InterHop

Nos serveurs

Certifiés et sécurisés

InterHop installe des logiciels libres pour la santé. Ces logiciels sont hébergés sur des machines particulières que l’on appelle serveurs.

Pour la santé le niveau de sécurité et de disponibilité est renforcée : la certification des Hébergeurs de Données de Santé (HDS) est obligatoire

Hébergeur de Données de Santé HDS?

Une données personnelles de santé

Le Règlement Général sur la Protection des Données (RGPD), mis en vigueur le 25 mai 2018, est un outil de régulation proposé par l’Union Européenne.

Ce règlement propose les définitions de données personnes et de données de santé.

Les données à caractère personnel concernent :

“toute information se rapportant à une personne physique identifiée ou identifiable”1.

Une personne physique peut être identifiée, soit directement par son nom ou prénom par exemple, soit indirectement

“par référence à un identifiant, tel qu’un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale”1. La voix et l’image font partie des identifiants indirects.

Des données personnelles de santé sont des “données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne”1.

Quel cadre légal ?

L’article L.1111-82 du code de la santé publique stipule :

Toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil de ces données ou pour le compte du patient lui-même [doit être] titulaire d’un certificat de conformité.

Cet article est issu de l’Ordonnance n° 2017-27 du 12 janvier 2017. Il différencie3 :

  • les données hébergées sur support papier ou sur support numérique dans le cadre d’un service d’archivage électronique, pour lesquelles l’hébergeur doit être agréé par le ministre chargé de la culture3
  • les données hébergées sur support numérique (hors cas d’un service d’archivage électronique), pour lesquelles l’hébergeur doit être titulaire d’un certificat de conformité, délivré par des organismes de certification accrédités par l’instance française d’accréditation3

En conclusion, toute application qui traite ou stocke des données de santé pour le compte d’un responsable de traitement4 (au sens RPGD) doit donc être dans un environnement HDS.

La certification

Depuis le 1er avril 2018, l’agrément Hébergeur de Données de Santé HDS délivré par l’ASIP Santé devenue l’Agence du Numérique en Santé (ANS) a été remplacé par une obligation réglementaire d’obtenir une certification HDS.

Le principe de certification repose sur plusieurs référentiels5, audités par un organisme indépendant, accrédité par le COFRAC6 (Comité Français d’Accréditation).

“Le certificat est délivré pour une durée de trois ans, par l’organisme certificateur et chaque année, un audit de surveillance est effectué.”7

Voici la liste des organisations ont déjà obtenu la certification HDS8.

Les périmètres

Il en existent deux types7 :

  1. Hébergeur d’infrastructure physique

  1. Hébergeur infogéreur

Notre HDS : GPLExpert

Présentation

Depuis décembre 20199, GPLExpert est officiellement certifié HDS.

L’activité 1 est sous traitée dans un data center prestataire de GPLExpert.

Les données de santé sont donc strictement hébergées en France. Les sièges sociaux des entreprises sous-traitantes sont exclusivement localisés en France.

Procédure de choix

Nous avons lancer notre procédure de choix en juillet 2020.

Nos critères étaient les suivants :

  • le prix : impossible pour InterHop de payer des centaines de milliers d’euros, notre budget mensuel étant d’environ 1000 euros par mois
  • la qualité des services : disponibilité des machines. Nous proposons des services pour la santé, il faut que les serveurs soient disponibles et fonctionnels 24h/24 7j/7
  • l’équipe : nous avons besoin d’avoir un contact priviligié avec notre prestataire HDS. Ce choix engage en effet notre responsabilité et surtout la confiance que les personnes mettent dans notre association
  • notre priorité : nous avons besoin d’être convaincu·es de l’indépendance vis à vis de l’extraterritorialité du droit de notre prestataire. Nous ne voulons absolument pas que les logiciels que nous proposons soient sous la dépendance d’intérêts extra-européens. Ce critère est très contraignant. Il ne suffit pas que les serveurs soient localisés en France ou en Europe ; il faut aussi que les sièges sociaux des entreprises soient strictement en Europe.

En plus d’être uniquement soumises aux droits français et Européen, GPLExpert ne travaille d’une aucune façon que ce soit avec les clouds américains comme Microsoft Azure, Amazon Web Service ou Google Cloud Plateform. Enfin aucun outil ou logiciel soumis au droit américain n’est installé par défaut sur leurs serveurs.

En cas de résolution d’incident : Bug technique

De base, ni GPLExpert ni InterHop n’a accès aux données de santé stockées.

Parfois :-) des incidents techniques se produisent. Dans ces cas il est nécessaire d’avoir accès à la machine (au serveur).

Deux cas de figure peuvent se produire. Dans le premier cas un accès à la machine simple suffit. Il n’est donc pas nécessaire d’avoir accès à la base de données stockée sur cette même machine. Dans ce cas un·e ingénieur·e de GPLExpert. sous la responsabilité d’InterHop, redémarre le programme ou la machine.

Dans des cas plus rares, il est nécessaire d’avoir accès à la base de données où sont stockées les informations de santé. Dans cette situation un·e professionnel·le de santé soumis·e au secret médical accède à la base de données. Plusieurs membres de l’association sont soignant·e et ingénieur·e. S’il est nécessaire d’avoir des expertises métiers poussées (réseaux, base de données, langage de programmation spécifique) le·la responsable médical·e peut demander de l’aide. Tous ces processus sont consignés dans le Plan d’Assurance Qualité (PAQ) que InterHop et GPLexpert remplissent conjointement.

Architecture proposée

Reverse proxy

L’architecture technique déployée par InterHop avec GPLExpert pour protéger efficacement les données de santé contient une Zone DMZ10 ou une zone démilitarisée (DMZ demilitarized zone) est un sous-réseau séparé du réseau local et isolé de celui-ci et d’Internet (ou d’un autre réseau). En clair, lorsque l’utilisatrice ou l’utilisateur demande à avoir accès à une page web l’information passe par un reverse-proxy. Ainsi, au lieu d’accéder directement à la machine stockant les données, les flux transitent via une machine tierce.

On sein de cette DMZ nous avons mis en place ce que l’on appelle un reverse proxy qui peut servir de pont entre un client et les serveurs web HDS, en récupérant les ressources du serveur web (ou des serveurs web) et en les fournissant au client comme si les ressources provenaient directement du reverse proxy.

Le Reverse-Proxy permet de garantir un niveau de sécurité optimal sur nos sites web ainsi que d’être conforme aux certifications HDS.

Environnements

Nous avons installé au sein de l’environnement de Développement (machines de test) un clone de l’environnement de Production (architecture cible HDS). Pour ceci nous utiliserons :

  • Ansible pour automatiser des processus de déploiement
  • Nginx en tant que serveur (machine “WEB SERVER”) et reverse proxy (machine “PROXY”)

Le code source permettant le déploiement des machines est libre. Il est accessible ici : https://framagit.org/interhop/hds

NGINX est un serveur web qui peut également être utilisé comme reverse proxy et/ou load balancer. Ce sont les options de reverse proxy que nous utilisons pour la machine “PROXY”.

Ansible est un projet opensource disponible sous licence GNU GPLv3. Le code source est disponible : https://github.com/ansible/ansible

Nginx est un projet opensource disponible sous licence BSD. Le code source est disponible : https://github.com/nginx/nginx

Ansible et Nginx sont intégrés à la liste des logiciels libres préconisés par l’État français dans le cadre de la modernisation globale de ses systèmes d’informations (SI)11.

Budget

Plus de 1000 euros / mois.

Nous louons déjà ces serveurs HDS et tu peux nous aider en donnant. :-) L’argent servira d’abord à financer des serveurs dédiés à la santé (HDS).

Aide-nous en faisant un don pour InterHop.

Dons !

  1. Article 4 - EU RGPD - “Définitions”  2 3

  2. Code de Santé Publique 

  3. APSSIS - Point d’actualité sur la certification hébergeur de données de santé  2 3

  4. Hébergement de données de santé et RGPD 

  5. Les référentiels de la procédure de certification 

  6. Comité Français d’Accréditation (COFRAC) 

  7. Certification des hébergeurs de données de santé  2

  8. Liste des hébergeurs certifiés pour les données de santé à caractère personnel  

  9. GPLExpert - Hébergement de Données de Santé (HDS) 

  10. Zone démilitarisée (informatique) 

  11. Socle Interministériel de Logiciels Libres (SILL)