Stocker des données de santé dans Azure

Vous avez sûrement vu passer l’information : Microsoft est le premier Cloud Provider à être certifié pour l’hébergement de données de santé en France. À cette occasion, j’ai pu assister à une conférence sur la vision de Microsoft en termes d’enjeux business et techniques.

Dans quel contexte s’inscrit cette certification ?

Tout au long de notre vie, nous avons recours à la médecine pour des cas divers et variés. Grâce aux progrès de la médecine, nous vivons de plus en plus vieux. Au global, nous sommes donc plus en contact avec les professionnels de santé qu’auparavant. Les professionnels de santé regroupent les médecins et hôpitaux, mais également les pharmacies et les mutuelles qui ont tous un rôle dans notre parcours de soin.

Cette multiplication des points de contact a plusieurs conséquences, la principale étant l’augmentation des dépenses qui sont liées à la santé mais une pénurie de médecins qui doivent gérer toujours plus de patients.

Pour apporter une réponse à cette problématique, on a pu voir arriver plusieurs initiatives telles que les consultations médicales à distance, ou encore des hospitalisations à domicile. À terme, l’idée est de faire évoluer le paradigme du patient :

Paradigme du patient actuel

A venir

Pour résumer, l’idée est de passer d’un paradigme cyclique, déconnecté et réactif à un paradigme continu, connecté et proactif. Cette nouvelle approche permettrait de diminuer les coûts de santé tout en apportant une meilleure analyse aux patients.

Le problème auquel fait face cette transition est la sécurité. La data liée au domaine médical est très sensible et d’importantes failles de sécurité impliquant des données des patients ont récemment été découvertes.

Les enjeux technologiques liés à la data médicale

Comme on peut le deviner, les enjeux technologiques sont doubles : apporter de l’innovation au milieu médical tout en assurant la sécurité des données médicales.

Sur le premier aspect, Microsoft était déjà en capacité de fournir de la puissance de calcul à travers des services innovants, notamment grâce à la plateforme cloud Azure.

Intelligence Artificielle, Bots, objets connectés ou encore Big Data sont autant d’axes technologiques qui peuvent apporter de la valeur ajoutée au milieu de la santé et sur lesquels les services Azure sont performants.

Sur l’aspect sécurité, la réglementation française a changé depuis le 29 juin dernier. Désormais, pour pouvoir manipuler des données de santé, il faut obtenir une certification spécifique. C’est pourquoi Microsoft a engagé la démarche de faire certifier ses datacenters. Aujourd’hui Microsoft est donc certifié :

• Pour ses 4 datacenters français uniquement, mais la certification de datacenters supplémentaires est à venir.
• Pour ses 3 plateformes : Azure, Office 365 et Dynamics 365.

Certification HDS

Quelques mots sur la certification HDS (Hébergement de Données de Santé) pour mieux la comprendre.

La certification HDS consiste en 2 étapes :

• Être certifié ISO 27001 qui est une norme internationale pour la sécurité des systèmes d’information.
• Obtenir la certification dédiée à l’hébergement des données de santé. Cela couvre notamment le respect de la politique générale de sécurité des SI de santé (Politique Générale de Sécurité des SI de Santé).

Cette certification doit être obtenue par tous les acteurs susceptibles de manipuler des données de santé : Cloud providers, infogéreurs, éditeurs de logiciels…

Et concrètement ?

Deux points à noter :

• Si vous prévoyez d’héberger des données de santé dans les datacenters Microsoft, il faut en informer Microsoft qui doit pouvoir être en mesure de répondre aux autorités de santé.
• Pour savoir si votre structure doit être certifiée ou non HDS, seuls les cabinets d’avocats sont en capacité de répondre. Néanmoins, des précisions devraient être apportées par les autorités en ce début d’année.

Transformation technique pour gérer des données médicales

L’innovation dans le milieu de la santé, pour les 3 acteurs identifiés : hôpitaux, pharmacies et mutuelles, porte principalement sur 3 piliers :

• la data,
• l’intelligence artificielle combinée avec des bots,
• la BI (Business Intelligence).

Tour d’horizon des services (Azure ou non) qui peuvent entre en jeu sur ces 3 piliers.

La data

Utiliser un service PaaS pour héberger des données, permet de bénéficier de plus de souplesse, de disponibilité et de sécurité. Citons par exemple Azure SQL Database qui évolue pour proposer une détection automatique de données sensibles. Lorsque des datacenters supplémentaires seront certifiés HDS, l’utilisation de CosmosDB sera à considérer pour disposer de haute-disponibilité et de réplication sur plusieurs régions.

Pour mettre en place une solution d’analyse de données performante, Azure propose plusieurs services :

Intelligence artificielle

Pour mettre en place rapidement une solution d’intelligence artificielle, vous trouverez dans Azure des Cognitives services qui mettent à disposition des modèles pré-entrainés, que vous pouvez personnaliser. De même, les Bots services peuvent vous permettre de mettre en place un Bot très rapidement.

Si vous avez besoin d’aller plus loin et de mettre en place votre propre modèle de Machine Learning, des services comme Azure Databricks ou Azure Machine Learning seront plus adaptés.

Quant aux solutions d’objets connectés, pour faciliter la gestion des devices, IoT Central pour la version SaaS ou IoT Hub pour la version PaaS, pourront être utiles.

Business Intelligence

PowerBi est un outil riche pour la restitution de données. Il est possible de connecter des données On-Premise ou les héberger dans le cloud, et également de configurer des sources de données en temps réel pour avoir un dashboard vivant. Les dashboards sont ensuite consultables depuis tout type de platformes : web, mobile, intégration dans une solution spécifique…

Conclusion

Nous n’avons vu ici qu’un rapide tour d’horizon des quelques services permettant de répondre aux enjeux technologiques apportés par le milieu de la santé.

Les premiers besoins rencontrés par les acteurs de la santé sont principalement sur du stockage de données dans Office 365 (One Drive) et de la migration de VMs dans Azure en Lift & Shift. Quelques besoins ont quand même été relevés sur des sujets Big Data. Avec la certification HSD des datacenters Microsoft, il devrait y avoir des besoins de plus en plus innovants pour tirer profit des services proposés sur Azure !