvertes par le secret médical. Véritable obligation de discrétion professionnelle, le secret médical représente un droit fondamental pour le patient et incarne un des piliers de l’exercice de la médecine.
« Il n’y a pas de soins sans confidences, de confidences sans confiance, de confiance sans secret », soulignait Bernard Hoerni, Professeur de cancérologie à l’université de Bordeaux II dans son ouvrage « Ethique et déontologie médicale ».
Par ailleurs, le secteur de la santé se transforme avec l’arrivée de Mon Espace Santé et la réforme des GHT (Groupement hospitalier de territoire) qui impose aux établissements de se digitaliser et de trouver une nouvelle manière de fonctionner. La pandémie a accéléré cette digitalisation, suscité une prise de conscience des besoins et a mis en lumière ses fragilités. Le secteur fait, en effet, partie des plus visés par les cybercriminels. Le point d’entrée étant souvent l’utilisateur. De nombreux centres hospitaliers ont été frappés et paralysés par des cyberattaques. Parmi eux, l’AP-HP en 2020, Dax, Oloron-Sainte-Marie, Villefranche-sur-Saône, Saint-Gaudens, Arles en 2021, le GHT Cœur Grand-Est, le CHU Corbeil-Essonnes, le centre hospitalier de Versailles, le CHU Nice en 2022, et dernièrement le CHU de Brest qui, plusieurs jours après l’attaque, fonctionnait toujours en mode dégradé.
De nombreux cas d’usage à adresser
Si le monde de la santé tend à se digitaliser, pour l’heure, il fonctionne encore beaucoup avec des documents papiers. Faute d’outil de signature électronique, de nombreux documents nativement numériques sont imprimés pour être signés manuellement, puis numérisés pour être réintégrés au sein des progiciels métier. Qu’il s’agisse des comptes-rendus médicaux, des fiches de liaison, des résultats d’analyse, des différents documents administratifs, des fiches d’enregistrement, des personnes à prévenir ou encore des formulaires de consentement libre et éclairé des patients, de nombreux cas d’usages sont envisageables et sont susceptibles de nourrir un parapheur électronique.
Le cas du consentement des patients
Le formulaire de consentement des patients constitue d’ailleurs un vrai sujet pour les établissements hospitaliers. Il s’agit en général d’un document PDF à télécharger et à imprimer que le patient doit impérativement rapporter complété et signé le jour de son admission et remettre à l’infirmier(e) du service. Nul doute que le processus gagnerait en simplicité et en efficacité en étant intégralement digitalisé. Ce qui implique l’usage d’une solution de signature électronique et la mise en place d’un circuit de validation. D’autant qu’un exemplaire du consentement doit être conservé dans le dossier médical du patient qui, lui, tend vers une dématérialisation complète. Le Code de la santé publique fixant à 20 ans la conservation du dossier médical pour les établissements de santé (excepté si le patient est décédé).
La certification HDS pour protéger des données sensibles
Sauf qu’il existe une défiance considérable des acteurs de la santé vis-à-vis du Cloud et des solutions SaaS. Le principal point d’achoppement portant sur la sécurité des données de santé à caractère personnel. La certification HDS (Hébergeur de données de santé) apporte toutefois une réponse structurante à cette problématique. La certification HDS vise à renforcer la protection des données de santé à caractère personnel et à construire un environnement de confiance autour de l’eSanté et du suivi des patients. Elle s’appuie sur des référentiels incluant le respect de normes ISO (ISO 27001 et ISO 20000 notamment) et aboutit à la délivrance d’une certification par un organisme indépendant accrédité à toute structure ou organisme hébergeant des données de santé.
Des conditions de sécurité adaptées à la criticité des données
Et tous les organismes publics ou privés qui hébergent, exploitent le SI de santé, ou réalisent des sauvegardes pour le compte d’un établissement de santé ou d’un tiers de santé, doivent être certifiés HDS. Lex Persona, déjà certifié ISO 27001, a obtenu la certification HDS en début d’année.
« Nous anticipons un fort développement de la signature électronique dans le domaine de la santé, indique François Devoret, fondateur et dirigeant de l’entreprise française. La santé est encore au début de la signature électronique, à l’image du secteur de l’éducation, lui aussi en recherche de sécurité et de souveraineté. Cette certification constitue donc un important investissement pour nous. D’autant que nous sommes couverts sur les 6 activités de la certification. C’est donc l’ensemble de notre plateforme de signature électronique qui répond aux critères de la certification HDS, l’infrastructure matérielle et la solution logicielle ».
Identification et collaboration simplifiées
Au-delà de la signature électronique, Lex Persona propose aux établissements de santé un parapheur collaboratif offrant la possibilité d’ouvrir un fil de discussion en marge du document à signer. Et ce, afin d’intégrer des questions, des commentaires, des suggestions, etc. Ces échanges sont possibles entre professionnels ou entre le corps médical et le patient, mais ne permettent en aucun cas de modifier le document. Sans compter que la technologie Lex Persona s’avère compatible avec les différentes cartes à puce professionnelles (CPS – Carte de Professionnel de Santé -, CPE – Carte de Personnel en Etablissement-, etc.) utilisées dans ce secteur.
« Celles-ci étant assimilées à une identité numérique, elles peuvent donc permettre aux professionnels de s’identifier facilement et de manière sécurisée sur notre plateforme de signature électronique », ajoute François Devoret.
L’utilisation de la signature électronique permet également aux établissements de santé de s’inscrire dans une démarche plus vertueuse en termes de sobriété numérique. Aujourd’hui, trop de documents papiers sont numérisés et transformés en fichiers PDF volumineux qui engorgent les messageries et les serveurs. À cela, s’ajoutent tous les documents qui sont envoyés par courriel en pièces jointes, qu’il faut imprimer, signer, puis numériser pour les renvoyer de nouveau par courriel. Ce type d’échanges est à la fois lourd à gérer en back office, très consommateur en bande passante et constitue un véritable gaspillage écologique. Avec la signature électronique, tout s’allège : plus besoin d’imprimer ni de scanner, et l’empreinte carbone est réduite.
Notez enfin que Lex Persona est désormais référencé par l’UGAP, la centrale d’achat dédiée aux collectivités locales, et la CAIH, son équivalent pour la fonction hospitalière.