Pour les représentants de MedTech comme pour les professionnels de la santé, lorsque vous utilisez une technologie d'assistance à distance pour vous connecter à la salle d'opération, deux questions essentielles se posent généralement : est-elle facile à utiliser ? Et nos données sont-elles sécurisées ?
Avec un risque permanent de cyberattaques externes, parallèlement aux menaces internes telles que les erreurs humaines et les violations accidentelles de données, la confidentialité des données et la conformité à la sécurité font de plus en plus partie des conversations au niveau de la C-suite. À titre d'exemple, en 2021, près de 40% des organisations au Royaume-Uni ont signalé une cyberattaque.
Dans les secteurs étroitement réglementés comme celui des soins de santé, la conformité en matière de confidentialité et de sécurité des données est depuis longtemps une considération importante, qu'il s'agisse du partage des données des patients entre les cabinets médicaux et les hôpitaux, ou de la conformité en matière de sécurité au sein des entreprises de matériel médical.
Lorsqu'il s'agit d'utiliser la technologie d'assistance chirurgicale à distance, comment les professionnels de la santé et les entreprises de dispositifs médicaux peuvent-ils rester en sécurité et en conformité ?
Connaître les risques
Dans un secteur qui est à la fois fortement réglementé et qui traite de nombreuses données sensibles, il est essentiel de veiller à la confidentialité des données dès le départ, et ce pour deux raisons : une violation des données est coûteuse à réparer, et elle porte gravement atteinte à la réputation des professionnels et des institutions, ainsi qu'à la confiance des patients.
Sans une bonne compréhension de la sécurité en place "sous le capot", à un niveau superficiel, la diffusion d'une opération chirurgicale en direct sur une connexion Internet comporte des risques évidents. La bonne nouvelle est que ces risques sont facilement atténués et, parce que nous ne travaillons qu'avec des chirurgiens, des prestataires de soins de santé et des sociétés de matériel médical de premier plan, la confidentialité des données et la conformité à la sécurité sont intégrées de manière standard dans la technologie Rods&Cones.
En tant qu'entreprise, notre programme de sécurité de l'information définit des pratiques claires et faciles à mettre en œuvre dans le cadre de contrôles administratifs, techniques et opérationnels. Cependant, pour garantir que notre offre va au-delà de la norme de l'industrie, Rods&Cones s'est engagé à fournir les meilleurs détails en matière de confidentialité et de sécurité. Cela va de la prise de conscience des implications en matière de confidentialité et de sécurité qui découlent de la technologie d'accès à distance à l'affectation des ressources nécessaires. C'est pourquoi nous avons nommé un expert et consultant en confidentialité des données, Oriol Llaurado, pour nous aider à placer la barre plus haut et à réduire encore plus les risques de sécurité.
Expertise en matière de confidentialité et de sécurité des données
"Premièrement, nous avons des contrats juridiquement contraignants avec les clients indiquant comment nous allons protéger leurs données. Deuxièmement, nous appliquons le principe de minimisation énoncé dans le GDPR. Par conception, nos produits et nos applis collectent le minimum de données pour fournir nos services."
- Oriol Llaurado, responsable de la protection de la vie privée, Rods&Cones
Oriol Llaurado est spécialisé dans l'impact de la technologie sur la vie privée. Son parcours se situe dans le secteur des entreprises, où il se concentre principalement sur la conformité juridique autour de la collecte des données des clients. Depuis 2014, Oriol se concentre sur la confidentialité et la protection des données.
Tant les entreprises MedTech que les hôpitaux ont la responsabilité éthique et juridique de veiller à ce que les données des patients soient traitées de manière sécurisée et correcte. Il existe des contrats juridiquement contraignants protégeant les données des clients et une législation telle que le règlement général sur la protection des données (RGPD). Mais il y a aussi un devoir éthique envers les patients et les professionnels de la santé. Ainsi, l'introduction d'un équipement permettant de diffuser une intervention chirurgicale en direct depuis le bloc opératoire est évidemment un problème de sécurité, et il est important de savoir comment la sécurité et la protection des données sont maintenues.
En raison de son application dans le domaine des soins de santé, Rods&Cones est parfois considéré comme une entreprise de dispositifs médicaux. Les gens sont donc souvent surpris d'apprendre que Rods&Cones n'a pas accès aux données médicales par conception. Toutes les données relatives aux patients sont détenues par l'hôpital et la technologie de Rods&Cones n'a pas besoin d'y accéder. Il en va de même pour les séquences enregistrées, qui ne sont pas stockées par Rods&Cones. En interne, nous suivons le principe de minimisation du GDPR, en ne connectant que le minimum de données clients.
Les diffusions depuis le bloc opératoire sont cryptées de bout en bout. Cela les protège de l'accès de tiers lorsqu'elles sont transférées en toute sécurité d'un dispositif à un autre, comme le casque visOR vers l'ordinateur d'un chirurgien distant. Notre plateforme et les données personnelles stockées sont hébergées dans le nuage via Microsoft Azure, qui répond aux normes de sécurité les plus élevées (ISO 27018), y compris le cryptage AES 256 bits, les sauvegardes et les catastrophes.
Recovery, et les communications Web en cryptage SSL 128 bits.
Grâce à une combinaison de mesures robustes de sécurité des données et à un engagement en faveur d'une formation continue, Rods&Cones assume sa responsabilité réglementaire. Mais parce que nous savons combien la confidentialité des données et la conformité de la sécurité sont importantes pour nos clients, nous nous sommes surpassés pour obtenir la certification de la norme de sécurité non statutaire ISO27001.
Tranquillité d'esprit pour les utilisateurs de la technologie d'assistance à distance
En résumé ? Pour tout nouveau dispositif ou toute nouvelle technologie ayant une application dans le secteur des soins de santé, une solide conformité en matière de confidentialité et de sécurité des données est un élément essentiel de l'offre.
Pour les professionnels de la santé, les patients et les entreprises de dispositifs médicaux elles-mêmes, les fonctions de sécurité ne sont pas une option facultative ou un "plus", mais un élément essentiel de l'activité et une exigence réglementaire qui doit être respectée dès le départ.
Vous recherchez des informations plus détaillées sur les références de sécurité de la technologie d'assistance à distance de Rods&Cones ? Lisez notre déclaration de sécurité.