Cloud Temple, Docaposte, Oodrive, Outscale e OVHCloud pubblicano una lettera aperta congiunta sulle questioni strategiche di sicurezza e sovranità digitale legate al nuovo repository per l'hosting dei dati sanitari.
Fiducia e sicurezza: questo è il minimo che i cittadini possono aspettarsi quando si tratta di dati sensibili come le loro consultazioni mediche, i risultati dei test o i referti delle operazioni... In questo senso, gli standard di certificazione Health Data Hosting (HDS) rivisti, che garantiscono la sicurezza dell'hosting dei dati sanitari, offrono importanti garanzie. In qualità di fornitori europei di servizi cloud, abbiamo sostenuto fin dall'inizio gli obiettivi fissati nel progetto di revisione lanciato nel 2022 dalla Délégation au Numérique en Santé e dall'Agence du Numérique en Santé.
È questo l'obiettivo della nostra prima lettera congiunta, pubblicata nel febbraio 2023, per ribadire l'importanza di garantire la protezione dei dati sanitari ospitati, sulla base della duplice esigenza di sicurezza digitale e di sovranità di fronte a leggi extraterritoriali. Questa è anche l'essenza del lavoro del futuro Comitato strategico "Trusted Digital Solutions", che mira a sostenere lo sviluppo di servizi di protezione che soddisfino le aspettative degli utenti.
Se da un lato sosteniamo il nuovo standard HDS, dall'altro ribadiamo il nostro invito a spingerci ancora più in là nella protezione dei dati sanitari quando il nuovo standard sarà rivisto nel 2027. Ecco un'anatomia in tre punti di un passo avanti senza precedenti che deve ancora essere amplificato per garantire una sicurezza duratura per la trasformazione digitale dell'assistenza sanitaria.
Punto 1 : Un parametro di riferimento più trasparente ed esigente per la sovranità
Proteggere i dati sanitari in un settore sempre più connesso significa combattere gli accessi non autorizzati, sia da parte di criminali informatici che di Paesi terzi. Ancora oggi, questo tipo di accesso compromette il controllo che gli utenti hanno il diritto di esigere sull'uso e sul trattamento di questi dati particolarmente sensibili. L'esempio più eclatante è senza dubbio il Legge sulla sorveglianza dei servizi segreti stranieriQuesta legge controversa, che il governo statunitense ha appena prorogato di due anni, consente ai servizi di intelligence d'oltreoceano di accedere ai dati di utenti non americani a loro insaputa.
In questo contesto preoccupante, le questioni in gioco non sono solo digitali, ma anche politiche, economiche, sociali ed etiche. I nuovi standard HDS formalizzano una serie di progressi nel controllo e nella trasparenza dei dati sanitari. L'aggiunta di una nuova sezione, comprendente quattro requisiti relativi alla sovranità dei dati, è il primo firewall che speravamo. Imponendo l'hosting fisico esclusivo dei dati sanitari all'interno dello Spazio economico europeo e rigorosi requisiti di trasparenza, questa sezione ha il duplice merito di migliorare la protezione dei dati e di aumentare il livello di informazione a disposizione degli utenti, in particolare sui rischi del trasferimento dei loro dati al di fuori dell'Unione europea.
Punto 2: L'industria digitale francese è pronta e impegnata a proteggere i dati sanitari europei
Questi nuovi progressi nello standard HDS dovrebbero rendere gli utenti più consapevoli della necessità di una maggiore protezione dei loro dati sanitari e consentire loro di cogliere l'opportunità, in un momento in cui il settore digitale francese si sta strutturando per rispondere meglio alle loro aspettative.
L'avvio ufficiale dei lavori del Comitato strategico "Trusted Digital Solutions", il 15 maggio, segna una tappa importante in questo senso. È ancora più significativo perché si sta radicando in un Paese, la Francia, che è stato un pioniere nella protezione dei dati e nello sviluppo della sua industria. Questo Comitato illustra l'impegno collettivo del settore nell'offrire servizi digitali innovativi e adeguati al bisogno di fiducia degli utenti. Con la crescita del settore, è in gioco l'autonomia digitale e tecnologica della Francia e dell'Europa. Gli operatori francesi sono già pronti e in grado di soddisfare i più severi requisiti di sicurezza.
Punto 3: La futura versione del repository dovrà essere più ambiziosa per garantire la fiducia.
Il rapporto Marchand-Arvier, pubblicato nel gennaio 2024, sottolinea che il potenziale del nostro patrimonio di dati sanitari rimane in gran parte sottoutilizzato, frenato da processi lunghi e complessi e, soprattutto, da una mancanza di cooperazione e fiducia all'interno dell'ecosistema.
Per questo riconosciamo che lo sviluppo dello standard HDS è un primo passo positivo, ma che deve essere seguito da altri: la prossima revisione dello standard, già prevista per il 2027, deve garantire una vera sovranità per i dati sanitari, richiedendo l'immunità da leggi extraterritoriali. Questo livello di protezione deve andare oltre il semplice requisito della localizzazione dei dati, che non è sufficiente a proteggere i dati da qualsiasi accesso da parte di Paesi terzi. È quindi necessario allinearsi ai criteri del capitolo 19.6 delle linee guida "SecNumCloud 3.2" emanate dall'Agenzia Nazionale Francese per la Sicurezza dei Sistemi Informativi (ANSSI) per garantire un reale controllo dei dati e ripristinare la fiducia all'interno dell'ecosistema. Questo sviluppo è anche in linea con l'impulso dato dalla legge sulla "sicurezza e la regolamentazione dello spazio digitale", che richiederà che alcuni dati del settore pubblico siano ospitati su servizi cloud che garantiscano i più alti standard di sicurezza e protezione dei dati.
In un contesto geopolitico incerto e dato il valore inestimabile dei dati sanitari, difendiamo un modello di società decisamente europeo ed etico, nell'interesse delle organizzazioni e dei cittadini. Noi, industria europea del cloud, chiediamo una sanità digitale che semplifichi, innovi e protegga.