Обновление нового положения о размещении данных о здоровье

OVH является уполномоченным поставщиком медицинских данных с 24 октября 2016 года. Это утверждение, касающееся частного облака OVH, позволило нам запустить предложение OVH Healthcare. Мы предоставляем нашим клиентам виртуальные центры обработки данных, работающие на инструментах VMware и обладающие всеми функциями автоматизированного управления (Sofware Defined Datacenter).

Начиная с коммерческого запуска предложения в начале 2017 года, бренды интереса умножились, и многие клиенты подписали это предложение. Ставка успешна для OVH Healthcare с устойчивым темпом подписки. В соответствии с нашими ценностями, наши клиенты могут менять свой хост каждый месяц. Тем не менее, большинство из них поддерживает доверие к нашим инфраструктурам и нашим командам.


ovh.healthcare

История основного бизнеса
Предложение OVH Healthcare основано на простом принципе: обеспечить лучшее ноу-хау OVH для клиентов, принимающих персональные медицинские данные. Мы не знаем, как лечить пациентов, но мы заботимся о нашей инфраструктуре! Точно так же мы не претендуем на то, чтобы овладеть всеми тонкостями информационных систем здравоохранения. С другой стороны, мы знаем, как создавать ИТ-инфраструктуры, обеспечивать их безопасность и техническое обслуживание в рабочем состоянии.

Именно поэтому мы решили развивать хостинг данных о здоровье в предложениях Private Cloud.
  • Наши механизмы, обеспечивающие установку, безопасность и оперативное обслуживание гипервизоров, хранилищ и блоков управления инфраструктурой, управляются нашими командами: это наш основной бизнес.
  • Наш клиент устанавливает, обеспечивает и поддерживает в рабочем состоянии медицинскую информационную систему, которую он предоставляет от наших инфраструктур: это его основной бизнес.
  • Профессионал здравоохранения полагается на информационную систему, которую предоставляет наш клиент для лечения пациентов.

Новая сертификация HDS
С появлением облака старое одобрение, принципы которого были определены в 2006 году, уже не соответствовало рынку и многим типам существующих услуг (IaaS, PaaS, SaaS ...). Юридические ограничения, связанные с размещением данных о здоровье, больше не связаны только с утвержденным хостинг-провайдером, который иногда предоставлял только физическое жилье. Теперь они охватывают всю цепочку создания стоимости информационной системы здравоохранения.

В последнем постановлении № 2018-137 определены шесть сертифицируемых видов деятельности:
Указ 2018-137 — статья CSP R.1111-9 Иными словами
  1. Предоставление и обслуживание в рабочем состоянии физических сайтов для размещения физической инфраструктуры информационной системы, используемой для обработки медицинских данных. Корпус
  2. Предоставление и обслуживание в условиях эксплуатации физической инфраструктуры информационной системы, используемой для обработки медицинских данных. Серверы, сети, хранилища
  3. Предоставление и обслуживание в рабочем состоянии виртуальной инфраструктуры информационной системы, используемой для обработки данных о состоянии здоровья. IaaS
  4. Предоставление и обслуживание в рабочем состоянии платформы для размещения приложений информационной системы. PaaS
  5. Администрирование и функционирование информационной системы, содержащей данные о состоянии здоровья. SaaS
  6. Сохранение данных о состоянии здоровья.

«Хост медицинских данных» будет сертифицирован по всем или некоторым из перечисленных выше видов деятельности. Предложение OVH Healthcare охватывает действия 1-3. Благодаря нашему варианту Veeam Backup мы частично покрываем активность 6. Однако наши клиенты должны обеспечить согласованность резервных копий и их способность восстанавливать их. Поэтому они также несут ответственность за гарантии. Мероприятия 4-6 должны быть сертифицированы в помещении клиента.

Ожидаемое изменение регулирования
Новая сертификация для размещения данных о здоровье была закреплена в законе с указом № 2018-137 и указом от 11 июня 2018 года, утверждающим систему сертификации.

Эта модификация была предметом многочисленных консультаций, проведенных ASIP Santé. Дискуссии были оживленными с государством, которое хотело укрепить безопасность информационных систем. Согласно новым правилам, государство убивает двух зайцев одним камнем:
  • он исправляет проблемы, связанные с аккредитацией хостинга медицинских данных: его время получения было длинным, файл не адаптировался ко всем ситуациям с постулантами;
  • он передает валидационные действия будущих хостов специалистам: органам по сертификации.
Стоимость сертификации несет сертифицированные хосты. Тем не менее, сертифицированная деятельность более ценна, чем деятельность, которой нет: также будут развиваться рекламные биллинг в области информатики здравоохранения.

Репозитории публично доступны на веб-сайте ASIP Santé (см. Ниже).
До тех пор, пока все данные о состоянии здоровья не будут сертифицированы, применяются переходные меры. Например, утверждения продолжают применяться до истечения срока их действия. В случае OVH наши клиенты будут продолжать пользоваться нашим одобрением до 23 октября 2019 года. Все наши клиенты Healthcare должны быть готовы к этой эволюции.

Как будет применяться это новое правило?
Как поставщик компьютерных услуг для медицинских работников, вы не можете избежать этого правила. Это тем более верно, что ASIP Santé уже начал повышать осведомленность своих клиентов об этой проблеме.

Медицинским работникам необходимо будет обеспечить соответствие всей цепочки создания стоимости в соответствии с законом. Для этого они будут ссылаться на таблицу действий для сертификации выше. В течение переходного периода между аккредитацией и сертификацией каждая компания должна будет иметь возможность объяснить, где она соответствует новым правилам.

OVH помогает заказчикам адаптироваться к новым правилам
Нелегко понять новую законодательную базу и привести к более сильной приверженности наших клиентов соблюдению.

OVH Healthcare, основанная на частном облаке, будет включать сертификацию по действиям с 1 по 3. В зависимости от деятельности наших клиентов возможны две стратегии для сертификации деятельности 4-6:
  • Поставщики и интеграторы SaaS будут сертифицированы для мероприятий с 4 по 6, что станет гарантией их опыта в их бизнесе. OVH (сертифицированный для мероприятий с 1 по 3) предоставляет список поставщиков услуг, способных обучать, помогать в процессе сертификации и проходить сертификацию;
  • поставщики программного обеспечения будут использовать сертифицированных менеджеров для деятельности с 4 по 6. OVH (сертифицированный для деятельности с 1 по 3) предоставляет список профессионалов, которые имеют опыт управления областями здравоохранения OVH.
Наши команды остаются доступными, чтобы помочь нашим клиентам сделать правильный выбор, чтобы соответствовать новым правилам.

СОДЕРЖАНИЕ РЕФЕРЕНЦИАЦИИ HDS
Репозиторий основан на:
  • все требования ISO 27001, некоторые требования ISO 20000-1 и около 15 конкретных требований ASIP Health;
  • набор лучших практик стандартов ISO27002, ISO27017 и ISO27018.

0 комментариев

Оставить комментарий